Cargando. Por favor, espere

“Los derechos fundamentales no se com...

Leonardo Cervera, director del EDPS

“Los derechos fundamentales no se compran o se venden, se respetan”

  • 6-7-2018 | Wolters Kluwer
  • Entrevista a Leonardo Cervera, Director del Supervisor Europeo de Protección de Datos, organismo de control del tratamiento de datos personales en el ámbito de las instituciones europeas. Además de esta función como autoridad de control, el Supervisor Europeo informa al legislador europeo sobre las propuestas legislativas con un impacto previsible en la protección de datos personales y provee la secretaría del recientemente creado Comité Europeo de Protección de Datos.
Portada

Carlos B Fernández. El Supervisor Europeo de Protección de Datos (EDPS, como es conocido por su abreviatura en inglés) fue uno de los primeros organismos europeos dedicados a velar por la protección de datos de los ciudadanos, en el ámbito de las instituciones comunitarias. La entrada en vigor del Reglamento General de Protección de Datos (RGPD), ha ratificado la importancia de su papel, vinculado al del recientemente creado Comité Europeo de Protección de Datos (EDPB, en inglés), al que dota de secretaría.

DIARIO LA LEY ha tenido ocasión de entrevistar a su Director, Leonardo Cervera Navas, quien por escrito, nos ha respondido a una ampia serie de funciones sobre el organismo que dirije y sobre los principales asuntos de actualidad relativos a la protección de datos.

EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS

DIARIO LA LEY: EL EDPS ES UN ÓRGANO RELATIVAMENTE POCO CONOCIDO DENTRO DEL ÁMBITO DE LA PROTECCIÓN DE DATOS ¿PODRÍA EXPLICARNOS BREVEMENTE CUÁLES SON SUS FUNCIONES?

LEONARDO CERVERA: El Supervisor Europeo es el equivalente a la Agencia Española de Protección de Datos pero en lo que respecta al tratamiento de datos personales en el ámbito de las instituciones europeas. Además de esta función como autoridad de control, el Supervisor Europeo informa al legislador europeo sobre propuestas legislativas con un impacto previsible en la protección de datos personales y provee la secretaría (medios materiales y humanos) del nuevo Comité Europeo de Protección de Datos (EDPB).

DLL: ¿CUÁL ES LA RELACIÓN ENTRE EL EDPS Y EL EDPB, CREADO POR EL RGPD?

LC: El Supervisor Europeo es a la vez miembro del EDPB y proveedor de su secretaría. En su calidad de miembro del comité, participa en las decisiones de este organismo comunitario como cualquier otra autoridad de control, aunque sólo puede ejercer su derecho al voto en cuestiones que guarden relación con el tratamiento de datos personales por las instituciones comunitarias. Como proveedor de la secretaría del comité, su función es ofrecer un equipo independiente de personas (alrededor de veinte personas) que trabajaban exclusivamente a las órdenes de la presidente del EDPB, así como asistir con cuestiones administrativas y de logística (recursos humanos, finanzas, administración, etc.)

DLL: ¿CÓMO PUEDEN TRABAJAR AMBOS ORGANISMOS PARA FAVORECER LA IMPRESCINDIBLE INTERPRETACIÓN Y APLICACIÓN UNIFORME DEL RGPD?

LC: El legislador europeo ha querido que exista un simbiosis entre ambos organismos, de ahí esta configuración ad hoc de dos organismos con personalidades jurídicas separadas pero que comparten el personal y los servicios de apoyo logístico y administrativo. Un memorando de entendimiento firmado entre ambos organismos regula su funcionamiento.

DLL: UNA DE LAS FUNCIONES DEL EDPS ES, SEGÚN HA SEÑALADO USTED, VELAR “PORQUE LA PROTECCIÓN DE DATOS SE INCRUSTE EN LA CULTURA ADMINISTRATIVA DE LAS INSTITUCIONES EUROPEAS, COMO UNA PARTE ESENCIAL DEL PRINCIPIO DE BUENA ADMINISTRACIÓN” ¿CREE QUE ESE OBJETIVO SE ESTÁ CUMPLIENDO ADECUADAMENTE? ¿PUEDEN ESTAR TRANQUILOS LOS CIUDADANOS EUROPEOS EN CUANTO A LAS POLÍTICAS DE LAS INSTITUCIONES COMUNITARIAS APLICAN AL TRATAMIENTO DE SUS DATOS PERSONALES?

LC: Sin lugar a dudas. Desde hace ya más de una década, cada institución y agencia comunitaria tiene su propio delegado de protección de datos (DPO) que se encarga de velar por el cumplimiento de la normativa. En el caso de las instituciones más importantes como la Comisión Europea o el Consejo de la Unión, los DPOs disponen de un pequeño equipo que les ayuda en esta función. Las inspecciones que realizamos regularmente desde el Supervisor ponen de manifiesto un nivel de cumplimiento bastante elevado.

DLL: ¿CREE QUE SERÍA NECESARIO INTRODUCIR ALGUNA MODIFICACIÓN EN EL REGLAMENTO (CE) 45/2001 (LA LEY 11164/2000), PARA ADAPTARLO PLENAMENTE CON EL RGPD?

LC: En efecto, el legislador así lo ha considerado necesario y el próximo otoño entrará en vigor un nuevo reglamento 45/2001 que incorpora las novedades del RGDP con algunas especificidades propias de las instituciones comunitarias.

POLÍTICA DE PROTECCIÓN DE DATOS

DLL: EL CONSIDERANDO 4 DEL RGPD ESTABLECE QUE EL “EL TRATAMIENTO DE DATOS PERSONALES DEBE ESTAR CONCEBIDO PARA SERVIR A LA HUMANIDAD” ¿CÓMO DEBE INTERPRETARSE ESTA DECLARACIÓN? ¿ES UNA PURA DECLARACIÓN DE INTENCIONES O CABE ATRIBUIRLA APLICABILIDAD REAL?

LC: El valor jurídico de los considerandos no se puede equiparar al de los artículos pero es evidente que este considerando, cuyo tenor ya venía recogido en términos similares en uno de los considerandos de la derogada Directiva 95/46/EC, tiene un valor especial. La ley, para resistir válidamente el paso del tiempo, tiene que estar encuadrada en principios jurídicos inmutables que en cada cultura jurídica reciben un nombre diferente pero que en derecho español y europeo se denominan los principios generales del derecho. En mi modesta opinión, este considerando está haciendo invocación a los principios generales del derecho europeo y a los valores y principios enunciados en la Carta de Derechos Fundamentales de la Unión Europea (LA LEY 12415/2007).

DLL: ¿QUÉ DIRÍA USTED A LOS QUE CONSIDERAN QUE EL DERECHO DE LA PROTECCIÓN DE DATOS ES UN OBSTÁCULO A LA INNOVACIÓN Y AL CRECIMIENTO ECONÓMICO?

LC: Todas las opiniones merecen respeto y atención, por supuesto, pero concebir la protección de datos como un obstáculo supone malinterpretar la razón última de esta disciplina jurídica. Por utilizar un símil, la protección de datos es como la seguridad vial: no es que esté en contra de que circulen vehículos por la carretera, todo lo contrario, lo que se pretende es generalizar el uso de los cinturones de seguridad.

DLL: TANTO USTED, A TÍTULO INDIVIDUAL, COMO EL SUPERVISOR EUROPEO, HAN PUESTO DE MANIFIESTO LA IMPORTANCIA DE LA ÉTICA DE LOS DATOS (DATA ETHICS), COMO PIEZA CLAVE PARA ARMONIZAR LA PROTECCIÓN DE LOS CONSUMIDORES CON EL DERECHO A LA LIBRE COMPETENCIA Y LA PROTECCIÓN DE DATOS PERSONALES ¿CUÁL CREE QUE ES EL PAPEL CONCRETO DE LA ÉTICA A ESTE RESPECTO?

LC: Como ha declarado recientemente don José Luis Piñar, antiguo director de la Agencia Española de Protección de Datos y catedrático de derecho administrativo de la Universidad San Pablo CEU, al diálogo entre derecho y nuevas tecnologías hay que añadirle un nuevo interlocutor: la ética, convirtiéndole en un trílogo. Las nuevas tecnologías avanzan a un ritmo tan acelerado que es tarea imposible para el legislador llegar a tiempo. Sin embargo, si a la ley unimos también los principios y valores reflejados en la ética, se consigue una combinación muy interesante. Más allá del RGPD, empresas y gobiernos tienen que reflexionar si el tratamiento que están haciendo de los datos personales beneficia a la humanidad o, si dicho de otra manera, esta tecnología se adecúa a los principios y valores de nuestra sociedad o es la tecnología la que pretende que nuestros principios y valores se adecúen a ella.

DLL: ÚLTIMAMENTE SE ESTÁN DANDO A CONOCER IMPORTANTES DESVIACIONES DEL USO LEGÍTIMO DE LOS DATOS DE LOS CIUDADANOS CON FINES POLÍTICOS, EN UN MOVIMIENTO QUE CABE TEMER SEA SOLO LA PUNTA VISIBLE DE UN ICEBERG DE MAYOR GRAVEDAD ¿QUÉ REFLEXIONES LE SUGIEREN ESTA SITUACIÓN?

LC: El reciente escándalo de la cesión de datos de una red social a la empresa Cambridge Analytica constituye un buen ejemplo de cómo un uso irresponsable de la tecnología puede provocar daños sociales muy elevados. En este caso particular, el uso de las técnicas de micro-targeting, empleadas por las plataformas de Internet para ofrecer publicidad personalizada con propósitos de marketing directo, se desvió a finalidades políticas con oscuros propósitos. El fenómeno de la manipulación on-line, denunciado recientemente por el Supervisor Europeo en una de sus opiniones, plantea importantes cuestiones éticas que los líderes políticos y empresariales tienen que afrontar.

DLL: EN PARTICULAR, RESULTA PREOCUPANTE LA POSIBLE IMPLANTACIÓN DE UNA “DICTADURA DE LOS DATOS”, CUYOS PRIMEROS EJEMPLOS, EN FORMA DE RANKINGS SOCIALES DE LA CIUDADANÍA (SCORE SOCIETY), ESTÁN EMPEZANDO A APARECER ¿CÓMO VALORA ESE RIESGO PARA LOS DERECHOS FUNDAMENTALES DE LAS PERSONAS Y QUÉ MEDIDAS CONSIDERA QUE DEBERÍAN ADOPTARSE PARA PREVENIRLO?

LC: El Reglamento General de Protección de Datos (LA LEY 6637/2016) incorpora una importante garantía de los ciudadanos al prohibir la toma de decisiones automatizada sin intervención de un ser humano. La categorización de las personas para la toma de decisiones es un fenómeno que se viene repitiendo a lo largo de la humanidad con efectos más o menos nocivos para las personas y para la sociedad pero lo novedoso del big data y la inteligencia artificial es que nos encontramos en los albores de una sociedad en la que la humanidad puede convertirse en esclava de facto de la dictadura de opacos algoritmos que tomen decisiones más allá de lo que marque nuestras constituciones o el sentir general de la sociedad. En este sentido, el RGPD se puede considerar como una apuesta seria de la Unión Europea para garantizar el respeto de la dignidad y los derechos fundamentales del individuo en el mundo digital.

DLL: ¿CUÁL ES LA FINALIDAD Y LA IMPORTANCIA DE INICIATIVAS COMO LA DIGITAL CLEARING HOUSE, PROMOVIDA POR EL SUPERVISOR A MEDIADOS DE 2017?

LC: La Digital Clearing House es una iniciativa que tiene por único objetivo sentar alrededor de la misma mesa a autoridades y especialistas de los ámbitos de derecho de la competencia, protección de los consumidores y protección de datos, para intercambiar información y cooperar voluntariamente en la medida de sus posibilidades. En la medida en que los datos personales se configuran como un elemento muy importante para las empresas en determinados ámbitos, las autoridades de protección de datos están en condiciones de aportar información importante a las autoridades de consumo o derecho de la competencia, por ejemplo, en supuestos de fusiones de empresas o de abuso de posición dominante.

DLL: EL ESTADO NORTEAMERICANO DE CALIFORNIA ACABA DE APROBAR UNA NORMATIVA SOBRE PROTECCIÓN DE LA PRIVACIDAD DE LOS CONSUMIDORES QUE PERMITE A LAS EMPRESAS OFRECER A LOS TITULARES DE LOS DATOS DETERMINADOS INCENTIVOS FINANCIEROS, INCLUIDO EL PAGO DIRECTO, POR LA RECOPILACIÓN, VENTA Y ELIMINACIÓN DE SU INFORMACIÓN PERSONAL. ESTOS INCENTIVOS PUEDEN VARIAR EN FUNCIÓN DEL VALOR APORTADO AL COMPRADOR POR LOS DATOS DEL CONSUMIDOR ¿CÓMO VALORA ESTA POSIBILIDAD?

LC: El Supervisor Europeo está radicalmente en contra de cualquier enfoque mediante el cual, de forma directa o indirecta, se pretenda monetizar los datos personales de los ciudadanos o condicionar su protección. Los derechos fundamentales no se compran o se venden, se respetan.

DLL: EN OCTUBRE DE 2018 TENDRÁ LUGAR, BAJO LOS AUSPICIOS DEL EDPS, LA 40.ª EDICIÓN DE LA CONFERENCIA INTERNACIONAL DE PROTECCIÓN DE DATOS, PRIMERA QUE SE CELEBRARÁ TRAS EL COMIENZO DE LA PLENA APLICABILIDAD DEL RGPD ¿CUÁLES SON LOS OBJETIVOS DE ESTA CONFERENCIA? ¿QUÉ MENSAJE CREE QUE SE DEBERÍA TRANSMITIR A LOS CIUDADANOS Y LAS EMPRESAS, NO SOLO EUROPEOS, EN RELACIÓN CON LA PROTECCIÓN DE DATOS EN EL ÁMBITO DE LA UNIÓN?

LC: La Conferencia Internacional de Autoridades de protección de Datos, co-organizada por el Supervisor Europeo junto con la autoridad búlgara de protección de datos, tendrá lugar en Bruselas de los días 22 a 26 de octubre del 2018 en torno a dos temas principales: inteligencia artificial y protección de datos y la ética de los datos.

El Supervisor ha hecho el esfuerzo de organizar esta conferencia el año del GDPR (LA LEY 6637/2016) para contribuir a que el debate sobre protección de datos no se agote tras la aprobación del Reglamento Europeo y continúe en los años venideros, sobre todo para conseguir que países y regiones del mundo en donde todavía no existe una normativa de protección de datos equiparable a la europea adopten estándares adecuados de protección.

El registro para la conferencia, que tendrá lugar en la sede del Parlamento Europeo en Bruselas, está abierto para cuantas personas estén interesadas en participar en esta edición y toda la información se encuentra disponible en el siguiente enlace:

https://www.privacyconference2018.org/

Queremos saber tu opiniónNombreE-mail (no será publicado)ComentarioWolters Kluwer no se hace responsable de las opiniones vertidas en los comentarios. Los comentarios en esta página están moderados, no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos al autor de la página o a cualquier otro comentarista.
Introduce el código que aparece en la imagencaptcha
Enviar

Últimos tweets

NÚMEROS DISPONIBLES

Scroll