Protección de datos sin miedo, Ricard Martinez

Cuando inicié esta andadura de tener mi propio blog sobre protección de datos con la ambición de contribuir al desarrollo de la conciencia de la ética del dato personal, no podía imaginar que Ricard Martínez formaría parte de este recorrido, ya que por entonces, yo leía sus artículos en El País, nada menos.

#LOPD Reto conseguido, el prox. martes 24 @ricardmm charlando en mi blog. Una entrevista que dará mucho que hablar.

— Marina Brocca (@marinabrocca) February 17, 2015

Nadie como él ha trabajado para desmitificar la imagen punitiva de la LOPD y mostrar con elocuencia y rotundidad las inmensas ventajas que supone para las empresas el cumplimiento normativo.

Es uno de los máximos referentes nacionales en protección de datos y privacidad, una autoridad indiscutible en la materia, es el experto por excelencia.

Tener la oportunidad de entrevistarlo y acceder a este inmenso caudal de conocimiento es un privilegio y un regalo que nadie debería perderse.

@marinabrocca @yolandapd Obviamente bromeaba. Yo tb espero impaciente y me parece fantastica la labor de los lopd bloggers

— Ricard Martinez (@ricardmm) February 17, 2015

Presidente de la Asociación Profesional Española de Privacidad (APEP) Data Protection Officer en la Universitat de València, ha sido también responsable del Área de Estudios de la Agencia Española de Protección de Datos.

Doctor en Derecho por la Universitat de València ha dedicado su investigación al estudio del derecho fundamental a la protección de datos y a distintas cuestiones relacionadas con las repercusiones de las tecnologías de la información y las comunicaciones en la vida privada.

Un testimonio imprescindible

En primer lugar, quisiera precisar que mi respuesta a este cuestionario es estrictamente personal en tanto que profesional, docente e investigador en materia de protección de datos – Ricard Martínez.

MB: En relación a la necesidad de adecuarse a la LOPD ¿Crees que el aparato sancionador ha ganado protagonismo frente a la concienciación?

RM: En realidad creo que nunca lo ha perdido. Como he tenido oportunidad de comentar en mi blog personal para mi constituye una decepción personal que año tras año cada vez que se publica la Memoria de la Agencia Española de Protección de Datos los medios de comunicación se centren en el importe de las multas por sectores, por empresas o por localidades. He dedicado un importante periodo de mi vida profesional, incluso durante mi paso por el regulador, a promover una concepción en positivo de la LOPD como “reto y oportunidad empresarial”.

No consigo entender el mensaje “publicitario” basado en la estrategia del miedo. Y sin embargo es infrecuente cualquier presentación sobre protección de datos personales que no incluya una diapositiva al respecto. Y fíjese, cuando esa diapositiva es la primera resta valor a todo lo demás traslada un único mensaje: “Vd. cumpla esto que si no vendrá el hombre del saco”.

Y así, nunca podrá prosperar. Oiga Vd. cumpla LOPD porque va a mejorar en la calidad de la información, en la seguridad, en el conocimiento de su negocio y porque es un valor añadido y necesario si piensa en saltar al universo internet.

Del mismo modo, tampoco es justo, por ejemplo, que en aras de la transparencia las empresas sufran en su reputación corporativa por la publicación de los expedientes sancionadores no anonimizados. En algunos países anglosajones esto se concibe como una sanción. Si la autoridad inspecciona y el responsable colabora no se da publicidad a su nombre.

Ahora bien, si no colabora o la conducta es grave la identificación del sancionado formaría parte del ejercicio de enforcement.

Si todo lo que rodea la LOPD se centra en el Derecho sancionador, nunca cambiará nada.

No consigo entender el mensaje “publicitario” basado en la estrategia del miedo

MB: En muchas ocasiones has hablado de la protección de datos como un reto y oportunidad empresarial ¿Puedes describir estas oportunidades?

RM: Como decía arriba, un empresario decide cumplir con la LOPD y recurre a una consultoría seria. Primera tarea identificar los flujos de información desde que recojo el dato hasta que desaparece. Esto supone un esfuerzo de conocimiento de los procesos internos que puede llevar aparejadas reingenierías vitales y altamente productivas.

Segundo elemento, calidad en los datos. En ese camino, a poco que la empresa tenga más de 10 personas habremos visto duplicaciones innecesarias de bases de datos, procesos no actualizados y gestiones improductivas. Tras la LOPD gestionaremos bien la información y podremos confiar en su veracidad.

Tercero y último, de muchos, implementaremos seguridad y ello redundará en nuestra confianza interna en el negocio.

Y una expectativa, el cliente cada día va a valorar más su privacidad. Es algo que no nos dirá de manera directa, que aparentemente carece de valor. Y que así siga, porque si un día ocurre lo contrario, si resulta que no dimos importancia a la privacidad y tenemos un incidente vendrá aquello tan bíblico del llanto y crujir de dientes.

MB: Sostienes en tu blog que el dumping normativo, nos conduce al fracaso social y económico ¿Puedes explicarlo?

RM: Esto es muy sencillo de entender. Si en otras jurisdicciones las sanciones son menores o el nivel de apertura del regulador mayor España se convierte en un territorio hostil.

Esto no significa en absoluto que sea necesario eliminar nuestro sistema sancionador. De hecho, el camino que sigue la UE es el de su incremento. Pero si significa en cambio, un cambio estratégico en la aproximación a esta materia.  En los últimos años, con la excepción del periodo 2007-2011, y de la publicación de la Guía de IAB sobre cookies y las PIA, el papel del reglador ha sido reactivo. Y en muchas ocasiones me permito añadir de laboratorio.

Imagine que Vd. es una empresa de otro país piensa en España y pide un estudio. Se le informa de que aquí el rigor es mayor, y de que no existe una cultura generalizada de guidelines, o que la interpretación normal de la materia no va desde los hechos al Derecho si no desde una concepción academicista del Ordenamiento que le obligará a reconsiderar profundamente su modelo de negocio… ¿Vd. vendría España?

MB: “cumpla la LOPD en treinta minutos” o «LOPD gratis» son eslogans que a muchos profesionales nos producen urticarias ¿Cómo impactan estos mensajes en el mercado?

RM: Es sencillamente una minusvaloración completa de un derecho fundamental. Y lo que trasladan es la LOPD, y los profesionales que trabajan en ella, son una estafa. No se puede cumplir la LOPD en 30 minutos, eso sencillamente es una mentira.

MB: A diario me encuentro con profesionales del marketing que perciben el marco regulador en materia de LOPD y LSSI como una limitación o un obstáculo ¿mito o realidad?

RM: Esto está muy bien estudiado en EE.UU. Tiene de ambas cosas. Es obvio quesi a uno le dicen “ancha es Castilla” y no tiene costes mucho mejor. La cuestión es otra. Vivimos bajo el modelo europeo de derechos fundamentales, un modelo tuitivo que ha generado una determinada cultura jurídica, social y política.

No se puede cumplir la LOPD en 30 minutos, eso sencillamente es una mentira.

Es obvio, que garantizar los derechos fundamentales vale dinero. Pero a cambio me aporta seguridad y confianza, y va siendo hora que en marketing se piense en el modelo europeo de privacidad como ventaja competitiva. Tengo que la intuición que los internautas que leen The Guardian y su dosier sobre el caso NSA están más dispuestos a entregar sus datos en la UE.

Gracias infinitas a Ricard Martínez por este extraordinario aporte, en su blog  puedes encontrar mucho mas.