“Los empresarios se están poniendo al día con la ley de protección de datos porque les asustan las sanciones”
Carlos Alberto Hernández – gerente de Analysis Data Base, empresa desarrolladora del primer documento de protección de datos traducido al braille
Las personas que compran productos o contratan servicios por Internet, cada vez son más reacias a dar sus datos a páginas webs de empresas que no demuestren ser seguras. Un portal que resulte dudoso, puede provocar la pérdida de clientes o ser sancionados. “La memoria de la Agencia Española de Protección de Datos del año 2012, publicada hace dos semanas, indica que esta institución recaudó por sanciones, exclusivamente a empresas privadas, 23 millones de euros”, según indica el gerente de Analysis Data Base, Carlos Alberto Hernández.
Esta empresa grancanaria, con sede en Madrid, acaba de crear el primer documento en materia de protección de datos traducido al braille, para personas con ceguera o discapacidad visual. Hernández ha explicado a CANARIAS EMPRESARIAL las características de este proyecto y los pormenores de la ley de protección de datos.
-¿Ustedes han descubierto alguna deficiencia en la Ley de Protección de Datos?
“El origen de la ley es del año 1992, que es la LORTAD (Ley Orgánica de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal). En el año 1999 salió la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y en el año 2007 salió el Real Decreto 1720/2007 con ánimo de ser una evolución de la normativa. Se supone que este año 2014 tenía que haber un cambio de normativa a nivel europeo, pero no se aprobó. Ocurre que, a día de hoy, la ley está muy por detrás de la tecnología, porque la normativa de desarrollo entró en vigor en el año 2008, y piense en todo lo que ha pasado después de esa fecha, los WhatsApp, la nube… Ahora todo el mundo habla de la política de ‘cookies’, porque aparece en una capa en la página web, pero es de una ley del año 2002. Una cuestión más puntual, con un ejemplo, es el caso de la Ley 5/2014, de Seguridad Privada, que salió en abril. El artículo 42 dice que las personas que manejan cámaras de seguridad en centros de control, deben ser vigilantes de seguridad, y sólo ellos pueden acceder a esos documentos. Pero por otro lado, la Ley de Protección de Datos dice que el que da de alta el fichero es su titular, en este caso es la empresa propietaria de las cámaras. Cualquier persona de esa empresa que tenga autorización por parte del responsable, puede acceder a esas imágenes. Es ahí donde entran en contradicción las dos leyes”.
-¿Qué señal nos indica que una página web es segura desde el punto de vista de la protección de nuestros datos?
“En cuanto a la protección de datos hay dos leyes: la 15/1999, Ley Orgánica de Protección de Datos; y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico. Una se ocupa de la parte offline y la otra de la parte online. La gente está cada vez más preocupada por la protección de datos. Los usuarios cada vez conocen más sus derechos y los ejerce. Ya no vale, como antes, solo con el procedimiento del alta y cuatro cosas más. Ahora hay que incluir más detalles. Para saber si una página web es segura, hay varios certificados de calidad que lo demuestran. Todos sabemos que cuando entras en una pasarela de pago y escribes ‘https’, estás en un entorno seguro. Pero hay muchas empresas que hacen un ‘copio y pego’ de las páginas web de otras empresas, y en algunos casos incluyen un enlace a esas páginas originales”. “Además, las páginas web deben tener cuatro cosas de forma ineludible, y que nos indican que son seguras: un ‘aviso legal’, donde van los datos de la empresa; la ‘política de privacidad’, que son todas las partes de la página web donde se recaban datos de carácter personal, y se debe aclarar la finalidad de cada una de ellas (newsletter, ‘trabaje con nosotros’, e-commerce) y se acepta la privacidad; la ‘política de cookies’, que es una primera capa que nos indica el almacenamiento temporal de datos por terceros, y se utiliza sobre todo para el análisis estadístico con Google Analytics; y las ‘condiciones generales’, donde se indican las condiciones de la empresa en la venta por Internet, que nunca deben ir en perjuicio del consumidor, es decir, debe ser compatible con la Ley del Comercio Minorista”.
-¿Estos cuatro puntos lo suelen cumplir las páginas de las empresas españolas?
“España está entre los países de la Unión Europea donde las sanciones son más altas. Alemania está un poco más avanzada, porque su ley regula, por ejemplo, la forma en la que hay que destruir los documentos físicos. La nueva normativa europea de protección de datos, que va a salir ahora, unifica los criterios. Ahora mismo, en España, hay un incumplimiento bastante grande, porque muchas empresas hacen un simple ‘copio y pego’. Sin embargo los empresarios se están poniendo al día con todo este tema de la protección de datos, porque les asustan las sanciones. La memoria de la Agencia Española de Protección de Datos del año 2012, que se publicó hace dos semanas, indica una recaudación por sanciones, exclusivamente a empresas privadas, de 23 millones de euros. Aunque la mayoría de las sanciones son pequeñas: de entre 800 y 2.000 euros”.
-¿Cuántas personas con discapacidad visual se pueden beneficiar del nuevo documento que ha creado su empresa, de protección de datos traducido al braille?
“Con discapacidad visual hay en torno a 1 millón de personas en España. Para ellos no había un documento de protección de datos. Hicimos una consulta a la Agencia Española de Protección de Datos, en la que preguntábamos si la Agencia tenía algún protocolo referente a personas con este tipo de discapacidad. Nos respondieron que no. Les enviamos a ellos y a la ONCE nuestro proyecto. Les pareció bien, y tiramos para adelante. Cuando te inscribes en cualquier tarjeta de fidelización hay una letra menuda que explica el derecho de acceso, de rectificación, de cancelación y te dice quién es el responsable del fichero, entre otras cosas, una serie de protocolos de protección de datos que tienen que cumplir las empresas a la hora de recabar datos. Pero las personas con discapacidad visual no tenían esta opción. También es verdad que es muy caro hacer un documento en braille personalizado para cada empresa. Por eso nosotros lo que hicimos fue, en vez de nombrar al titular del fichero, que siempre es la entidad o la persona física o jurídica que da de alta el fichero, pusimos la frase estándar ‘es el local donde está usted’. El resto de texto es igual, y da acceso a los derechos del consumidor, que es la finalidad del espíritu de la ley”.
-¿Hay posibilidad de que la Agencia Española de Protección de Datos adopte su traducción al braille como modelo específico?
“Nosotros lo hemos presentado para que ellos le den el beneplácito y lo adopten como propio. Además, lo hemos presentado a sus premios. Lo que pasa es que se trata de una ley europea, y por eso deben ser las instituciones europeas las que deben decidir si este documento nuestro se convierte en único y obligatorio. Nosotros lo vamos a intentar”.
-Este documento por ahora solo lo tienen empresas ubicadas en Canarias…
“Las primeras empresas que lo tienen son nuestros clientes, y por eso están en su mayoría ubicadas en Canarias. Ya en la Península empieza a haber empresas que lo tienen. La base de esto es altruista, no se trata de ganar dinero con este proyecto. A cualquier empresa que quiera tener este texto estándar, nosotros se lo enviamos sin ningún problema, salvo los costes de envío”.
-¿Están trabajando en otro tipo de documentos para deficientes visuales?
“Sí, estamos trabajando en ello. Estamos viendo posibilidades, porque tenemos amigos con discapacidad visual, y nosotros les escuchamos mucho, para conocer sus necesidades. En realidad este primer proyecto surgió por un curso de surf para personas con discapacidad, lo que resulta sorprendente. Es difícil imaginarse a personas ciegas cogiendo olas. Pues sí, a nosotros nos propusieron ocuparnos de la inscripción de los alumnos de este curso, y ahí vimos que no existía un documento de protección de datos traducido al braille. Además, vimos la posibilidad de ampliarlo a otros sectores. También es verdad que en las cuestiones de accesibilidad hay que darle prioridad a unas cosas más que a otras, por la cuestión económica”. ●