El director de la Agencia Española de Protección de Datos, Artemi Rallo, ha manifestado hoy durante su comparecencia ante la Comisión Constitucional del Congreso, la preocupación de la institución ante actuaciones y conductas de las grandes empresas de Internet que podrían vulnerar los derechos de privacidad de millones de sus usuarios y que han llevado a la Agencia a iniciar en los últimos meses diversas investigaciones. Rallo ha advertido que en los últimos tiempos se han cruzado “varias líneas rojas” del respeto a la privacidad, refiriéndose a casos de los últimos meses, vinculados a servicios como Street View o Buzz de Google o la cesión de datos de usuarios de Facebook a anunciantes por medio de aplicaciones. Según ha destacado el director de la AEPD, los problemas planteados nos sitúan ante “un auténtico tsunami” de situaciones que obligan a responder con prontitud y con la mayor eficacia posible. Artemi Rallo afirmó que pese a que la AEPD ha estado centrada en mantener una política de diálogo con los grandes prestadores de servicios en Internet, en los últimos meses se han abierto procedimientos e investigaciones a compañías como Facebook, MySpace o Google. ha recordado que el impacto de las nuevas tecnologías en la privacidad es uno de los factores de la revisión de la Directiva Europea de protección de datos. Para Rallo “conocer el alma del usuario es la prioridad de los servicios de Internet y su principal activo económico”, pero recuerda que la nueva regulación sobre Cookies obligará a proporcionar a los usuarios una información clara y completa sobre el uso de sus datos y cambia el modelo para recabar su consentimiento. El Director de la AEPD ha señalado que la Comisión Europea ha fijado como prioridad, en la modificación de la directiva de privacidad, reforzar la eficacia de las Autoridades de Protección de Datos y su régimen sancionador, lo que “pone en valor la legislación española”, y evitar ventajas competitivas para las empresas establecidas en uno u otro país. Ante esta situación ha dicho que no se puede obviar la exigencia de responsabilidades cuando se incumple la Ley, y ha informado a la Comisión Constitucional de las investigaciones y procedimientos abiertos a compañías como Google o Facebook en los últimos meses, así como de las actuaciones coordinadas llevadas a cabo por las Autoridades de Protección de Datos, no sólo europeas sino, también, de terceros países de otras regiones geográficas. También, ha resaltado que el impacto de las nuevas tecnologías sobre la privacidad y la necesidad de responder a las exigencias del uso generalizado de las nuevas tecnologías han sido uno de los puntos de partida para iniciar la revisión de la Directiva de Protección de Datos del 95, al objeto de adaptar sus disposiciones y mejorar su efectividad en la aplicación al mundo de las nuevas tecnologías, e introducir mejoras del marco actual y nuevos principios, como la noción de privacidad desde el diseño o “privacy by design”. El Director de la AEPD ha recordado que entre la revisión de las prioridades de la Directiva, por la Comisión Europea se ha fijado el futuro marco legal europeo sobre una mayor armonización de las normativas nacionales de protección de datos; el fortalecimiento de las funciones de las autoridades nacionales de protección de datos, verificando su independencia; la existencia de un régimen de sanciones y de más eficaces mecanismos de cooperación intraeuropea, o la mejora del control de los ciudadanos sobre sus propios datos.
Artemi Rallo también ha llamado la atención sobre el modelo de negocio actual de Internet –basado en ofrecer publicidad personalizada a sus usuarios como contraprestación a servicios gratuitos- que persigue obtener un conocimiento cada vez más profundo de los hábitos de los usuarios para hacer más eficaces los mensajes publicitarios en Internet. Esto suscita inquietudes sobre la protección de la privacidad en Internet, ya que en la actualidad, ha dicho, “conocer el alma del usuario es la prioridad de los servicios de Internet y su principal activo económico” y ha recordado que la modificación introducida en 2009 en la Directiva 2002/58/CE, relativa a la protección de datos en las comunicaciones electrónicas -que debería estar transpuesta en nuestro Derecho Nacional en mayo de 2011- ha ampliando las garantías en la denominada publicidad basada en el comportamiento de los internautas. Una revisión que obligará a proporcionar a los usuarios una información clara y completa sobre el uso de sus datos y, además, cambia el modelo para recabar su consentimiento. En este sentido, ha indicado que las Autoridades de Protección de Datos de la Unión Europea vienen animando a la industria a sugerir los medios técnicos para cumplir con estas obligaciones. Sobre redes sociales informó que la Agencia ha mantenido contactos con las redes sociales Tuenti y Facebook para mejorar sus políticas de privacidad e impedir el acceso de menores de 14 años. Para evitar registros por debajo de esa edad, Tuenti ha implantado y está desarrollando medidas que deberían permitir revisar unos 300.000 perfiles anuales, y Facebook, a requerimiento de la Agencia, ha establecido como edad mínima para poder registrarse desde España la de catorce años, adecuándose a nuestra normativa nacional.
Rallo también ha informado a los miembros de la Comisión Constitucional de los indicadores más relevantes de la actividad de la AEPD recogidos en la Memoria 2009, destacando el fuerte crecimiento experimentado en el número de reclamaciones planteadas ante la Agencia, que registró un incremento del 75 por ciento, superándose las 4.100. A ellas se añaden casi 2.000 solicitudes de tutela de derechos. También ha indicado que los principales sectores objeto de denuncia fueron telecomunicaciones, entidades financieras y videovigilancia. Asimismo, ha resaltado que el volumen de sanciones impuestas en 2009 por la institución al sector privado, que ascendió a casi 24.900.000 €, se aproxima a total de las sanciones declaradas en 2006 (24.422.000 €), pese a que en 2009 se resolvieron más del doble de procedimientos (709 frente a 301). El director de la AEPD ha destacado que de este hecho se desprende una mejora en el nivel de cumplimiento de la Ley -a la vista del mayor peso de las infracciones leves- y una mayor diligencia para hacer frente a los incumplimientos que ha permitido modular a la baja la imposición de sanciones dentro de los límites que permite la Ley.