El director de la Agencia Española de Protección de Datos (AEDP), José Luis Rodríguez Álvarez, ha asegurado que "la normativa de protección de datos no impide publicar datos de morosos" con la Hacienda Pública, en relación con una de las medidas contra el fraude fiscal incluidas en el anteproyecto de Ley de Reforma de la Ley General Tributaria —incluida en la reforma fiscal que entrará en vigor a partir del 1 de enero del 2015—.

Esta lista, según ha avanzado este jueves el director general de la Agencia Tributaria, Santiago Menéndez, prevé la publicación de unos 2.000 nombres correspondientes a quienes tengan sanciones o deudas pendientes de ingreso que superen el millón de euros, siempre que no se encuentren aplazadas o suspendidas y haya transcurrido un año desde la finalización del plazo de ingreso.

En una entrevista concedida a Europa Press con motivo del curso 'Protección de datos y nuevas tecnologías', que se celebra esta semana como parte de los Cursos Avanzados de Verano 2014 de la Universidad Internacional Menéndez Pelayo (UIMP), en Santander, Rodríguez Álvarez ha indicado que, en todo caso, hay que tener en cuenta "una serie de cautelas que hay que determinar en función de cada caso concreto".

Así, ha afirmado que la publicación tiene que ser "de los datos estrictamente necesarios para la finalidad" porque de lo contrario "nunca estaría justificado publicarlos". Y otra de los condiciones, añade, es el tiempo en el que esa publicación "es necesaria para cumplir la finalidad, porque transcurrido cierto tiempo puede ser obligatorio retirar la publicación y hay ver que si cambian las circunstancias, porque quien ahora incumple, si en algún momento regulariza su situación, puede dejar de tener sentido" mantener la publicación.

"Emitiremos un informe" —que la AEPD enviará al Consejo de Ministros antes de iniciarse la tramitación parlamentaria, según explica su director— "sobre si, a nuestro juicio y en los términos en los que se prevé publicar esa información, es conforme a la normativa de protección de datos", pero ha precisado que "la última palabra la tiene el Parlamento".

De esta forma, ha manifestado que "la legislación de protección de datos es perfectamente compatible con el ejercicio de la transparencia y el acceso a la información pública". Y en relación a la ponderación de derechos, ha concretado que "puede haber un interés público, general, en conocer la identidad de estas personas físicas o jurídicas que no cumplen con sus obligaciones legales, pero también hay un interés en proteger los datos personales, sobre todo si son personas físicas". Por lo que ha abogado por "mantener un equilibrio".

Apertura de estudio previo sobre facebook

Por otro lado, sobre el experimento hecho público por la red social Facebook, en el que manipuló el estado de ánimo de los usuarios, Rodríguez Álvarez ha aclarado que "de momento no tenemos más información que la publicada en los medios", al tiempo que ha detallado que se ha abierto una fase de estudio previo para saber si ha habido una "eventual vulneración de la normativa sobre protección de datos para saber si es necesario abrir un procedimiento formal de investigación".

De esta forma, ha comentado que se está estudiando "de forma coordinada" con el resto de autoridades de la Unión Europea si se llevan a cabo acciones contra Facebook debido a que la empresa actúa en toda la UE. Y en este sentido, sobre la normativa que rige la protección de datos en el marco europeo, considera "necesario" actualizar la legislación "para que siga ofreciendo en los entornos digitales las mismas garantías que hasta ahora se ofrecía en los entornos no digitales".

Por ello, cree "muy importante" el refuerzo de los derechos de los ciudadanos y se ha felicitado de con el nuevo marco europeo "todas las autoridades de protección de datos tienen las mismas potestades de investigación y de sanción, tomando como modelo la agencia española". Del mismo modo, resalta que la nueva normativa "deja claro que las compañías que actúan en Europa tratando datos de europeos, aunque no tengan su sede en la UE, estarán sujetas a la legislación europea".

Derecho al olvido:

"no es ilimitado"

Con respecto al llamado 'derecho al olvido', aprobado por el Tribunal de Justicia de la Unión Europea (TJUE), asegura que ha sido "contundente" con respecto al efecto que tiene en empresas que sin estar establecidas en Europa tratan datos de residentes en Europa. No obstante, ha aclarado que el derecho "es limitado".

Esto se debe, asegura, a que "se puede pedir la retirada de los resultados de búsqueda realizados con el nombre y apellidos del afectado del enlace a una información que sea personal y no tenga importancia o interés público". Pero, añade, "en contra de lo que a veces se dice, la información continúa siendo accesible, lo que es bueno", ya que "se puede acceder a ella con otros criterios de búsqueda que no sean el nombre y los apellidos, y la información permanece siempre inalterable en la fuente".

"Los editores tienen que ser conscientes de la información que publican y los límites que tienen, pero es muy importante que todas las compañías que gestionan los motores de búsqueda asuman toda su responsabilidad porque sin los motores de búsqueda esa información se podría consultar en las fuentes, pero no aparecería en cualquier momento y en cualquier lugar, en manos de cualquier persona que tenga un dispositivo con conexión a Internet", ha pormenorizado.

En este sentido, ha explicado que el ejercicio de este derecho se tiene que aplicar de forma individual, por lo que el afectado "se tiene que dirigir en primer lugar al gestor del motor de búsqueda", ya sea Google —que "ha habilitado un formulario de recogida" de datos, ha explicado— u otros. "Sólo en el caso de que no sea atendido se puede acudir a la agencia", ha especificado.

"la información personal va a ser el petróleo del siglo xxi"

El director de la AEPD también ha destacado que "los datos personas están adquiriendo un cada vez mayor valor económico y se está diciendo incluso que la información personal va a ser el oro, el petróleo del siglo XXI", ha comentado, contextualizándolo en el "cada vez mayor impacto" de las tecnologías en la "esfera privada de las personas". Por ello, ha insistido en la necesidad de "reforzar los instrumentos de protección y reforzar las garantías existentes de tal manera que ofrezcan una protección eficaz en estos nuevos entorno tecnológicos y, sobre todo, los entornos digitales".

Rodríguez Álvarez también ha recordado que "no se puede conseguir una protección eficaz" "únicamente con legislación o únicamente con la acción de una autoridad de fiscalización y control como la AEPD, sino que "hace falta también una concienciación de los ciudadanos sobre los riesgos que tienen estas tecnologías, que se presentan como muy atractivas". En este sentido, alerta de que esto "conlleva que se haga un uso despreocupado de las nuevas tecnologías". "La protección de los datos personales comienza por la propia conducta", remata.

Al mismo tiempo, ha reclamado que las empresas proveedoras de los servicios "tienen que ser transparentes" con los usuarios e "informarles de una manera clara, que se pueda entender fácilmente, sobre qué datos están recopilando, qué usos hacen de ellos y si los ceden a terceros, también a quién los ceden porque saber qué datos tiene un tercero es un derecho fundamental que tenemos los ciudadanos".