«Si publico fotos de mis hijos en Instagram, luego no les puedo decir que no lo hagan»

– Han estrenado nuevo nombre. ¿En qué se nota la diferencia?

– No solo es eso. A finales de 2023 se aprobó la nueva ley que regula la organización y funcionamiento de la AVPD y más allá del cambio de nombre lo que se hace es adecuar nuestra organización y funcionamiento a lo que fijaba la nueva normativa, tanto europea como estatal, porque nosotros veníamos siendo regulados por una ley de 2004 que ya había quedado obsoleta.

– Una de las novedades es que van a vigilar la actuación de entidades que antes no podía fiscalizar la AVPD. ¿Qué entidades son?

– Con la ley anterior, el ámbito de control se limitaba a las administraciones públicas. Ahora, nuestra potestad de fiscalizar se extiende a todo el sector público, tanto entidades de derecho público como de privado. Por ejemplo, estamos hablando de fiscalizar todo el sistema universitario vasco independientemente de que sea la UPV, la Universidad de Deusto o la de Mondragón. Lo mismo pasa con otras entidades, como las sociedades públicas o las fundaciones públicas. Pero quiero decir que debe entenderse la palabra control en el buen sentido. Nuestro objetivo no es actuar como policía, ni mucho menos.

– También se amplía la potestad sancionadora de la autoridad.

– Una de las principales novedades principales de la ley o por lo menos de las que más ha llamado la atención es la potestad que se le da a la autoridad de imponer sanciones económicas, porque hasta ahora las sanciones que se venían imponiendo a las administraciones públicas, y eso sigue así, tenían el calificativo de apercibimiento. Pero no tenemos una vocación sancionadora, nuestra intención no es sancionar, ni muchísimo menos, sino tratar en la medida de lo posible de que las infracciones no se produzcan.

– ¿Cuáles son las infracciones más comunes de las administraciones?

– Gran parte de los expedientes tienen que ver con la vulneración de derechos, sobre todo de acceso a las historias clínicas. Por ejemplo, de personas que, por lo que sea, tratan de acceder a su historia clínica y desde Osakidetza no se les hace caso. La mayoría de los expedientes que tramitamos tienen que ver con Osakidetza.

– Van a cumplir 20 años. Supongo que hace dos décadas la protección de datos no tenía nada que ver con lo que hay ahora.

– Los debates han cambiado, pero en la práctica muchas de las cosas que nos llegan a la autoridad siguen siendo las de antes, como en el caso de Osakidetza, que son situaciones que se han venido repitiendo a lo largo de los años.

– ¿Por qué se repiten los mismos problemas con Osakidetza?

– Muchas veces es por falta de medios. Como todas las instituciones, Osakidetza tiene toda la voluntad del mundo en cumplir con la normativa de protección de datos, pero es complicado hacer frente a todas las necesidades de la sociedad. En ocasiones sucede que a la protección de datos no se le da la debida importancia o no se atiende como debería ser, pero en cualquier caso la voluntad de todo el sector público es manifiesta y evidente.

– Hay empresas que han empezado a cobrar para eliminar las cookies. ¿Acabaremos pagando para que no usen nuestros datos?

– Ese es un debate muy interesante. En principio parece que esta práctica es legal. Por un lado está la necesidad que tienen los medios digitales de contar con una fuente de ingresos, muchas veces basada en la publicidad online, y por otro el derecho a la privacidad de las personas que quieren acceder a los contenidos de esos medios digitales. Las cookies se plantean como una alternativa al pago. El debate de fondo es hasta qué punto nuestros datos se convierten en meras mercancías: o pago con dinero o pago con mis datos. Esto de alguna forma pone de manifiesto hasta qué punto podemos renunciar a nuestro derecho a la protección de datos para recibir un servicio. Lo que tenemos que plantearnos es si, por ejemplo, haríamos lo mismo con un derecho diferente que no sea el derecho a la protección de datos, es decir, si con otro derecho al que seguramente le demos mayor relevancia, haríamos exactamente lo mismo y renunciaríamos a él para acceder a un servicio.

– El Ararteko ha pedido hace poco a las instituciones que garanticen el derecho a la intimidad al instalar cámaras de videovigilancia. ¿Esto es fácil de hacer?

– Fácil no hay nada. Nosotros llevamos analizando desde hace años hasta qué punto la videovigilancia es necesaria en una sociedad. En el ámbito de lo público hablamos de videovigilancia fundamentalmente justificada por la seguridad, pero también en el sector privado instalamos cada vez más cámaras. En nuestro ámbito íntimo todos observamos la instalación de cámaras a nuestro alrededor, ya sea para vigilar el portal, un garaje o el acceso a un edificio. Lo que pone de manifiesto el Ararteko es la necesidad de justificar en cada caso el uso de esos sistemas de videovigilancia.

– ¿Está justificado en todos los casos?

– Esa es la gran pregunta. ¿Todas las cámaras que se utilizan, sobre todo desde el sector público, supuestamente para garantizar la seguridad, están justificadas? ¿Hay datos que avalan el uso de cada una de las videocámaras, sean fijas o móviles? El informe del Ararteko plantea más preguntas que otra cosa porque quizás no tiene mucho sentido que en Gasteiz haya más videocámaras que en Bilbao o que Getxo tenga las mismas que Bilbao. ¿Garantizar el derecho a la protección de datos? La normativa existe, a veces es incompleta, en ocasiones puede resultar incluso añeja, pero las garantías están previstas. Otra cosa es que se puedan mejorar y, sobre todo, que se apliquen en la práctica.

– ¿Hay un pulso entre seguridad e intimidad?

– Eso es. La mayoría de las ocasiones ha salido ganando la seguridad partiendo de la idea de que la sociedad tiene una especie de necesidad de esa supuesta sensación de seguridad o un supuesto derecho a la tranquilidad que le aporta la videovigilancia. Sin embargo, en muchas ocasiones deberíamos preguntarnos si queremos vivir en una sociedad vigilada en la que nuestro derecho a desarrollar la vida en el espacio público se puede ver comprometido.

– Los menores consumen pornografía a edades cada vez más tempranas...

– Está bien que pongamos el foco en el uso que hacen los menores de las nuevas tecnologías y, por ejemplo, el problema que ello implica en el ámbito de la pornografía, pero el debate es más general. Tenemos que plantearnos como sociedad si los adultos hacemos también un buen uso de las nuevas tecnologías. Está bien poner el foco en los menores porque es un colectivo sensible, pero debemos tener una perspectiva más amplia, porque eso nos va a obligar no solo a incidir en los menores, sino en todos los agentes para que se haga un buen uso de las nuevas tecnologías.

– ¿Un menor puede pensar que si sus padres han expuesto su vida en Facebook, por qué él no puede hacer lo mismo en TikTok?

– Es que es eso. Está bien poner el foco en los menores porque son un colectivo sensible que se está formando, pero también tenemos que hacer autocrítica como padres y madres para ver qué ejemplo estamos dando a nuestros pequeños. Si yo me dedico a publicar constantemente en Instagram fotos de mis hijos, pues hombre, luego difícilmente les puedo decir que no hagan lo mismo que yo.

- ¿Las administraciones atienden a las peticiones de la autoridad convencidas o resignadas?

- Convencidas. En términos generales tenemos una muy buena relación con el sector público y en la grandísima mayoría de ocasiones, ya sea para prevenir, ya sea para gestionar un expediente, contamos con la máxima colaboración por parte de las entidades públicas. Pueden darse situaciones o casos concretos en los que te ves falto de esa colaboración, pero son situaciones puntuales.

- ¿Los ciudadanos sabemos cuándo acudir a la AVPD?

- Cada vez más. Yo creo que esa es una de las batallas principales que tenemos desde la autoridad, el darnos a conocer y dar a conocer los servicios que prestamos. Yo creo que poco a poco, a lo largo de los años, ese mensaje ha ido calando y eso se ve en cómo ha ido aumentando el número de denuncias y de consultas. La ciudadanía cada vez está más concienciada de la importancia de su privacidad.

- ¿A pesar de esta concienciación hay situaciones que suponen un ataque a nuestra privacidad pero que las vemos como algo normal, que no nos damos cuenta de ello?

- Sin duda. Es verdad que a pesar de ser conscientes de la importancia del derecho a la privacidad, las personas llevamos a cabo prácticas que ponen en riesgo esta privacidad en situaciones cotidianas como puede ser aceptar cookies y descargarnos aplicaciones sin leer las condiciones en las que estamos contratando ese servicio. A sabiendas o muchas veces sin saberlo, llevamos a cabo prácticas, sobre todo en el uso de las redes sociales, que ponen en riesgo nuestra propia privacidad.

- Es que nadie lee las condiciones...

- Eso es algo que debería cambiar. Esta situación se corresponde también con cómo llevamos a cabo nuestro día a día. Muchísimas veces la información excesiva o incluso el tener que estar constantemente autorizando o rechazando las cookies para poder navegar en internet nos resulta un engorro. Hay que darle la vuelta a esa situación y ser conscientes de que detrás de esa información y de esas autorizaciones o rechazos lo que está en juego es el control sobre nuestros propios datos. Ahí tenemos una labor importante, que es la sensibilización o la concienciación de la importancia de controlar lo que sucede con nuestros datos y con nuestra privacidad para no convertirlos en mera mercancía.