Ruta de navegación
Publicaciones
DS. Congreso de los Diputados, Comisiones, núm. 714, de 10/12/2014
cve: DSCD-10-CO-714
PDF
CORTES GENERALES
DIARIO DE SESIONES DEL CONGRESO DE LOS DIPUTADOS
COMISIONES
Año 2014 X LEGISLATURA Núm. 714
CONSTITUCIONAL
PRESIDENCIA DEL EXCMO. SR. D. ARTURO GARCÍA-TIZÓN LÓPEZ
Sesión núm. 28
celebrada el miércoles,
10 de diciembre de 2014
ORDEN DEL DÍA:
Comparecencia del señor director de la Agencia Española de Protección de Datos (Rodríguez Álvarez), para informar sobre la memoria de la Agencia Española de Protección de Datos correspondiente al año 2013. A petición propia. (Número de
expediente 212/001994) ... (Página2)
Se abre la sesión a las cuatro y treinta y cinco minutos de la tarde.
El señor PRESIDENTE: Vamos a dar comienzo a la sesión de esta Comisión, que tiene como objeto la comparecencia de don José Luis Rodríguez Álvarez a petición propia, director de la Agencia Española de Protección de Datos, para informar sobre
la memoria de la agencia correspondiente al año 2013. El desarrollo de la comparecencia será como en ocasiones anteriores: previamente el director expondrá lo que tenga a bien decirnos sobre esta memoria, después daremos un turno a los portavoces
de los distintos grupos parlamentarios por un tiempo máximo de diez minutos y finalmente habrá un turno que cerrará la comparecencia del director de la agencia. Sin más, con las indicaciones que previamente ya he hecho al director de la Agencia de
Protección de Datos en cuanto a la duración de su intervención, don José Luis, cuando le parezca oportuno.
El señor DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (Rodríguez Álvarez): Señorías, es para mí un honor comparecer de nuevo ante la Comisión Constitucional del Congreso en esta ocasión para presentar la memoria de la Agencia
Española de Protección de Datos correspondiente al año 2013. Al igual que en mis comparecencias anteriores, presentaré sucintamente los principales indicadores de la actividad de la agencia, cuya exposición detallada ya figura en la memoria
remitida a esta Cámara, y a continuación comentaré algunas de las actividades más destacadas, junto con las principales novedades acaecidas desde mi última comparecencia, que fue en el mes de marzo. Naturalmente, estoy a su disposición para tratar
cualquier cuestión que sus señorías consideren conveniente.
Comenzando por las reclamaciones que hemos recibido, después de los fuertes incrementos habidos en los años anteriores del 50 % en 2011 y del 12 % en 2012, continuamos teniendo un número muy elevado, más de 10.600, aunque en el año 2013 se
ha producido un ligero descenso del 1,7 %. Algo similar ocurre con el número de resoluciones dictadas, que después de haber pasado entre los años 2011 y 2012 de poco más de 7.800 a casi 11.000, aunque ahora se ha producido un ligero descenso del
2,31 %, nos seguimos manteniendo en unas cifras muy altas: 10.741 resoluciones en un año, lo que nos sitúa con mucha diferencia a la cabeza de todas las autoridades de protección de datos europeas. De entre ellas, el porcentaje de las resoluciones
declarativas de infracciones disminuyó ligeramente en un 2,46 %, y, por el contrario, las resoluciones de archivo se incrementaron en un 4,29 %. El número de procedimientos que terminan con apercibimientos sin sanción económica, aún siendo menor
que el año anterior, continúa siendo muy relevante, situándose por encima del 23 %, y es particularmente significativo en el ámbito de la videovigilancia privada, que concentra casi el 45 % de todos los apercibimientos. El sector con mayor número
de infracciones continúa siendo el de las telecomunicaciones, seguido del de la videovigilancia, las entidades financieras, las comunicaciones comerciales electrónicas y, en quinto lugar, el suministro y comercialización de energía y agua. En los
sectores de telecomunicaciones y de suministro de agua y de energía, las principales causas de vulneración de la normativa de protección de datos siguen estando asociadas a irregularidades en los procesos de contratación por falta de diligencia en
la comprobación de la identidad de los contratantes. Dichas irregularidades conducen además muchas veces a perjuicios adicionales para los afectados, como la inclusión indebida en ficheros de morosidad. Las resoluciones declarativas de infracción
por estos incumplimientos mantienen una tendencia creciente: en el caso de las telecomunicaciones ha sido del 9,6 % y en el de suministro y comercialización de energía y agua se elevó al 65 %; ambos sectores suman casi el 45 % del total de las
resoluciones sancionadoras en el ámbito privado. El envío de comunicaciones comerciales no solicitadas por medios electrónicos, lo que es conocido como spam, está alcanzando también niveles preocupantes que se reflejan en un incremento del 51,28 %
de las resoluciones sancionadoras, que ascienden ya al 7,18 % del total de las dictadas por la agencia. En sentido contrario, se aprecia una mejora en las actividades de videovigilancia y en el sector financiero, con una disminución del 36 y del 19
% respectivamente. El volumen global de las sanciones económicas declaradas creció en un 6,10 %, superando los 22 millones de euros, aunque aquí es necesario tener en cuenta que en el año 2013 se impuso una sanción de 900.000 euros a una sola
entidad en un único procedimiento, sin lo cual la cifra total se situaría ligeramente por encima de la del año anterior. En todo caso, he de señalar que casi el 84 % de los procedimientos se ha tenido en cuenta y se han aplicado los criterios de
moderación y de atenuación previstos en la ley. De nuevo, por las razones antes señaladas, el sector de las telecomunicaciones sigue concentrando la mayor parte de las sanciones económicas, algo más de 15 millones de euros, lo que supone el 67,30 %
del total. El sector del suministro y comercialización de energía y agua ha pasado a ocupar el segundo lugar. En cuanto al ejercicio de los derechos ARCO, los
ciudadanos siguen confiriendo especial valor al derecho de cancelación de sus datos, como acredita el hecho de que más de la mitad de las consultas planteadas y casi el 60 % de las tutelas solicitadas se refieren a este derecho de
cancelación. En cambio, las reclamaciones sobre el derecho de acceso han descendido hasta el 27 %, manteniéndose como objeto principal el acceso a las historias clínicas.
En el año 2013 se han logrado también importantes avances en las dos líneas estratégicas establecidas al inicio de mi mandato: fomentar el conocimiento y el ejercicio de los derechos por la ciudadanía y facilitar a los sujetos obligados el
cumplimiento de la normativa de protección de datos. En relación con la primera, hay que destacar la excelente acogida que ha tenido el nuevo portal de la agencia dedicado a los menores, que se puso en funcionamiento en octubre de 2013 y del que ya
les informé en mi anterior comparecencia. Su objetivo es concienciar a los menores de la importancia de proteger sus datos personales en Internet y proporcionar a padres, tutores y educadores materiales que les faciliten su tarea de sensibilizar a
los jóvenes sobre los riesgos relacionados con la red y sobre la necesidad de hacer un uso responsable de la información personal, tanto de la información propia como de la de terceros. La colaboración con el Instituto Nacional de Tecnologías
Educativas y de Formación del Profesorado del Ministerio de Educación ha posibilitado que estos materiales sean difundidos entre la comunidad educativa. Nos congratulamos además de que el planteamiento que ha inspirado esta iniciativa coincida
ampliamente con las conclusiones de la ponencia de estudio creada en el Senado sobre riesgos derivados del uso de la red por parte de los menores, en la que tuve el honor de participar, y cuyo informe se ha dado a conocer recientemente.
En esta misma línea de fomentar la protección de la privacidad en Internet, pero ya no solo en relación con los menores sino con los ciudadanos en general, la agencia creó un nuevo canal temático denominado Protege tus datos en Internet, con
una serie de videos didácticos con formato de videotutoriales en los que se explica paso a paso cómo configurar las opciones de privacidad de los navegadores, de las redes sociales y de los sistemas operativos más comunes. Con este proyecto
pretendemos recordar a los usuarios que al navegar por Internet o al utilizar estos servicios se dejan huellas digitales que proporcionan información relevante sobre múltiples detalles de su vida y de su personalidad, y mostrarles que existen
opciones para controlar y reducir ese rastro mediante la configuración de los parámetros de privacidad de los programas o de las aplicaciones. Por otra parte, el impulso de la web y de la sede electrónica ha simplificado y dinamizado la relación de
los ciudadanos con la agencia, que cada vez utilizan más este cauce tanto para formular conductas como para presentar sus denuncias o reclamaciones de forma sencilla y sin necesidad de desplazamiento. Ello ha llevado a que en el año 2013 los
accesos a la web de la agencia se incrementasen en casi un 22 % acercándose a los 5 millones, con un promedio diario de más de 6.800 visitas. La página web de la agencia es objeto de revisión y de actualización continua y precisamente hoy se ha
puesto en funcionamiento una nueva versión, más ágil e intuitiva que se adapta además a la navegación desde los dispositivos móviles y con nuevos contenidos, incluida una sección dedicada a publicar la información institucional de la agencia
coincidiendo con la entrada en vigor de la Ley de Transparencia. La consolidación de estas nuevas herramientas y canales viene a complementar la actuación del servicio de atención al ciudadano que continua manteniendo un nivel de actividad muy
alto, con más de 100.000 consultas atendidas a través de los medios convencionales, es decir, a través de la vía telefónica, de modo presencial o por escrito. Esta unidad, además de recibir una valoración sobresaliente en las encuestas de
satisfacción de los usuarios, lo que ya viene siendo tradicional, ha visto reconocida su labor con el premio Platinum ContactCenter Awards al mejor servicio de atención al cliente de las administraciones públicas en el año 2013. Finalmente, quiero
destacar que en esta tarea de fomentar la sensibilización y la conciencia ciudadana en relación con la protección de los datos personales está siendo de gran valor la actuación de los medios de comunicación, que realizan una labor esencial para
contribuir al mejor conocimiento de los derechos y de las fórmulas o las posibilidades de proteger la privacidad, particularmente en los nuevos entornos digitales. De ahí que la agencia haya establecido, entre sus prioridades, la atención
personalizada a las peticiones de los medios respondiendo a casi cuatrocientas demandas de información y solicitudes de entrevistas anuales. Por otra parte, con el fin de reconocer esta esencial labor de los profesionales de la comunicación, dentro
de los premios de protección de datos que la agencia concede anualmente, se incluye una categoría de comunicación dedicada a premiar los trabajo que se signifiquen por una aportación destacada a la promoción del conocimiento del derecho fundamental
a la protección de datos personales.
En lo que respecta a la segunda línea estratégica de la agencia, la que, como les decía, está dirigida a facilitar el cumplimiento de las obligaciones legales por parte de los responsables de los tratamientos de datos personales, en mi
anterior comparecencia ya informé a la Comisión sobre algunas de las principales
herramientas que hemos desarrollado y puesto a disposición de los sujetos obligados en la sede electrónica de la agencia: el sistema NOTA, para facilitar la inscripción telemática de los ficheros sin costes ni cargas burocráticas; la
aplicación Dispone, para la elaboración de disposiciones de creación de ficheros por responsables de naturaleza pública, y el programa Evalúa, para que cualquier responsable pueda realizar un autodiagnóstico y conocer su nivel de cumplimiento de las
obligaciones legales. A todas estas herramientas se suman las guías disponibles en formato electrónico que ofrecen detalladas orientaciones prácticas para el adecuado cumplimiento de las obligaciones legales. Atendiendo al elevado número de
descargas que se realizan, están siendo especialmente útiles la guía para la protección de los datos en las relaciones laborales, las guías para la contratación de servicios de cloud computing y la guía sobre el uso de las cookies. Por lo que se
refiere al sistema NOTA, ha sido utilizado en más de 415.000 operaciones telemáticas de notificación de ficheros; en el año 2013 se ha cerrado con un incremento del número de ficheros inscritos del 12,4 %, con lo que se ha superado la cifra total
de 3.300.000. Como complemento de todo ello, el gabinete jurídico de la agencia ha dado respuesta por escrito a más de 480 consultas sobre cuestiones de mayor complejidad.
Más allá de todo esto, en la agencia consideramos que en el contexto de las sociedades actuales, que son sociedades altamente tecnologizadas y globalizadas, es necesario incorporar nuevos enfoques y nuevas herramientas que permitan afrontar
con mayor eficacia los múltiples desafíos que continuamente se plantean a la protección de los datos personales y a la garantía de la privacidad en general. En este sentido, resulta imprescindible complementar los planteamientos tradicionales con
nuevos enfoques preventivos, basados en el compromiso responsable y proactivo de quienes tratan datos personales para conjugar o minimizar los riesgos antes de que se actualicen. En esa línea de favorecer la responsabilidad proactiva y acreditable
de quienes tratan datos personales, estamos promoviendo la adopción de enfoques como el de la privacy by design que propugna que las cuestiones de privacidad, las cuestiones de protección de datos se aborden, se tomen en consideración desde la fase
inicial, desde el momento mismo del diseño de un producto o de un servicio y se mantenga a lo largo de todo el ciclo de vida. Entre las herramientas más útiles para implantar este enfoque de la privacy by design, de la privacidad desde el diseño,
se encuentran las evaluaciones de impacto de protección de datos, más conocidas como PIA por sus siglas en inglés de Privacy Impact Assessments, que se han desarrollado fundamentalmente en los países anglosajones. Una evaluación de impacto en la
protección de datos, al igual que las que se realizan en otros sectores, consiste en esencia en un análisis de los riesgos que un determinado sistema de información, producto o servicio puede entrañar para el derecho fundamental a la protección de
datos y, como consecuencia de ello, abordar la gestión eficaz de estos riesgos mediante la preparación de las medidas necesarias para eliminarlos o para mitigar en lo posible todos aquellos que previamente hayan sido identificados. En España, en
estos momentos no existe todavía una obligación legal de realizar evaluaciones de impacto de esta naturaleza, pero con toda probabilidad va a existir cuando se apruebe el nuevo reglamento de protección de datos para la Unión Europea que incluye la
realización de estas evaluaciones como una de las nuevas herramientas de la llamada accountability. Nosotros, en todo caso, con independencia de que exista o no una obligación normativa, estimamos que se trata de una metodología que ha alcanzado ya
un grado de desarrollo suficiente como para considerarla madura y plenamente incorporable a nuestro país. Su implantación reportará importantes beneficios, no solo porque se preservará mejor la privacidad, sino también porque ahorrará a las
organizaciones costes económicos, costes de imagen y reputacionales causados por incidentes que podrían haber sido evitados o atajados si se hubieran previsto y, en todo caso, fomenta la mejora de las políticas y de las prácticas de protección de
datos en las organizaciones, lo cual contribuye sin duda a generar en los clientes y en los usuarios más confianza, que es un factor esencial para el desarrollo de la economía digital. Por todas esas razones, hemos decidido preparar una guía, que
está disponible en la página web de la agencia, para facilitar y fomentar la realización de estas evaluaciones de impacto de protección de datos. En la guía se indican algunas de las situaciones en las que consideramos recomendable estos análisis
-porque, como decía, hasta ahora no es obligatorio llevarlos a cabo- cuando se vayan a utilizar tecnologías especialmente invasivas para la vida privada, como la videovigilancia a gran escala, la minería de datos, la biometría, el tratamiento de
datos genéticos, la geolocalizaciòn o cuando se traten grandes volúmenes de datos a través de sistemas como Internet de las Cosas o los procesos de Big Data a los que luego haré referencia brevemente. La guía proporciona un modelo estructurado para
llevar a cabo esta evaluación de impacto que permita apoyarse en las organizaciones que implanten estas fórmulas en la realización de sus propias evaluaciones, incluye
documentos, plantillas aplicables y se indica, además, como pueden gestionarse los riesgos, facilitando un listado de medidas que, según los casos, podrían ser adoptadas para evitarlos o mitigarlos.
En lo que respecta a las actividades internacionales de la agencia, he de destacar en primer lugar las actuaciones realizadas en el marco de la Red Iberoamericana de Protección de Datos que, como sus señorías ya conocen, tiene por finalidad
promover la cultura de la protección de datos en la región y contribuir al desarrollo de legislaciones estatales que reconozcan este derecho. En los últimos años hemos intensificado las actuaciones de impulso y apoyo a las actividades de la red,
promoviendo seminarios y talleres de capacitación, poniendo a disposición de sus miembros los conocimientos y las experiencias adquiridas en el contexto español y europeo y prestando asesoramiento y asistencia técnica a las autoridades y a las
instituciones emergentes. Para nosotros resulta particularmente estimulante para continuar con esta labor el creciente interés por la protección de datos que existe en todos los países del área latinoamericana y el hecho de que actualmente continúe
siendo la región del mundo en la que se están dando los mayores avances en esta materia. Nueve Estados cuentan ya con una normativa avanzada de protección de datos inspirada en el modelo europeo y actualmente se están desarrollando iniciativas
legislativas en otros tres importantes países del área como son Brasil, Chile y Honduras. En el último encuentro de la red, celebrado en México en el mes de noviembre, se acordó además colaborar estrechamente con la Organización de Estados
Americanos en la elaboración de una ley modelo de protección de datos que esta organización internacional está promoviendo para la región.
Pasando ya al ámbito europeo, las actividades de la agencia, como bien saben, se canalizan principalmente a través de su participación en el llamado Grupo del artículo 29, que es el órgano que integra a las autoridades de protección de datos
de todos los Estados miembros. En este grupo hemos elaborado varios documentos sobre los distintos textos y las principales cuestiones suscitadas en el proceso de elaboración del nuevo marco normativo europeo, en los que se fija la posición común
de las autoridades al respecto. Además, se han preparado varios dictámenes sobre temas centrales de la interpretación y la aplicación del derecho europeo de protección de datos como el principio de limitación de finalidad, la noción de interés
legítimo o sobre nuevos procesos y desarrollos tecnológicos como la reutilización de la información del sector público Open Data, las técnicas de anonimización o más recientemente sobre Internet de las Cosas. En el marco del Grupo del artículo 29
hemos coordinado también las actuaciones de las autoridades nacionales en relación con la política de privacidad de la empresa Google. Como ya les adelanté en mi comparecencia anterior, tras los cambios introducidos en marzo de 2012 por esta
empresa en sus condiciones de privacidad, las autoridades europeas procedimos a realizar una auditoría coordinada, que concluyó constatando que los tratamientos de datos realizados por esta compañía resultaban contrarios a la normativa europea, por
lo que se procedió a requerir la adopción de una serie de modificaciones necesarias para cumplir con esta legislación europea. Ante la falta de reacción de la compañía, finalmente se acordó que las autoridades que, por su configuración y potestades
estuvieran en condiciones de actuar, iniciarían procedimientos sancionadores de acuerdo con sus respectivas disposiciones nacionales. Como consecuencia de ello, a lo largo del año 2013 en seis Estados europeos se abrieron procedimientos de
infracción, que en el caso español concluyó en el mes de diciembre con una resolución de la agencia en la que se declararon tres infracciones graves y se impusieron sanciones por un importe total de 900.000 euros, requiriendo expresamente a la
compañía para que en un plazo razonable adoptara las medidas necesarias para adecuar sus actividades a la normativa española de protección de datos. La decisión de la agencia española ha ido posteriormente seguida por las que adoptaron las
autoridades de Francia, Holanda, Italia y Alemania que, aunque presentan singularidades en virtud de lo previsto en sus respectivos ordenamientos nacionales, todas coinciden en declarar que la política de privacidad de Google vulnera las respectivas
leyes nacionales de protección de datos, afectando gravemente al derecho de los ciudadanos a decidir sobre el uso de sus datos personales y concluyen todas imponiendo medidas sancionadoras de distintos tipos, al tiempo que requieren a la compañía
para que modifique sus condiciones de privacidad.
Tras haberse celebrado a lo largo del año 2014 varias reuniones de autoridades europeas, tanto de forma individual como conjuntamente con la con la compañía y de que el Grupo del artículo 29 interviniera de nuevo enviando un catálogo de las
medidas mínimas que se deberían de aplicar para cumplir con las normas europeas, Google ha contestado recientemente con un escrito en el que se relacionan una serie de cambios que ya se están introduciendo y se enuncian otros que, según se informa,
se abordarán en los próximos meses. Las autoridades estamos actualmente evaluando conjuntamente estas propuestas para determinar en qué grado satisfacen los requerimientos efectuados y si con ellas se respetaría la legislación
europea. Con todas las cautelas que impone su conducta anterior, parece apreciarse cierto cambio de actitud en la empresa, que esperemos que se confirme con una plena disposición a cumplir con las normas europeas y a respetar los derechos
que en ellas se reconocen a todos los individuos en relación con el tratamiento de sus datos personales.
Además de las actuaciones desarrolladas en el marco del Grupo del artículo 29, la agencia mantiene también una relevante actividad en el área de cooperación policial y judicial que en el año 2013 tuvo además una cargada agenda legislativa.
Aparte del proyecto de directiva, se presentaron nuevas propuestas de reglamento para Europol y Eurojust, que han generado un amplio debate sobre cuál ha de ser el modelo de supervisión en protección de datos más adecuado para estas instituciones.
El año 2013 ha sido también el año de la puesta en marcha de la segunda generación del Sistema de Información Schengen, el SIS II, que incorpora un nuevo modelo de supervisión en materia de protección de datos, con un reparto de competencias entre
las autoridades nacionales y el supervisor europeo reforzado por la creación de un grupo de supervisión coordinada. En este ámbito, la agencia participó en la evaluación Schengen del Reino Unido, que se realizó en octubre de 2013 con vistas a su
incorporación parcial al sistema. Finalmente, hay que señalar que la agencia ha participado también en las actividades de auditoría anual que realiza la Autoridad de Control de Europol y sigue colaborando regularmente en las actividades del grupo
de supervisión coordinada del sistema de información de visados.
Para completar esta visión panorámica del ámbito europeo resulta obligado hacer una referencia, aunque sea muy breve, al proceso de revisión del marco regulador de la protección de datos que actualmente está en curso y que se inició en enero
de 2012 con la presentación por parte de la Comisión de dos propuestas normativas: un reglamento general de protección de datos y una directiva sobre la protección de datos en el ámbito policial y judicial penal. Ante todo, he de recordar que la
agencia no participa directamente en el procedimiento legislativo propiamente dicho, que está reservado a las instituciones con competencia legislativa; sin embargo, como es natural, en cuanto a autoridad de protección de datos, no permanece ajena
a este proceso. Además de colaborar activamente en el seno del Grupo del artículo 29 en la elaboración de los documentos a los que ya he hecho referencia, la agencia asiste al Ministerio de Justicia, que es quien representa a España en el Consejo,
prestándole asesoramiento técnico en todo momento desde el comienzo de las negociaciones.
Transcurridos ya casi tres años desde que se presentaron estas iniciativas, es evidente que el proceso está avanzando mucho más lentamente de lo previsto. En abril de este año, justo antes de concluir la legislatura, el Parlamento adoptó su
posición común sobre ambos textos, logrando integrar más de 3.000 enmiendas y consiguiendo un resultado que en términos generales se puede considerar satisfactorio, ya que valida la propuesta de la Comisión y refuerza en algunos aspectos el nivel de
protección de los ciudadanos. El Consejo, sin embargo, no ha tenido avances significativos hasta mediados de este año. Solo al final de la Presidencia griega el Consejo de Justicia y Asuntos de Interior, JAI, logró ponerse de acuerdo sobre lo que
se denomina una orientación general parcial sobre uno de los capítulos del reglamento, el relativo a transferencias internacionales. Estas orientaciones no suponen un acuerdo definitivo sobre el tema, sino que son una suerte de compromiso que puede
ser revisado dependiendo de cómo avancen las negociaciones sobre otros puntos. Sin embargo, sí tienen la importancia de fijar los temas donde ya hay una base de entendimiento y concentrar las discusiones en los puntos en los que realmente existen
dificultades. Bajo la actual Presidencia italiana se han conseguido dos nuevos acuerdos de este tipo: uno sobre las obligaciones de responsables y encargados y recientemente, en el Consejo JAI celebrado la semana pasada, otro sobre el sector
público. Todos ellos son acuerdos parciales referidos al reglamento, porque por lo que respecta a la directiva no existe todavía ningún tipo de acuerdo ni general ni parcial.
En consecuencia, aunque en los últimos meses parece haberse producido un cambio apreciable en el modo en el que se están desarrollando los trabajos y en el Consejo parece entreverse un mayor compromiso para acelerar el proceso, aún queda
mucho recorrido para llegar a una posición común en este órgano -el Consejo-, que es necesaria para iniciar la fase final del procedimiento legislativo, la fase del trílogo o diálogo a tres bandas entre Consejo, Parlamento y Comisión, para alcanzar
un texto definitivo. Así las cosas, las autoridades de protección de datos estamos encareciendo individual y conjuntamente en el Grupo del artículo 29 a los órganos legislativos para que agilicen el proceso y logren aprobar lo antes posible el
nuevo marco normativo que refuerce los derechos y las garantías de los ciudadanos, posibilite -lo cual es muy importante- un mayor grado de coherencia en la aplicación de la normativa de protección de datos en toda Europa y proporcione mayores
niveles de seguridad jurídica a las empresas y a los sujetos obligados en general, particularmente con vistas a la creación del mercado digital único en Europa.
Al margen de estas cuestiones, la novedad más importante de este año en el ámbito de la protección de datos en Europa ha sido sin duda la sentencia del Tribunal de Justicia de la Unión Europea en el asunto Google Spain y Google Incorporate
contra la Agencia Española de Protección de Datos y el señor Costeja González, en la que el tribunal resuelve las cuestiones prejudiciales planteadas por la Audiencia Nacional respaldando plenamente la interpretación de la directiva que venía
haciendo la agencia española y rechazando por completo la argumentación opuesta por la empresa Google. Se trata de la primera vez que una construcción jurídica elaborada íntegramente en España es asumida en su totalidad por el Tribunal de Justicia
y convertida en vinculante para todos los Estados de la Unión Europea. Es un éxito español al que han contribuido muchos actores. En primer lugar, de manera destacada los funcionarios de la agencia, que desarrollaron la argumentación jurídica
ahora acogida por el tribunal para tutelar los derechos de los afectados frente a las reiteradas negativas de Google a reconocérselos. En segundo término, los representantes de la Abogacía del Estado que, en colaboración con el gabinete jurídico de
la agencia, articularon con gran rigor la defensa procesal de los derechos de los ciudadanos tanto en los procesos ante la Audiencia Nacional en España como en la fase ante el Tribunal de Justicia de la Unión Europea. Por último, los magistrados
integrantes de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional que, tras analizar a fondo las complejas cuestiones suscitadas, fundamentaron y plantearon las preguntas en la cuestión prejudicial con gran precisión, lo cual sin duda
favoreció que el tribunal pudiera abordarlas en toda su extensión y darles cumplida respuesta. Aunque en el debate público se ha presentado como el reconocimiento del derecho al olvido, en rigor el tribunal no viene a reconocer un derecho nuevo,
sino que lo que hace es proclamar -como defendíamos en la agencia- que los derechos de cancelación y de oposición que forman parte del derecho fundamental a la protección de datos se pueden hacer valer frente a los responsables de los motores de
búsqueda para evitar la difusión universal e indiscriminada de informaciones personales que no tienen interés público; y subrayo lo de que no tienen interés público. Con sus pronunciamientos el tribunal confirma una línea de actuación que siempre
hemos considerado esencial para hacer frente a uno de los problemas más complejos derivados del desarrollo de Internet y de la actividad de los motores de búsqueda. El hecho de que con una simple búsqueda por un nombre cualquiera en cualquier lugar
y en cualquier momento se pueda obtener información personal estructurada sobre otra persona, información que viene a proporcionar un perfil, una suerte de biografía de buscador, que cada día tiene más peso, muchas veces un peso mayor incluso que la
propia biografía real, conforma de una manera decisiva nuestra reputación social, el modo en el que somos vistos y valorados en sociedad. Ello ha provocado que cada vez haya más personas que estén sufriendo perjuicios en su ámbito personal o
familiar, en su entorno profesional o en sus relaciones sociales porque al teclear su nombre en un buscador en Internet se ofrecen enlaces a datos íntimos o a informaciones que aun no perteneciendo a esa esfera íntima, a esa esfera más reservada,
les concierne y son falsas, son fragmentarias o simplemente son obsoletas y no se corresponden ya con su vida actual. El grado de afectación de sus derechos puede ser diverso en función de la naturaleza o la difusión y de las consecuencias para los
afectados, que varían igualmente en virtud del tipo de información diseminada. En unos casos consideran violada su intimidad personal o familiar, en otros sienten incluso amenazada su integridad personal y en la mayoría de los casos sufren un
padecimiento que me recuerda mucho al causado por la infamante pena medieval de vergüenza pública, agravado ahora, si cabe, porque la exposición a Internet es permanente y es ubicua. Se trata, indudablemente, de una problemática muy compleja cuya
solución, como ya he indicado en otra ocasión ante esta Comisión, debe abordarse con la colaboración de todos los implicados, con una mayor concienciación de los usuarios sobre los riesgos de publicar información personal en Internet, ya sea propia
o de terceros, con el compromiso de responsables de las páginas web en relación con los contenidos que publica y su mantenimiento y, por supuesto -siempre lo hemos entendido así-, con la responsabilidad de los buscadores en el caso de que la
difusión de la información que realizan sea la que lesiona los derechos de los individuos.
En este contexto la sentencia tiene especial relevancia porque permite completar el círculo de atribución de responsabilidades. Hasta ahora la empresa Google se había negado sistemáticamente a asumir su responsabilidad en este campo,
rechazando todas las reclamaciones de los ciudadanos e impugnando todas las resoluciones de la agencia que les amparaba, hasta el punto de que cuando recayó la sentencia había más de doscientos treinta asuntos pendientes de resolución ante la
Audiencia Nacional. A partir de ahora queda claro que los gestores de los motores de búsqueda también deben de asumir su responsabilidad por los tratamientos de datos que realizan, que como indica el tribunal son distintos de los que hacen quienes
publican inicialmente la información. Por tanto, puede suceder, y de hecho sucede
muchas veces, que aunque la publicación inicial sea lícita, no lo sea su difusión generalizada por parte de un buscador en Internet. El Tribunal de Justicia de la Unión Europea, actuando en este caso como verdadero Tribunal Constitucional,
destacó la necesidad de conferir plena eficacia a los derechos fundamentales, a la vida privada y a la protección de los datos personales consagrados en la Carta de la Unión Europea, y después de analizar el impacto que la actividad de los
buscadores produce sobre esos derechos concluye que el mero interés económico de las compañías gestoras de los motores de búsqueda no puede justificar una injerencia de tal naturaleza, sino que únicamente podrá justificarse por el interés de los
internautas en acceder a la información. De ahí que sea necesario buscar un justo equilibrio entre el interés en el acceso a la información a través de búsquedas nominativas en Internet, por un lado, y el respeto a la vida y a la protección de los
datos personales de los afectados, por otro. En consecuencia, será preciso realizar una ponderación caso por caso atendiendo a la naturaleza o información y al interés público en disponer de ella por este cauce, para lo cual resulta relevante -así
lo indica también el tribunal- no solo la naturaleza de la información, sino también el papel que el afectado desempeñe en la vida pública. La sentencia, como saben, ha tenido gran repercusión, más allá de las fronteras europeas; ha sido elogiada
y celebrada como un hito histórico para la protección de los datos personales, e incluso se ha señalado que encierra el germen de una carta de los derechos fundamentales en Internet. Sin embargo, también ha sido objeto de fuertes críticas por
considerar que afecta negativamente al funcionamiento de Internet y que limita las libertades de expresión y de información en la red. A mi juicio, la mayoría de estas críticas carecen de un fundamento sólido porque están basadas en malentendidos,
en una comprensión errónea de los pronunciamientos del tribunal. El principal malentendido versa sobre el alcance de los derechos reconocidos en la sentencia. Aunque la etiqueta del derecho al olvido parece sugerir otra cosa e induce incluso a
pensar que su alcance es mayor, su contenido real es un contenido muy acotado y coincide, como les decía, con el propio de los derechos de cancelación y de oposición que a diario se está ejerciendo con normalidad fuera de Internet, lo único que
hacen es trasladar a la actuación de los buscadores y a Internet los derechos que se están ejerciendo con normalidad desde hace años fuera de Internet. Ello significa, en primer lugar, que no se trata de un derecho dependiente de la voluntad
subjetiva del afectado, sino que exige siempre ponderar el interés del público en acceder a la información, teniendo en cuenta, como les decía, su naturaleza y si el afectado desempeña o no un papel en la vida pública, lo cual implica que el alcance
material del derecho es bastante limitado, ya que se circunscribe a informaciones de carácter personal que carecen de relevancia o interés público y como regla no incluye entre sus beneficiarios a quienes desempeñan un papel en la vida pública o a
quienes se ven involucrados en hechos noticiables, mientras que estos mantengan su actualidad.
Por otra parte, es necesario tener en cuenta que, en contra de lo que muchas veces se dice o se da a entender, no se borra ni se elimina ninguna información. Las informaciones permanecen en todo caso inalteradas en la fuente, en la
publicación original, ya sean blogs, archivos, hemerotecas digitales o boletines oficiales. Lo único que cambia es que ya no aparece el enlace en los resultados de las búsquedas realizadas por el nombre de la persona que ha ejercitado el derecho, y
subrayo lo de las realizadas por el nombre, porque la información continúa siendo accesible no solo directamente en la fuente sino también a través de los buscadores, a través de los motores de búsqueda mediante cualquier otro criterio o cualquier
otra palabra que no sea el nombre del afectado. De ahí que cause cierta perplejidad que en algunos debates sobre los efectos de la sentencia se discuta sobre las consecuencias que tiene la eliminación de información para la historia, para la
investigación científica o para las libertades de expresión y de información, cuando no se elimina ninguna información, solo se reduce la accesibilidad a informaciones sin relevancia pública, que ya no serán accesibles en búsquedas realizadas por
nombres propios, pero sí por todos los demás criterios, como pueden ser los hechos relatados, las materias tratadas o cualquiera otra palabra relevante. En definitiva, el impacto sobre las libertades de expresión y de información es, a mi juicio,
prácticamente inexistente porque el llamado derecho al olvido únicamente se proyecta sobre lo que podríamos llamar el reverso del ámbito protegido por estas libertades, por la libertad de expresión y la libertad de información, y solo afecta a la
accesibilidad mediante búsquedas nominativas en Internet a informaciones que no son de relevancia pública.
Finalmente, aunque en los momentos iniciales se produjo cierto desconcierto, la sentencia se está aplicando correctamente en términos generales y ya son varios miles de personas las que se han beneficiado en los distintos países de la Unión
Europea de la posibilidad de proteger su vida privada frente a la divulgación injustificada de informaciones por parte de los buscadores. En la última reunión del Grupo de trabajo del artículo 29 hemos aprobado un documento, del que ha sido ponente
la agencia española,
en el que clarificamos la interpretación de algunos aspectos de la sentencia y fijamos los criterios comunes a seguir por todas las autoridades nacionales para lograr una aplicación armonizada en toda Europa.
Voy a concluir mencionando muy brevemente que, además de estos temas, que aunque son bastante nuevos ya casi se pueden considerar clásicos, en la agencia nos estamos ocupando también de los retos que plantean las últimas evoluciones
tecnológicas, como es el caso de Internet de las Cosas y de los procesos de Big Data. Con el desarrollo del llamado Internet de las Cosas se va a generalizar la incorporación a objetos cotidianos de sensores que recogen, almacenan, tratan y
transfieren datos, interactuando con otros dispositivos a través de Internet. Son dispositivos que pueden ir desde los que las personas llevan consigo o visten, como las wearable technologies -que se llevan encima o se visten como si fueran una
prenda más-, hasta los que se utilizan comúnmente en los hogares, pasando por todos lo que configuran lo que ya se conoce como ciudades inteligentes. En relación con estas tecnologías hemos elaborado, junto con la autoridad francesa, un documento
que se aprobó en el Grupo de trabajo del artículo 29 el pasado mes de noviembre, en el que se establece un marco de análisis, se identifican los riesgos y se formula una serie de recomendaciones a todos los actores implicados. En esta misma línea
estamos analizando la evolución de las tecnologías de explotación de datos masivos, conocidas como Big Data, cuyo objetivo es tratar grandes masas de datos, con complejos algoritmos de análisis para extraer información oculta o correlaciones
imprevistas que no son deducibles ni inferibles con los métodos de análisis convencionales. La explotación de las datos masivos será sin duda en los próximos años una fuente de innovación y de creación de valor económico y también puede generar
grandes beneficios sociales, ya que se prevé su aplicación en una gran variedad de ámbitos o servicios públicos, como pueden ser el de la seguridad nacional, la investigación científica, los estudios médicos, la prevención de catástrofes naturales,
la propagación de enfermedades o epidemias, la persecución del fraude fiscal y otros muchos.
Pero estos tratamientos encierran notables riesgos para los derechos de los individuos. Los Big Data -se utilizan las dos pronunciaciones, en inglés y español- se emplean principalmente para hacer predicciones basándose en correlaciones, y
tratan el qué, tratan de qué está ocurriendo o de qué va a ocurrir, pero no el porqué, por qué se han producido o por qué se van a producir. Con ello se pueden extraer conclusiones sobre individuos, señalar su proclividad a determinadas conductas,
predecir su probabilidad de encontrarse en determinados estados -situaciones económicas, enfermedades, etcétera-; predicciones y conclusiones que, como fácilmente puede advertirse, tienen un enorme impacto sobre el libre desarrollo de las personas,
tanto si son incorrectas como si son correctas, y aquí está uno de los aspectos más preocupantes. Entrañan un alto riesgo de discriminación y, en todo caso, son merecedoras de todos los reproches y las prevenciones que cabe hacer a cualquier
clasificación de individuos por categorías. Por lo tanto, no solo será necesario resolver los interrogantes que plantean desde el punto de vista de la normativa de protección de datos, que son muchos, sino abordar una reflexión más profunda sobre
los límites de estas tecnologías y la necesidad de conciliar los beneficios de la innovación y de las economía digital con el respeto de los derechos fundamentales de las personas.
Con esto concluyo. Les agradezco la atención que me han prestado y quedo a su disposición.
El señor PRESIDENTE: Iniciamos ahora el turno de intervención de los grupos parlamentarios. En primer lugar, por el Grupo Catalán, tiene la palabra la señora Surroca.
La señora SURROCA I COMAS: En primer lugar, desde Convergència i Unió le damos nuevamente la bienvenida a esta Comisión. Agradecemos la detallada exposición que nos ha hecho de la memoria de la Agencia Española de Protección de Datos.
Constatamos también que muchos de los aspectos que ha mencionado en términos generales coinciden en gran parte con los expuestos ya en la memoria de 2012, con algunos matices o diferencias, pero a grandes rasgos son coincidentes. Por lo tanto,
podemos ver que de año en año se van reiterando algunos asuntos, algunos temas, de los cuales ya nos hemos ocupado en esta Comisión, y ciertamente ha habido determinados avances y cambios en algunas de esas cuestiones.
Queremos poner en valor la labor que se viene realizando desde la agencia. Es de justicia mencionarlo y debe constar en el 'Diario de Sesiones' por la importante función que desarrolla, muchas veces con escasez de medios, como garante de
derechos fundamentales de las personas. Usted no lo ha mencionado hoy expresamente, pero en un apartado de la memoria hace referencia a que han tenido que asumir determinadas funciones sin el correspondiente equivalente presupuestario y, por lo
tanto, es importante que eso se ponga en valor, junto con los cambios tecnológicos que se van sucediendo de forma muy
rápida, a los que, como es lógico y evidente, la agencia debe adaptarse con rapidez; incluso, por lo que hoy nos está explicando, se avanza en algunos supuestos a cambios tecnológicos que en breve nos vamos a encontrar, y ello tiene que ver
en gran medida con la protección de la privacidad de las personas. Por lo tanto, es de justicia que conste en el 'Diario de Sesiones' que ponemos en valor la buena labor que se está llevando a cabo por parte de la agencia española en los últimos
años.
Por otra parte, también queremos resaltar la buena coordinación existente entre la agencia española y la Autoridad Catalana de Protección de Datos. Nos consta que existe una relación periódica, constante, con encuentros semestrales, cosa
que facilita enormemente esa necesaria coordinación entre ambas instituciones, la española y la catalana. Es bueno que ello sea así, que se promueva, y esperemos que continúe en esa misma línea, porque solamente de esta manera se va a garantizar el
mejor control sobre los datos de las personas, especialmente cuando la sociedad tiende cada vez más a funcionar en red. Por lo tanto, es lógico que se actúe de la misma maneta desde la agencia española y que también haya la misma actitud por parte
de la Autoridad Catalana de Protección de Datos. Por lo tanto, debemos felicitarnos por esa buena coordinación existente y esperamos que continúe en la misma línea.
También queremos poner en valor varios aspectos que ha mencionado en su intervención, con ellos coincide plenamente nuestro grupo parlamentario y algunos coinciden con las líneas estratégicas de la agencia que usted ha mencionado. En primer
lugar, estamos totalmente de acuerdo en que la información debe ser un elemento clave. Es fundamental que los ciudadanos conozcan los derechos que les reconoce el marco legal. Solamente desde ese conocimiento los ciudadanos podrán reaccionar ante
las posibles vulneraciones, incluso prevenir las que afecten a sus datos personales. Este es para nosotros un punto fundamental sobre el que se debe trabajar y profundizar más, si cabe. Sabemos que desde la agencia española se está llevando a cabo
un esfuerzo importante en esta línea. Usted ha mencionado que ha habido cierta modernización y ciertos cambios en la página web, elementos necesarios para facilitar esa necesaria información. Sabemos que desde 2012 está en marcha, además de la
información presencial a través de las consultas telefónicas y postales, la información o consultas a través de la página web. Ha dicho que esta vía se ha consolidado en relación con el año 2012. Existe el registro electrónico donde el usuario
requiere el certificado de firma electrónica. Tenemos que apuntar las dificultades que ello puede entrañar, porque determinados usuarios no utilizan el certificado de firma electrónica probablemente por falta de conocimiento. Pero no es un
problema específico de la agencia española, ya que en términos generales sucede en otros ámbitos y deberíamos buscar soluciones desde aquí. No ha funcionado porque probablemente existe un importante desconocimiento del certificado de firma
electrónica por parte de la sociedad. La Administración aquí tiene importantes deberes que hacer. Lo relevante en el ámbito de la información a través de la web de la agencia es que ha conseguido un aumento muy importante de usuarios. En la
memoria consta que han aumentado un 21 % en relación con el año 2012, por lo que en este periodo de tiempo tan corto es un éxito importante. Y si además, a fecha de hoy, se ha actualizado la web, esperamos que sea para bien y que en el próximo año,
cuando valoremos la memoria de 2014, podamos verlo como algo positivo. Es de destacar que el documento más descargado sea la guía del ciudadano. ¿Qué nos indica? Una mayor sensibilización o un conocimiento por parte de los ciudadanos que tienen
unos derechos sobre los que se pueden proteger cuando, por ejemplo, circulan por Internet con datos personales y tienen interés por saber cuáles son sus derechos. Por lo tanto, creemos que es positivo que el documento más descargado de la web de la
Agencia Española de Protección de Datos sea la guía del ciudadano. Ello nos indica que vamos en la buena dirección. Además, el aumento de las consultas y peticiones de información debemos ponerlo en valor como una muestra más de la sensibilización
de los ciudadanos en cuanto a la protección de sus datos personales, porque solamente desde esa concienciación lograremos que la sociedad sea mucho más libre, lo cual es muy importante.
Ha mencionado la labor de los medios de comunicación. Nos consta que desde la agencia, y también se recoge así en la memoria de 2013, se está haciendo una labor a través de los medios de comunicación para que estos divulguen la información
a los ciudadanos en relación a sus derechos en cuanto a la protección de datos. Es un aspecto importante sobre el que se debería continuar trabajando desde la Agencia Española de Protección de Datos. Pero además de avanzar en una mayor información
que poco a poco vamos consiguiendo, según se desprende de su relato y de la memoria, debemos analizar si somos capaces de dar la respuesta que los ciudadanos necesitan para ver protegidos sus derechos y su privacidad. Si analizamos los datos vemos
que el número de denuncias y reclamaciones de los últimos años ha aumentado. De 2010 hasta ahora se ha doblado el número de denuncias y de consultas. Esto podría dar lugar a una doble lectura. Quizás haya más lecturas, pero, grosso modo, ¿qué
podemos decir?
Que si hay más denuncias es porque hay a una mayor sensibilización. Esta sería la parte positiva. La parte negativa es que probablemente haya un mayor número de infracciones. Ello está relacionado con que cada vez estamos más conectados a
la red y probablemente somos más vulnerables en nuestra privacidad debido a las nuevas tecnologías. Esa es la doble lectura que quería hacer, por una parte mayor concienciación por parte de los ciudadanos, por lo que acuden a la agencia y
denuncian, consultan y reclaman, y por otra parte probablemente hay un mayor número de infracciones, lo que nos lleva a hacer otra reflexión. Cuando analizamos los sectores y los ámbitos en los que hay más vulnerabilidad -usted también lo ha
mencionado-, en primer lugar destaca el sector de las telecomunicaciones. En segundo lugar figura el sector del suministro y comercialización de agua y energía. Se recoge expresamente en la memoria de 2013 que hay una sola empresa sancionada con
más de un millón de euros, cosa que debemos tener en cuenta. Y, en tercer lugar, las comunicaciones comerciales electrónicas. Desde su experiencia, seguro que han analizado más detalladamente que nosotros a través de la memoria cuáles son los
puntos vulnerables de esos sectores. ¿Cree que desde las administraciones podríamos actuar en algún ámbito concreto para mejorar la vulnerabilidad en cuanto a la protección de los datos de los ciudadanos en estos sectores? Ha dicho que en el
sector de las comunicaciones hay problemas en cuanto a las fórmulas de contratación. Se escapa de lo que corresponde a la memoria, pero sería interesante saber cuál es su opinión, por el conocimiento que tiene de las distintas denuncias y de los
distintos expedientes que reciben, sobre qué ámbitos consideran que nosotros como legisladores podríamos intervenir prioritariamente para prevenir o evitar la vulnerabilidad de los ciudadanos y garantizar la protección de sus datos personales.
El señor PRESIDENTE: Señora Surroca, vaya terminando.
La señora SURROCA I COMA: Voy terminando.
Retos del futuro y desafíos. Para finalizar, nos ha hablado del marco normativo europeo, de la nueva regulación, del reglamento, tema que venimos arrastrando desde hace tiempo. Le voy a hacer cuatro preguntas. ¿Nos podría decir si se ha
producido algún avance de cara a su aprobación y cuáles son los aspectos principales que a día de hoy quedarían pendientes por la información de la que dispone? En ese ámbito, ¿cómo quedaría la cuestión del one stop shop en el reglamento?
Ha mencionado usted la guía para ayudar a las entidades a hacer las evaluaciones de impacto sobre la privacidad, que es un aspecto muy interesante. Solamente me gustaría saber cuál es su opinión, si será fácil adaptar esa medida preventiva
o considera usted que con la actual regulación del Estado español será fácil adaptar ese enfoque preventivo aquí en España. Seguramente es necesario que el reglamento lo recoja expresamente, pero ¿podemos avanzar en ese sentido?
Finalmente le agradezco nuevamente su intervención, hemos escuchado temas muy interesantes y esperamos poder disponer pronto del reglamento de la Unión Europea y que nos ayude a avanzar más en la protección de datos de los ciudadanos.
El señor PRESIDENTE: Por el Grupo Parlamentario Socialista, el señor Torres Mora.
El señor TORRES MORA: Señor Álvarez, muchísimas gracias por su presencia hoy aquí. Sabe que desde hace mucho tiempo cuenta con mi aprecio y con mi admiración y para mí es un placer que el Grupo Socialista haya tenido a bien designarme para
participar en esta comparecencia. He de decirle además que el tema me parece apasionante, me parece un tema muy importante, y no lo digo retóricamente sino desde una profunda convicción.
Por otro lado, con respecto a este tema de la protección de datos y de la información de datos personales, tengo la impresión de que todos los diputados y diputadas y en general todos los parlamentarios llevamos un tiempo adquiriendo una
fuerte conciencia acerca de qué significa que aspectos que puedan tener que ver con la privacidad estén potencialmente a disposición de toda la humanidad. En ese sentido estamos ante un tema que nos interesa a todos, que nos importa a todos los
ciudadanos y que, insisto, nosotros los parlamentarios, por las circunstancias que estamos viviendo, con una fuerte demanda de transparencia de la vida pública de los representantes y de las personas que tienen responsabilidad política, estamos
tomando conciencia de qué significa, de qué hay de positivo y qué de negativo en todo este asunto. Por tanto, es un tema que está bien que nos pase a nosotros primero, que nos pase primero a los representantes, porque es un tema que está afectando
y que cada vez afectará con mayor gravedad a los representados.
Aunque usted nos expone la memoria del año 2013 y la sentencia a la que ha hecho referencia es de mayo de este año -creo recordar-, quiero felicitar a la agencia y felicitarle a usted porque es una sentencia muy importante y España ha jugado
un papel de liderazgo en algo muy importante como es el derecho. Una sentencia que dice que tenemos derecho al olvido es una sentencia casi poética, porque el olvido es una de esas cosas que no se pueden producir directamente, el olvido es un
subproducto, como el sueño, como el amor o como la confianza; son cosas que uno no puede producir queriendo, uno se olvida casi siempre sin querer, se duerme sin querer, quiere a quien no debería querer, a veces, o a quien no le conviene, quiere
sin querer, y cuando estas cosas pasan sin querer es cuando sentimos que son auténticas. El olvido forma parte de la esencia humana. Dice un filósofo alemán, alemán como filósofo, coreano de origen, que se llama Byung-Chul Han, que la sociedad
humana es una narración, un relato del que necesariamente forma parte el olvido; las máquinas se niegan al olvido y el olvido es necesario en los seres humanos.
Su exposición me lleva a expresar una inquietud profunda: la democracia necesita la libertad de información y la libertad de expresión, la democracia necesita la transparencia, pero la transparencia y la información pueden ser también
instrumentos del totalitarismo, y de hecho lo han sido. ¿Cómo conseguimos el equilibrio para que la transparencia no sirva a la democracia y no se convierta en un instrumento contra los ciudadanos? ¿Cómo mantenemos el equilibrio? Es un tema que
debiera ser de interés más allá de las agencias de protección de datos y de los abogados de las empresas que captan información de todos nosotros. Este es un tema que debiera ser de interés esencial de la opinión pública. Hay un problema de pura
constitución del ser humano y es que estas nuevas tecnologías nos hacen más transparentes para los demás, pero no necesariamente más transparentes para nosotros mismos. Quiero decir que la psicología y el psicoanálisis son posibles e incluso son
necesarios porque los seres humanos no somos transparentes para nosotros mismos, no nos conocemos tan bien como creemos y puede ocurrir que haya gente que tenga mecanismos para conocernos a nosotros mejor que nosotros mismos.
Les pondré un ejemplo personal. Una vez pedí por una circunstancia determinada de transparencia que me dieran el listado de todas las llamadas que había hecho desde mi móvil el último año y, como soy investigador y sociólogo, me hice una
base de datos e hice un análisis estadístico de mis llamadas y descubrí cosas que yo no sabía, pautas de comportamiento y pautas de relación que yo desconocía de mí mismo. Es un ejemplo personal. Como soy investigador, me investigué. Esto, en
manos de personas ajenas a mí, significa que puede haber personas que sepan cosas de mí que ni yo mismo sé, que sepan pautas de comportamiento que yo mismo desconozco porque yo las produzco con la vida, pero esas pautas tienen regularidades y esas
regularidades permiten conocer cosas que yo no conozco y esa información de forma masiva se puede poner a la venta como una mercancía.
El último libro de este filósofo del que les hablaba, que publicaron, si mal no recuerdo, en el mes de octubre de este año y que les recomiendo, se llama Psicopolítica. No es un libro de psicología ni de márquetin político, es un libro de
filosofía muy interesante, y dice: En esto reside la diferencia entre la estadística y el Big Data. A partir del Big Data es posible construir no solo el psicoprograma individual, sino también el psicoprograma colectivo y quizá incluso el
psicoprograma de lo inconsciente. De este modo sería posible iluminar y explotar la psique hasta el inconsciente. Es decir, tecnológicamente hay capacidad de conocer cosas de nosotros de las que nosotros no somos conscientes, y no solo no sabemos
quién lo sabe, sino que no sabemos qué es lo que sabe de nosotros.
Es verdad que alguien puede pensar que por qué tienes miedo a la transparencia si no tienes nada que ocultar. Les contaré una anécdota que me comentaron hace unos pocos días a raíz de la petición de transparencia de los parlamentarios.
Alguien de fuera del Parlamento, por supuesto, afortunadamente no era ningún parlamentario, sugirió que como todos los parlamentarios tenemos móviles con geolocalización, que hubiera un programa en el que cualquier ciudadano pudiera saber en cada
momento dónde estaban todos los parlamentarios. Alguien puede preguntarse: si usted no está haciendo nada malo, ¿por qué tiene miedo a que lo vigilen? También el Estado totalitario puede decir: ¿y usted por qué quiere tener privacidad si usted
no hace nada malo? Lo pueden hacer con nosotros. ¿Y por qué no lo pueden hacer luego con todos los ciudadanos? ¿Y por qué esa información además no se puede usar como una mercancía y comprar y vender? Si usted no está haciendo nada malo, ¿a
usted qué le importa?, ¿usted para qué quiere tener privacidad?, ¿para qué necesita usted la privacidad?
Este debate no puede ser un debate entre las agencias de protección de datos y los abogados de las grandes compañías, sino que tiene que ser un debate social, porque lo que está en juego es muy importante. Y no es un debate tecnológico. No
podemos pensar ingenuamente que la tecnología es buena.
Hay una especie de determinismo tecnológico por el que se dice que todo es bueno, que toda la tecnología es buena. No podemos ser tan ingenuos. La tecnología puede usarse para bien y para mal. Hay tecnologías que aparentemente pueden ser
buenas y que pueden hacer grandes servicios. Por ejemplo, la energía nuclear en medicina presta grandes servicios a la humanidad, pero ya no somos tan ingenuos manejándola como imaginábamos hace cincuenta o sesenta años, porque sabemos que esas
tecnologías que pueden ser muy buenas para la humanidad también pueden ser muy peligrosas.
Hay una metáfora que a mí me encanta, la de Ulises cuando pide a sus compañeros que lo aten al mástil en un acto de libertad, para evitar hacer una acción irracional, para libremente impedirse a sí mismo actuar de manera irracional. Los
seres humanos tenemos una inteligencia limitada y la maravilla es que lo sabemos, y podemos actuar para protegernos de nuestra inteligencia limitada. Incluso los tecnólogos -y lo digo como exdirector de un colegio mayor en el que tenía muchos-,
dentro de su genialidad, que nos maravilla a todos, necesitan aceptar lo que aceptamos todos con el poder: que el poder tiene que ser también vigilado y que su poder, el poder de los tecnólogos, también tiene que estar vigilado por la política
democrática. Y tienen que aceptar que establezcamos mecanismos que nos aten al mástil para evitar ser poseídos por pasiones que no puedan controlar y que puedan llevarnos a todos a pique, como al barco de Ulises.
Voy acabando, señor presidente. Decía que hay multitud de aspectos, y a veces nos llegan a todos nosotros porque son escándalos, como los datos sanitarios. ¿Hasta qué punto es bueno que determinados datos sanitarios que tienen que ver con
partes del pasado de las personas, que probablemente ya no son relevantes y ya no tienen ninguna importancia, aparezcan siempre cada vez que acudes al médico? Decía el presidente de la Agencia de Protección de Datos que hay una biografía de
buscador que no tiene que coincidir con la biografía real, pero quien se acerca para saber algo de ti puede sacar una impresión tremenda. Es más, es muy posible que aparezca antes la información de tu imputación por corrupción que la información de
tu absolución en el Tribunal Supremo, por poner un ejemplo. Es muy importante que estemos atentos a esto y que esté atenta la sociedad.
Decía, y acabo -porque es un tema que nos llevaría mucho tiempo, del que siempre estamos escasos-, ¿por qué, si no hacemos nada malo, no somos completamente transparentes? Si usted no está haciendo nada malo, ¿por qué pone visillos? ¿Por
qué no deja que todos los vecinos vean constantemente lo que hace? Si usted no está haciendo nada malo. Eso termina siendo una exigencia totalitaria en manos de algunos tecnólogos, algunos empresarios y algunos abogados muy bien pagados. El
sociólogo Erving Goffman escribió un libro maravilloso que se llama La presentación de la persona en la vida cotidiana. En su comienzo cita a un intelectual de origen español muy interesante, Jorge de Santayana, que dice la siguiente frase -abro
comillas-: Los seres vivientes, en contacto con el aire, deben cubrirse de una cutícula, y no se puede reprochar a las cutículas que no sean corazones. Cierro comillas. Los seres humanos no somos máquinas, a veces necesitamos la intimidad que nos
permite crecer, cambiar y evolucionar. Esa intimidad se produce en todas las sociedades y es un rasgo muy humano. Goffman decía algo muy gracioso -y con esto acabo- sobre unas islas, las islas Shetland, en las que las casas están muy separadas,
hay muy pocos árboles y las puertas están abiertas. Dice: Antes de que alguien llegue a tu casa han ladrado los perros, lo has visto venir porque no hay árboles y, finalmente, aunque la puerta esté abierta, él arrastra los pies para que te dé
tiempo a pasar de la privacidad al modo de recibir a las personas. Dice: ¿Qué puede ocultar una persona decente? Y pone el ejemplo de las casas obreras inglesas, contando la narración que una persona le transmite durante una entrevista. En
relación con los vecinos y las paredes muy finas dice: A veces usted puede oírles decir cosas más bien privadas como, por ejemplo, un hombre que le dice a su mujer que sus pies están fríos. Eso le hace pensar que usted tiene que hablar de cosas
privadas en un susurro y hace que se sienta inhibido, como si por la noche debiera caminar de puntillas en su dormitorio. Aquí, vecinos que pueden conocerse muy poco, se encuentran en la situación embarazosa de saber que cada cual sabe demasiado
acerca del otro. Diría Goffman que si no tratamos nunca de parecer algo mejor de lo que somos, cómo podremos mejorar. Cuando nos presentamos ante los demás lo que hacemos es intentar parecer un poco mejor de lo que somos. La estrategia de
determinada gente de negar la privacidad nos impedirá mejorar, ser mejor de lo que somos. La transparencia es un gran valor democrático pero se puede usar también contra los ciudadanos.
El señor PRESIDENTE: Por el Grupo Popular, doña Pilar Cortés tiene la palabra.
La señora CORTÉS BURETA: Señorías, tras la intervención del señor Torres Mora, tan amena, entretenida e ilustrativa, vuelvo a la realidad pero lo intentaré compensar con mi brevedad, señor presidente.
Lo primero que quiero hacer, por supuesto, es unirme a los que me han precedido en el uso de la palabra en dar la bienvenida de nuevo al director de la Agencia de Protección de Datos en esta Comisión para realizar la comparecencia a la que
está obligado anualmente. Agradezco su puntual presentación de la memoria, así como la exposición que ha hecho de la misma en esta tarde. También quiero poner de manifiesto, de nuevo, nuestro agradecimiento y nuestra felicitación por el equipo
humano que trabaja en la agencia porque, como bien dice la memoria, ante el incremento de la actividad de la agencia han respondido con esfuerzo, con eficacia, con eficiencia y optimizando los recursos. A ese conjunto de profesionales que trabaja
bajo su dirección les presentamos todo nuestro reconocimiento y les animamos a seguir trabajando en esa senda. En ese mismo sentido queremos que conste en el 'Diario de Sesiones' la valoración y la felicitación a la agencia por el premio que ha
recibido este año al mejor servicio de atención al ciudadano de las administraciones públicas, como también se refleja en la memoria.
El Grupo Parlamentario Popular ha tenido ocasión de leer y analizar la memoria, de manera que iré directamente a unas pocas cuestiones que queremos resaltar, aunque a algunas de ellas ya se ha hecho referencia por los portavoces que me han
precedido en el uso de la palabra. En primer lugar, ya lo ha dicho el director en su intervención, viendo las cifras de la memoria se vuelve a incrementar la actividad de la agencia porque aumenta en un 12,4 % el número de ficheros inscritos. Sin
embargo, es verdad que los escritos de reclamación de tutela descienden ligeramente, los escritos de denuncia aumentan también ligeramente. Aún así, el número de decisiones sancionadoras ha sufrido un leve descenso. En este sentido, se consolida
el hecho de que los ciudadanos son cada vez más conscientes del derecho fundamental que tienen a la protección de datos y que, poco a poco, van conociendo los cauces para hacerlo valer. Por otro lado, esto supone que tanto administraciones como
empresas van siendo conscientes de la necesidad y de la obligatoriedad de respetar ese derecho. Hay unas preocupaciones que son constantes en materia de protección de datos, y una de las que, a nuestro juicio -lo pusimos de manifiesto el año
pasado-, es prioritaria es la protección de menores. Es verdad que se avanza en ese sentido, pero entendemos que todo es poco para proteger a los más indefensos ante los peligros que se esconden tras las nuevas tecnologías tan familiares y tan de
uso cotidiano para los menores de edad. Unos menores que, como también se dice en la memoria, comienzan a navegar por Internet cada vez a edades más tempranas. En este punto valoramos positivamente la referencia que ha hecho a la creación del
portal 'Tú decides' en Internet que, desde su presentación en octubre, ya cuenta con cerca de 12.000 visitas.
Otra cuestión respecto a los menores y a la que se están dedicando los mayores esfuerzos policiales, es a hacer compatible la protección de datos con la persecución de delincuentes en Internet. Entendemos que la policía debe tener toda la
ayuda para poder acceder a los datos que puedan ser constitutivos de delito. Y sin menoscabar la protección de datos, hay que hacer posible la persecución de los delitos en Internet. No me detendré en cuestiones que vienen siendo un lugar común,
como puede ser la geolocalización y los problemas que se pueden plantear; o el derecho al olvido, valorando el esfuerzo que se está haciendo para su regulación en el nuevo reglamento europeo. Y por supuesto, valorando la sentencia a la que el
director ha hecho referencia, creemos que todavía resulta demasiado costoso, cuando no imposible, para los ciudadanos conseguir que desaparezca una determinada información. Y respecto al olvido y a una referencia que ha hecho el señor Torres Mora
cuando hablaba del ejercicio que hizo de investigarse a sí mismo, en el que descubrió pautas de comportamiento que se repetían, de las que no era consciente, quizá como nosotros somos humanos, ese derecho al olvido no es que lo tengamos, es que lo
ejercemos, pero hay ciertos comportamientos que luego en la red quedan reflejados.
Si me lo permite, haré referencia a otra parte de su intervención, cuando hablaba de que si no hacemos nada malo o nada indecente por qué lo tenemos que esconder. En primer lugar, la maldad y la decencia son conceptos jurídicamente
imprecisos, pero también moralmente imprecisos, con lo cual cada uno tiene su sentido de la maldad y de la decencia. Y, en segundo lugar, al ciudadano que ha hecho referencia al tema de la localización, al navegador, al dispositivo para que nos
localicen o para que si no hacemos nada malo nos puedan localizar, le recomendaría el libro de Orwell para que vea las consecuencias del ojo de Gran Hermano y, a partir de ahí, que se aplique el cuento y que piense antes de volver a hacer una
reflexión como esa.
También quiero poner encima de la mesa otro riesgo que compartimos, que es el que conlleva el tratamiento de los datos masivos, al que también se ha hecho referencia. Creemos que son riesgos relacionados con la vulneración del derecho a la
protección de los datos personales. Mucha información nos viene de datos vinculados a personas identificadas. Es verdad que tiene muchas ventajas el uso de esta tecnología transversal en todas las áreas, pero creemos que es necesario extremar las
cautelas para minimizar esos riesgos derivados del uso de datos personales. En el ámbito internacional apreciamos que la agencia sigue colaborando y ayudando a mejorar la regulación del derecho a la protección de datos en países de nuestro entorno
europeo y en países de Iberoamérica. Y según hemos apreciado en la memoria, también la creciente colaboración con India, razón por la cual felicitamos a la agencia. Igualmente, le animamos a seguir en el grupo de trabajo del artículo 29. Respecto
a la legislación europea -se ha dicho también aquí-, lamentamos que sea tan lenta la tramitación del reglamento de la nueva directiva. Este año ha habido elecciones europeas, con lo cual quizá eso lo haya ralentizado. Nos planteamos un año más.
¿Tan difícil es llegar a acuerdos? ¿Tan distintas son las posturas para conseguir un acercamiento más rápido? Valoramos la labor que la agencia puede estar haciendo en ese sentido. También agradecemos la colaboración de la agencia con las
agencias autonómicas, así como la colaboración institucional con la Defensora del Pueblo.
Como he prometido brevedad, acabo, señor presidente, pero no quiero hacerlo sin reiterar mi agradecimiento al director de la agencia, señor Rodríguez Álvarez, por su comparecencia, y animarle a seguir trabajando, aprovechando el equipo de
profesionales que tiene bajo su dirección, porque entendemos que todo ello va a redundar en beneficio de los españoles.
El señor PRESIDENTE: Ahora le voy a dar la palabra al director de la Agencia de Protección de Datos para que conteste lo que le parezca oportuno respecto de las distintas intervenciones. Teniendo en cuenta que la mayoría han sido
reflexiones, yo le ruego en ese sentido que sintetice lo más posible.
El señor DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (Rodríguez Álvarez): En primer lugar, quiero agradecer a todos los intervinientes las reflexiones que han hecho. Los que de alguna manera estamos día a día casi en primera
línea de la defensa del derecho a la protección de datos y a la privacidad no siempre percibimos el respaldo o el apoyo que consideramos que estos temas merecen en la sociedad actual. Por lo tanto, para mí y para todos los funcionarios de la
agencia que nos están escuchando en este momento es motivo de especial satisfacción comprobar que sí existe ese respaldo y que existe una alta sensibilidad en relación con estas cuestiones, que muchas veces quedan opacadas por la presencia en el
gran debate público de otros asuntos a los que no sé si se presta más atención, pero sí ocupan más espacio.
Quiero agradecer muy especialmente a la señora Surroca sus palabras y su valoración positiva de la actuación de la agencia y también que haya puesto sobre la mesa algunos asuntos que, por la brevedad, he dejado en el tintero. En primer
lugar, en cuanto a la colaboración con las autoridades autonómicas, no solo con la autoridad de Cataluña, sino también con la agencia del País Vasco, mantenemos una relación de coordinación -que, por otro lado, debe ser normal en un Estado como el
nuestro-, respetando nuestras distintas áreas de competencia, pero manteniendo reuniones periódicas de los subgrupos para que la interpretación sea coincidente y armonizada -al fin y al cabo, la ley que aplicamos es la misma- y para intercambiar
criterios, puntos de vista y soluciones. Además, mantenemos unas relaciones muy cordiales, basadas en la confianza mutua entre los directores con dos reuniones formales al año y con un intercambio de pareceres periódicos siempre que resulta
relevante. También ha hecho referencia, al igual que otros intervinientes, a la cuestión de los medios y los recursos humanos de la agencia. En este sentido, nos congratulamos de que en el presupuesto actualmente en tramitación se haya introducido
una mejora en la partida del capítulo 1 que debe traducirse el próximo año en la creación de al menos doce puestos de funcionarios, que es el mínimo que consideramos imprescindible para continuar cumpliendo con nuestra función tal y como la tenemos
encomendada.
En relación con una cuestión transversal -y con esto contesto también a la señora Cortés- que es el nuevo marco normativo -es un reglamento y una directiva, pero como los debates de la directiva en el Consejo están un poco orillados, estamos
principalmente discutiendo sobre el reglamento-, como les decía, se percibe una voluntad de avanzar con mayor celeridad para llegar en unas fechas razonables a una posición común. Tengan en cuenta que falta todavía la fase final del procedimiento
legislativo, que es el trílogo, el diálogo entre las tres instituciones, sobre sus respectivas posiciones para alcanzar el texto final. Aunque se está avanzando en el Consejo, quedan todavía algunos aspectos complejos.
Se ha mencionado también -y lo celebramos- que haya evolucionado la posición con respecto a una de las cuestiones -que yo mismo también he subrayado en esta Comisión en mis anteriores comparecencias- que para nosotros -y creo que para España
en general- era el aspecto más negativo del proyecto de reglamento, que es la cuestión del one stop shop o ventanilla única. Pues bien, aunque todavía no hay una posición definitiva, en el Consejo de Justicia celebrado la pasada semana, todos los
Estados han respaldado una nueva arquitectura propuesta por la Presidencia italiana, que supone un avance en la línea que desde la agencia española hemos defendido desde el primer momento, y es que las cuestiones que sean de naturaleza nacional, las
vulneraciones que se produzcan en el territorio de un Estado tienen que ser denunciadas ante la agencia de ese Estado y tienen que ser las autoridades administrativas o judiciales de ese Estado las que den una respuesta a los ciudadanos. Resulta
inconcebible que frente a una lesión producida en España por una empresa alemana, por el hecho de que tenga el establecimiento principal en Alemania haya que acudir a Alemania para obtener una reparación. Esta es la línea que está progresando con
dificultades porque, obviamente, el planteamiento inicial responde a las propuestas realizadas por las grandes compañías que pretenden tener una única autoridad de control, y ahí también está habiendo avances.
En relación con la intervención del señor Torres Mora, al que agradezco su valoración -y al que la relación personal no le impide criticarme, como ha hecho en otras ocasiones y, por lo tanto, eso no debe sorprender a nadie-, para mí es muy
difícil comentarla porque obviamente ha sido realizada en un nivel de profesor del que yo hace tiempo estoy ya un poco alejado con estas responsabilidades de administrador. Comparto plenamente -y aquí hay muchos elementos en común con la
intervención de la señora Cortés- la necesidad de encontrar equilibrios cuando hay principios o derechos concurrentes. Siempre he dicho que la protección de datos no es un obstáculo para la transparencia. La trasparencia básicamente es de
administraciones y de gestores públicos, pero no puede llevar a desproteger al ciudadano. La Administración tiene muchos datos de ciudadanos que no necesariamente han de hacerse públicos en aras de la transparencia. Yo creo que en la ley que hoy
ha entrado en vigor se contienen los elementos esenciales para encontrar ese equilibrio, en el artículo 15, donde se acogieron las propuestas de la agencia y también encarga a la agencia y al Consejo de Transparencia la elaboración conjunta de
criterios comunes para encontrar ese equilibrio y establecer los supuestos en los que la protección de los datos personales tiene que prevalecer sobre el acceso a la información. Porque en muchos casos se puede acceder a la información disociándola
de los datos personales si se cumple el objetivo de conocimiento de la información sin causar injerencia en la esfera de la privacidad. Comparto plenamente sus reflexiones -las comunes en este caso- sobre la necesidad de preservar el valor de la
privacidad, de preservar la esfera personal que todas las personas necesitamos para seguir siendo personas. Para poder desarrollarnos como tales necesitamos espacios protegidos del escrutinio público e incluso a veces protegidos del escrutinio de
nuestros seres más cercanos. Creo que esto, sin necesidad de explicitarlo, todos lo sentimos porque forma parte de nuestra naturaleza como personas. Comparto la idea de que en las sociedades actuales -es una de nuestras principales líneas de
actuación y objetivos- es necesario más que nunca fortalecer el control que las personas tienen sobre su información personal. Con el avance de las tecnologías se está perdiendo parte del control que los individuos tienen sobre su información
personal. Por tanto, es necesario reforzar las garantías y exigir que quienes recopilan y tratan datos ajenos cumplan con la normativa de protección de datos.
Es cierto que en el contexto actual es difícil llevarlo a la práctica y en este punto sería necesario -comparto también lo que se ha dicho- un mayor debate, una mayor reflexión pública sobre estos temas, que deben ser objeto de debate
social, de debate en las instituciones que representan a los ciudadanos para que las decisiones que se tomen sean decisiones democráticas porque, en última instancia y aunque suene grandilocuente, lo que está en juego es el tipo de sociedad que
queremos dado el avance y la penetración que estas tecnologías tienen en la esfera de las personas, en la esfera de los individuos, y la capacidad cada vez mayor de configurar sus conductas e incluso de configurar el modelo de sociedad. Creo que la
configuración de las sociedades no puede quedar en manos de las grandes corporaciones internacionales. Las sociedades -particularmente las europeas- con un alto desarrollo en el ámbito de la protección de derechos y de los datos personales, tenemos
que tener una voz propia para preservar este activo histórico y, como he dicho varias veces, la innovación es un gran activo que permite progresar a las sociedades y aporta grandes beneficios sociales, pero no se puede tomar como un vector único
porque no nos permite avanzar si es a costa de cercenar derechos. La innovación por sí sola no hace que las sociedades mejoren si no la acompañamos con exigencias éticas y con exigencias
de respeto de los derechos, sobre todo de los derechos fundamentales. Agradezco muy especialmente la valoración que la señora Cortés ha hecho de la actuación de la agencia. Lo he dicho muchas veces en público, es un mérito colectivo,
afortunadamente existe un equipo humano de grandes profesionales muy cualificados que incluso en circunstancias difíciles, como las que hemos tenido estos años, están haciendo un desempeño que creo que es modélico y que merece todo el reconocimiento
público.
En cuanto -y con esto concluyo- a la valoración de la señora Surroca sobre si el hecho de que existan más denuncias, más reclamaciones, responde a que los ciudadanos son más conscientes o a si hay un mayor número de infracciones, no tengo
ninguna duda de que está avanzando la conciencia, porque es algo que percibimos diariamente en la agencia. El servicio de atención al ciudadano, con este altísimo volumen de consultas, es el mejor termómetro para hacer el seguimiento de cómo se
perciben por parte de la ciudadanía estas cuestiones. Por lo tanto, hay mayor concienciación pero necesitamos seguir profundizando en ella, sobre todo en relación con los nuevos dispositivos tecnológicos -y es donde estamos poniendo el acento-, que
aparentemente prestan servicios gratuitos pero en realidad estamos sufragándolos con nuestros datos personales. Esa es la razón por la que entre otras cosas -como les decía- hemos preparado unos videos tutoriales para que los ciudadanos sean
conscientes de la posibilidad de tomar decisiones, para que no acepten sin más la configuración de las aplicaciones o de los servicios que vienen de origen, ya sea un televisor inteligente que tengamos en casa o sea una aplicación que descargamos en
el móvil, porque no suele ser la más respetuosa con la privacidad, y puedan configurar por sí mismos las opciones de privacidad.
Quería decir que, aparte de la conciencia ciudadana, creo que en España -aunque es muy difícil de evaluar- hay cada año un mayor grado de cumplimiento. A pesar de todos estos datos, España es uno de los países de la Unión Europea y por lo
tanto uno de los países del mundo que tiene un nivel más alto de protección de datos. En ese sentido tenemos que ser conscientes de la situación en la que estamos y año tras año se nota, cuando empresas que no estaban establecidas en España se
establecen aquí, cómo se tienen que adecuar y adaptar al nivel de protección que hay en España, que en Europa es equiparable -e incluso en algunos casos está por encima- del que pueden tener los países con más alto nivel, como pueden ser Alemania o
Francia. Por lo tanto, se producen las dos cosas. ¿Qué ocurre, por qué hay más denuncias y más reclamaciones? Porque cada año está creciendo de una manera exponencial el volumen de datos que se trata y con este crecimiento del uso de los datos,
con este tratamiento masivo de los datos, obviamente se produce un mayor número de infracciones.
Decía que comparto -y saben que es una de nuestras líneas principales de atención- la situación de los menores y los esfuerzos para concienciarlos en estos temas. Creo que tiene que ser también una actuación coordinada con padres,
educadores, tutores e instituciones.
En relación con la persecución de los delitos en Internet, nuestra postura siempre ha sido muy clara. La protección de datos no impide la persecución de delitos. Todas las actuaciones de las Fuerzas y Cuerpos de Seguridad del Estado se
pueden llevar a cabo con las garantías adecuadas, respetando la normativa de protección de datos.
Sin más, acabo, agradeciéndoles todas las observaciones. Aprecio lo que subyace en sus intervenciones respecto de la actuación de la agencia y les reitero que, más allá de estas comparecencias, estoy siempre a su disposición para las
cuestiones, los temas o los asuntos que quieran tratar.
Concluyo aquí mi intervención. Muchas gracias, presidente.
El señor PRESIDENTE: Muchísimas gracias, don José Luis Rodríguez Álvarez. Muchísimas gracias a ustedes también por su presencia en esta Comisión. Sin más, deseándole toda clase de éxitos al frente de su misión, levantamos la sesión.
Eran las seis y treinta minutos de la tarde.