Javier Puyol, magistrado y letrado del Tribunal Constitucional en excedencia. Socio director de Puyol Abogados: “Hay que evitar que solo se considere al ser humano desde una perspectiva de consumidor”

¿Cuál es el objetivo de esta publicación?

Se trata con el libro de transmitir la necesidad de que la protección de datos constituye ya un derecho con sustantividad propia, contenido y que no es solo que haya profesionales que se vinculen con ella, sino que responde a una enorme necesidad social. Antes la protección de datos era una cosa novedosa, que irrumpía en la técnica y en el Derecho, pero en este momento es algo que ya está consolidado. El otro día me llamó el director adjunto de la Agencia felicitándome por el libro. Se recogen en él resoluciones de organismos nacionales, europeos e internacionales, organismos especializados en protección de datos. También, de los reguladores nacionales e internacionales. Se trata de transmitir la enorme actividad que se ha producido en todos los órdenes en estos cuatro años de vigencia del Reglamento.

¿Aunque la legislación esté consolidada, las redes sociales son un ‘agujero negro’?

Hay que hacer un reproche a la ciudadanía por la falta de cultura sobre el uso de los datos personales, sobre todo en las redes sociales. Se autoriza el uso de los datos personales sin tener en cuenta las consecuencias que puede conllevar esta actitud. Hay muchos ejemplos de personas que han perdido el puesto de trabajo o han sido rechazados en su solicitud por las informaciones publicadas en redes sociales. Todo lo que se publica en Internet permanece en Internet, aunque lo borremos. Hay un problema muy serio, porque hay padres que son analfabetos digitales con unos hijos que son nativos digitales. Y esta lucha entre generaciones tiene su reflejo en el uso que se hace de los medios tecnológicos. Creo que estamos viendo en las hemerotecas que cada día hay novedades tecnológicas e importantes sanciones. Pensemos que hoy en día te puedes olvidar las llaves de casa y no volver a por ellas, pero si te olvidas el móvil seguro que sí que lo haces. Lo mismo pasa con la protección de datos, porque el legislador ha querido empoderar al ciudadano con respecto a sus datos de carácter personal y este empoderamiento solo es posible si se tiene conocimiento del alcance y contenido de la propia protección de datos.

El problema es que nadie se lee las autorizaciones cuando entra en una web ¿No?

Por ejemplo, algunos partidos compran bases de datos electorales, que están basadas en las autorizaciones que la gente no lee. El problema es que la gente da a la tecla y no lee lo que conlleva el acuerdo de las condiciones generales y, así, se crean bases de datos gigantescas. Así, uno de los problemas que tiene la protección de datos en general es que el ciudadano no es consciente todavía de que se conozcan aspectos muy detallados de su vida y de su personalidad.

A la vista de los resultados de las resoluciones incluidas en el libro ¿Cuáles son los principales problemas a los que nos enfrentamos los ciudadanos?

El primer problema es la pérdida de la intimidad de las personas. Pero también está el que no se considere al ser humano más que desde su perspectiva económica, ya que se le considera como consumidor, y, por tanto, todas las decisiones empresariales que se toman están orientadas a este aspecto sin respetar las otras facetas de la personalidad del ser humano. A este respecto hay ya pronunciamientos de las instituciones europeas. Creo que es importante tomarse esta derivada en serio. Un tema muy destacable es que todo lo que se está regulando se está haciendo sobre la base de principios no de normas consolidadas, lo que hace necesario reinterpretar esos principios para que la tensión normativa se mantenga vigente en todos los aspectos de la regulación. Estamos acostumbrados a la normativa antigua para la que se construía todo un edificio cosa que no se hace ahora.

¿Qué relación existe entre cumplimiento normativo y protección de datos?

La protección de datos es una pata fundamental de la mesa del compliance, no solo desde el punto de vista penal, sino desde el punto de vista más global de la normativa de la empresa, de la persona jurídica. Cuando hablamos de esta proyección global de la regulación de la empresa no podemos olvidar que estamos hablando de un derecho fundamental corporativo, que conlleva muchas responsabilidades. No cabe en cabeza alguna que pueda existir un cumplimiento normativo sin un respecto estricto de la protección de datos de las personas físicas.