Mar España, directora de la Agencia Española de Protección de Datos, habla sobre la importancia de proteger a los usuarios y las sanciones por violar la privacidad de las personas
En un nuevo capítulo de La Comunidad de los Datos, Jessica Matus, tuvo la oportunidad de conversar junto a Mar España Martí, quien se desempeña como Directora de la Agencia Española de Protección de Datos (AEPD), sobre las diferentes sanciones que han ejecutado como agencia contra quienes han violado la privacidad de los datos de los usuarios en el ámbito digital y la importancia de proteger estos.
Uno de los casos más emblemáticos en los que ha actuado la Agencia Española de Protección de Datos es la sanción en contra del gigante Google, obligándolo a pagar $10 millones de euros. “Esto se produjo por dos infracciones que son consideradas muy graves en contra de la normativa de protección de datos española, esto por ceder datos a terceros sin legitimación y obstaculizar el derecho de supresión”.
Esta violación de datos se produjo en el marco del Proyecto Lumen, hacía donde Google envió diferente información de los ciudadanos, entre la que se incluye “mail de contacto, datos de identificación, razones de la petición y la URL de la página web reclamada”, situación que encendió las alertas de la Agencia Española de Protección de Datos y dio pie para que pudieran actuar y presentar la demanda.
A pesar de que se ordenó la sanción y el pago de los $10 millones de euros, Mar asegura que Google puede apelar al veredicto ya que “en este tipo de casos, las grandes compañías de Internet recurren a la apelación” situación para la que están preparados ya que los casos en los que se desestima un veredicto así son bastante puntuales.
Mar además aprovechó de recordar que la Agencia Española de Protección de Datos existe para “proteger a las personas, específicamente en Internet y fundamentalmente donde yo debería dedicar los escasos recursos que tenemos en la Agencia es en como se aplica en la práctica la ley de protección de datos”.
Otros casos en los que la Agencia Española de Protección de Datos ha actuado para proteger a las personas es en la sanción a “grandes bancos del país porque no se estaba cumpliendo apropiadamente la ley de protección de datos, y en las empresas de telecomunicaciones, especialmente en el caso de la duplicación de la tarjeta SIM”.
Sobre esto último, Mar España explica que desde la Agencia Española de Protección de Datos descubrieron que los delincuentes actuaban especialmente durante la madrugada, contactando a las empresas de telecomunicaciones y pidiendo la duplicación de la tarjeta SIM, “para cuando la víctima despertaba en la mañana, ya le habían desvalijado todo”. Ante esto debieron actuar para que las empresas de telecomunicaciones reforzaran los protocolos de identificación, ya que ellos culpaban a los bancos, pero los bancos devolvían la culpa a las empresas y finalmente solamente pagaba la víctima por el delito que sufrió.
Durante la conversación, Mar también aprovechó para recordar que no existe “dato más sensible que los datos ideológicos”, haciendo alusión a la filtración de datos ocurrida en nuestro país por parte del SERVEL, situación en la cual “debería transmitirse muy fuerte el mensaje, que en materia de protección de datos puede haber responsabilidad penal y civil”, enfatizó la directora de la Agencia Española de Protección de Datos.