Las multas de la Agencia, ¿servicio al ciudadano o afán recaudatorio?
A estas alturas de la película quién más quién menos conoce un poco el argumento. Si hace tres años le preguntabas al gerente de una PYME qué era la Ley de Protección de Datos ponía la misma cara que si le preguntabas el funcionamiento del autogiro, no digamos ya si se lo preguntabas a una persona de la calle. No obstante, hoy en día cualquier hijo de vecino esgrime la LOPD como si fuese la panacea universal para todas las tropelías cometidas por las empresas, desde llamar por teléfono hasta los despidos, sean éstos procedentes o no.
Lo que el ciudadano medio suele desconocer es el sistema de imposición de multas, y que le aspen si quiere saberlo. Al final, de lo único que se entera es de que no se va a llevar un euro, y eso casi le sienta peor que el tratamiento de sus datos por parte de Movistar. Pero bueno, piensa la persona en cuestión, que se fastidien y que al menos les duela el bolsillo.
Algo así, en principio, no está mal para los casos, cada vez menos frecuentes, en los que realmente una gran empresa utiliza su aparentemente ilimitado poder para fastidiar al ciudadano de a pie. Sin embargo, a la sombra de estos casos ha surgido una nueva clase empresarial, la de PYMES que se ven denunciadas por errores propios o ajenos, o directamente por malas mañas destinadas de forma expresa a hacer daño. Y es aquí donde surge el problema.
Si a Endemol la Agencia le endiña una multa de más de un millón de euros por publicar los datos de los participantes de Gran Hermano en su página web, incluidos los de salud o resultados de evaluaciones psicológicas, podemos decir que los chicos de Artemi (aunque en aquel momento no eran de Artemi) se lo han currado, por más que haya quién piense que dichos participantes se lo han buscado.
Pero si a un autónomo que está empezando le imponen 30.000€ porque ha enviado 10 o 12 correos electrónicos sin “aparente” consentimiento del interesado (ya que las direcciones de correo las había extraído de tarjetas de visita intercambiadas en una feria de muestras), podemos considerar que quizá los protectores de datos se han extralimitado un poco en la interpretación de la norma (y gracias a dios así lo entendió la Audiencia Nacional).
Tras estos ejemplos, la cosa da que pensar. ¿Qué criterio siguen los inspectores de la Agencia para imponer las multas? No parece un criterio objetivo y uniforme, ya que de ser así, todo aquel que realizase una acción contra un determinado artículo, tendría una multa correspondiente. Pero ni siquiera la cuantía de las multas se halla detallada de manera pormenorizada, ya que establece intervalos para cada tipo de infracción, entre cuyos límites se debe mover el inspector, y en base a lo que considere oportuno, proponer una sanción que oscila entre los 600 y los 600.000 euros, interpretando la norma además, como Artemi les da a entender.
El problema de todo ello son las desigualdades que se dan en este ámbito. Como decía aquel, igual de injusto es aplicar diferentes medidas para casos iguales como medidas iguales para casos diferentes. Y en los supuestos de la Agencia se puede encontrar de todo. Pero un autónomo al que le ajustician con una cuantía de 30.000 machacantes, tiene que cerrar el chiringuito y buscarse las castañas por otro sitio, y eso es algo que no se tiene en cuenta.
Es decir. Si yo pongo un formulario en una página web y no quiero que se suscriban niños (por la peligrosidad inherente en materia de protección de datos), lo expreso de forma clara en las condiciones de uso del site. Además, establezco un filtro de edad basado en un campo de fecha que hay que rellenar a mano, y si prefiero la seguridad de la página sobre la cantidad de suscripciones, un campo de DNI. Y finalmente una casilla que hay que marcar antes del botón de “aceptar” que dice que se declara ser mayor de edad y haber leído y entendido las condiciones de uso y política de privacidad.
Después de todo ello, de sacrificar suscripciones para evitar problemas, pelearme con mil problemas técnicos, devanarme los sesos para no incurrir en una infracción y rezarle a san Judas Tadeo, ¿me encuentro a salvo y puedo dormir tranquilo? La respuesta es no. Porque si un menor se da de alta y utilizo sus datos… Apaga y vámonos. Por experiencia sé que los inspectores de la Agencia harán oídos sordos a todo aquello que pueda indicar que el niño hizo lo que no debía, ya que la culpa va a ser de la página, mi página. Y será mi ruina.
Lo que los inspectores no ven es que el castigo por enviar publicidad a alguien que ha podido cometer un error (que nunca admitirá haber cometido, por otro lado), puede desembocar en el despido de 50 personas y la consiguiente ruina de éstas y de la empresa. Pero eso no es algo que incumba a la Agencia, ya que ante el infractor, mano dura. Tiene gracia, ¿verdad?
Y lo que ya es increible, y de lo que no se han dado cuenta, es que en su misma página se puede meter un menor y hacerles la misma jugada, ya que estando en la web, todos somos susceptibles de cometer, queramos o no, cualquier infracción en materia de protección de datos. En ese caso, ¿quién investigaría a la Agencia?
Departamento de Comunicación
Áudea Seguridad de la Información