::Estudis Jurídics::

Entrevista a Xavier Hernandez, director de l'APDCAT (en catalán)

admin

Ara fa una mica més dun any que es va crear lApdcat

En termes reals, un any justet perquè jo vaig ser nomenat l11 de juliol, però fins que es van fer els tràmits per crear tota la plantilla i tenir la capacitat legal per a contractar gent ens vam plantar a principis doctubre. Les primeres persones que es van incorporar van ser a primers doctubre. Vull dir que va ser a partir daleshores quan lAgència va començar a tenir gent, a part del Director, amb capacitat de fer coses. Per tant, ben bé és un any que portem en marxa.

Després daquest primer any, quin balanç en fa?

El balanç lhan de fer els altres. Però crec que el balanç és positiu, encara que no sé si és massa correcte que jo ho digui. Ho dic no des duna valoració subjectiva, sinó objectiva. Fa una mica més dun any, lAgència consistia en dues normes que són fonamentals: la llei de creació de lAgència i lEstatut de lAgència; el Consell Assessor, que estava constituït; i el Director. No hi havia res més, tan sols el pressupost. ' hspace=

No hi havia locals, ni funcionaris, ni personal, no hi havia cadires, ni taules, ni programes Un any després, què tenim? Primer, una organització en marxa, petita encara, però en marxa. Som 10 persones, que és un equip petit, però tenen un gran nivell de preparació tècnica i professional. Tenim unes bones instal·lacions, tant des dun punt de vista físic, com tecnològic, que ens permeten fer les nostres feines ordinàries i extraordinàries. Hi ha ordinadors, hi ha programes, hi ha tecnologia, hi ha un edifici i hi ha unes instal·lacions que funcionen. Què tenim també? Doncs una sèrie de programes en marxa que sestan duent a terme.

Quines són aquestes actuacions que shan dut a terme?

Jo vaig marcar els nostres objectius, que es dividirien fonamentalment en dues línies dactuació: una relacionada amb tot el que fa referència a la informació, és a dir, que el ciutadà, però també les administracions i entitats, tinguessin la màxima informació sobre el que és i el que comporta, tant des dun punt de vista de drets com dobligacions, el dret fonamental de la protecció de dades personals; i el segon eix de treball era la sensibilització de les administracions, fer-les conscients o, si em permet, fer-les més conscients, de les obligacions i les necessitats que cal complir en base a aquesta normativa que protegeix un dret fonamental. Aquestes eres les nostres dues grans línies dactuació. I en aquestes dues grans línies, què hem fet? Doncs tenim ja (complirà un any al desembre) un portal de lAgència en marxa, que comporta una finestra oberta a tothom, en la qual pot obtenir bàsicament tres coses: informació sobre els aspectes fonamentals daquest dret; qualsevol persona o operador duna entitat interessat en el tema pot accedir al portal i trobar-hi un recull de tota la legislació aplicable a Catalunya, comparada també amb lespanyola i leuropea. Pot tenir doncs un catàleg explicat de tot el que són els drets i, per tant, un bon volum dinformació. En segon lloc, també hi pot trobar eines per fer coses: el ciutadà té eines per exercir els seus drets i es pot baixar formularis que lajudaran a exercir els drets daccés, oposició, cancel·lació i modificació; per als operadors de les administracions públiques, el nostre portal també té eines: els formularis per fer la declaració o notificació de fitxers, i també un programa que dóna facilitats per fer aquest tràmit. El tercer bloc doferta del portal és la informació dactualitat, que és important perquè tenim una porta oberta a les notícies per saber què està passant en el món de la Protecció de Dades, i tenim també articles de fons, realitzats per persones expertes en aquest àmbit i que posem a disposició de tothom.

A banda del portal, la segona qüestió important que tenim és un Centre dAtenció al Ciutadà que funciona les 24 hores de cada dia. Qualsevol persona, en qualsevol moment, si truca al 902.01.17.10, es trobarà amb una persona que despenja el telèfon i diu Agència Catalana de Protecció de Dades, digui. Si la seva consulta és dun nivell elemental, se li donarà resposta immediatament. Si la consulta és complicada, la trucada serà derivada a un segon nivell on sel podrà atendre no amb la mateixa urgència, però sí amb més profunditat. I si el ciutadà utilitza la via electrònica, a través de www.apdcat.net, ens trobarà també. Per tant, tenim una eina que per nosaltres és bàsica, que permet que qualsevol ciutadà, sigui o no català, qualsevol turista o viatjant de negocis, si té un dubte en matèria de protecció de dades, sap que pot despenjar un telèfon i posar-se en contacte amb lAgència.

Tenim en marxa també el registre de Protecció de Dades, que és una eina bàsica des dun punt de vista de compliment de la llei, però també perquè les persones puguin tenir accés a la informació sobre quins són els fitxers registrats a Catalunya. I això està en funcionament des de l1 de gener daquest any, per tant, porta nou mesos en marxa i els departaments i entitats autònomes de la Generalitat, els consorcis i els ajuntaments, duna forma progressiva, estan fent inscripcions en el registre.

Què més tenim? Doncs hem dut a terme, i això encara està inacabat perquè és un procés molt llarg, tot un procés de reunions dinformació i de sensibilització amb els responsables de les diferents institucions catalanes. Mhe reunit amb el Conseller en Cap, gairebé tots els departaments i els directors de serveis de la Generalitat de Catalunya, tots els coordinadors de tecnologies de la informació i la comunicació dels departaments de la Generalitat, tindrem el dia 8 una reunió de coordinació amb tots els responsables dels serveis jurídics de tots els departaments del govern català, ens hem reunit amb Localret, amb la Federació de Municipis de Catalunya, amb lAssociació Catalana de Municipis i tenim en marxa un programa de reunions amb la Diputació de Barcelona i un altre que ens permetrà, abans de finalitzar lany, començar reunions amb tots els ajuntaments de Catalunya. Per tant, aquí hi ha un programa que està sense acabar, perquè és molt llarg, i que és molt important des del punt de vista de la sensibilització i consisteix en fer una visita programada duna durada mínima de tres quarts dhora durant els quals sexplica què és lAgència i quina és la situació registral de la institució que visitem. És a dir, si vaig al Departament de Justícia o a la Diputació de Barcelona, els dic escolti, lAgència és això, estem fent això, i la situació de la seva entitat o organisme és aquesta i què podem fer de cara al futur per si fos el cas normalitzar o millorar aquesta situació. Aquest també és un programa que sestà fent.

Una altra acció de la qual nestem especialment satisfets és que, en col·laboració amb lEscola dAdministració Pública de Catalunya, hem dissenyat i posat en marxa uns cursos de formació que van adreçats a tot el personal de les diverses administracions de Catalunya, encara que hem començat a desenvolupar-la, perquè era ladministració més propera, amb la Generalitat. Però els cursos estan dissenyats per totes.

Això ha comportat un disseny de cursos que sagrupen en dues àrees: uns cursos agrupats en una àrea jurídico-administrativa, amb una vessant més jurídica; i uns altres agrupats en làrea de seguretat de la informació, amb una vessant més tecnològica. Dins de cadascuna daquestes dues àrees, els cursos sestructuren en tres nivells: un nivell diniciació o bàsic, un de mig o de més aprofondiment, i un tercer nivell despecialització. Els cursos van començar a dur-se a terme a principis del mes de juny i a hores dara hi ha uns 560 inscrits, entre funcionaris i altres treballadors de la Generalitat. Els cursos solen tenir una assistència dunes 20 o 25 persones perquè es tracta de treballar amb grups reduïts per aconseguir una bona interactuació entre el professorat i lalumnat.

Fent resum, per tant, tenim una Agència en marxa, amb les eines tècniques, personals i mecàniques suficients; un portal que està en marxa; un centre datenció al ciutadà; tota una sèrie de reunions de sensibilització i de promoció; un pla de formació; i el registre de protecció de dades.

Una altra cosa important és que, dins del nostre gran eix de la informació, es van editar un milió dexemplars dun díptic que tracta duna forma condensada, resumida i breu la matèria. Va adreçat al ciutadà, però també és utilitzable per les persones que treballen en les institucions catalanes i que dalguna manera els pot servir deina de sensibilització o de recordatori. El díptic té tres funcions: relata bàsicament els drets de cada ciutadà en matèria de dades personals; informa sobre on es pot acudir en defensa daquests drets; i, en tercer lloc, dóna el telèfon i ladreça de lApdcat i del Centre dAtenció al Ciutadà per als qui hagin de fer alguna consulta o vulguin més informació. El díptic sestà repartint per tot Catalunya, no a les bústies dels ciutadans, sinó a través de les pròpies institucions per tal dimplicar-les en aquesta qüestió. Es fa entrega al ciutadà en les oficines datenció al ciutadà de tots els ajuntaments, les diputacions, els consells comarcals i els departaments de la Generalitat, en els registres, a les biblioteques públiques, de forma que la pròpia institució es vegi implicada en el repartiment daquest díptic i, per tant, es fagi solidària també en la preservació daquest dret.

Vistos els objectius que vostè ha citat abans, sí que sembla per totes
aquestes actuacions que sestà acomplint amb la tasca dinformació i sensibilització de ciutadans i administració. Però, amb tan sols un any, hi ha hagut temps per comprovar si hi ha una reacció, si són els propis ciutadans o administracions els qui es dirigeixen a lAgència?

Aquesta mena de processos, si sem permet lexpressió, són com fer un jardí o un parc: primer has de sembrar i després necessites un temps perquè aquesta llavor produeixi. No és davui per demà. Les coses no són tan ràpides.

En làmbit de les institucions públiques, que és en el que fonamentalment es mou lAgència de Protecció de Dades, inscriure un fitxer és un procés que ve a durar de lordre de sis mesos perquè es crea en base a una disposició de caràcter general, que té unes etapes legalment predeterminades que comporten un temps. Lha daprovar lòrgan corresponent, lha de publicar a efectes de generar el coneixement i de que tothom pugui fer les al·legacions oportunes, shan destudiar aquestes al·legacions si és que nhi ha, sha de publicar amb caràcter definitiu i, un cop que shagi publicat en el butlletí de la província o en el DOGC, shan de fer els tràmits per enviar-ho al registre i shan de registrar. I tot això són sis mesos. Per tant, si vàrem començar a predicar en el mes de gener, més o menys, ara estan començant a caure les cireres de larbre. I estan caient. Una xifra: només de la Generalitat de Catalunya (que és més sensible, perquè és per on hem començat per primer lloc la prèdica), els fitxers que hi havia registrats el 8 doctubre del 2003, quan vàrem rebre les dades que figuraven en el registre general de lAgencia Española de Protección de Datos, eren de lordre de 550 fitxers, aproximadament. Des de gener a aquí hi ha hagut més de 500 noves notificacions des de la Generalitat, només en nou mesos, tenint en compte a més el parèntesi de lestiu. No li dono dades ara de memòria dels ajuntaments perquè en primer lloc no les tinc al cap i, en segon lloc, la xifra lògicament és més petita perquè la nostra feina de sembrar acaba de començar. Per tant hi ha indicis (aquest és un indici real, amb dades) que demostren que quan un sembra cirerers acaba recollint cireres, que és el que està passant.

Hi ha un altre tipus de coses importants. Quan nosaltres posem en marxa un curs de formació, la primera vegada que es fa, i tenim 560 persones amb responsabilitats a ladministració que shi apunten, això significa que hi ha avui en dia a la Generalitat de Catalunya 560 persones que a part de les que ja hi havia, han demostrat a nivell institucional (vénen amb el mandat del seu cap) una voluntat que els treballadors estiguin formats per avançar en aquesta matèria. Per tant, aquest és un fet objectiu.

Tenim un altre fet objectiu: des de gener fins ara, hem tingut aproximadament 45.000 visites a la nostra pàgina web, cosa que demostra un interès real. I, encara en un nivell baix però real, podem dir que estem rebent de lordre de 100 trucades setmanals al centre datenció al ciutadà. La xifra és encara baixa, però estem a linici.

Per tant, jo diria que els indicis són positius i que, dalguna manera, el paper que jo vaig dir que havia de complir lAgència en aquest primer moment (no pas lúnic) de ser un catalitzador, un agent que agita les coses i les mou perquè caminin cap endavant, doncs bé, aquest paper sestà fent amb lajuda de tothom. Perquè hem de dir que la pròpia Generalitat de Catalunya, i duna forma especial el Departament de Governació i Administracions Públiques, i lEscola dAdministració Pública de Catalunya; les entitats municipalistes; i les diputacions, estan tenint un paper molt actiu en aquesta mena de processos.

Una altra cosa important és la quantitat de jornades i conferències en les que hem participat, algunes organitzades o promogudes per nosaltres, i altres promogudes per altres, però en les que hem assistit. Per tant, hem estat predicant per tot arreu, i això és positiu perquè forma part del procés de sembra i hem desperar després de cada llaurança perquè, quan shagi acomplert el termini esperable de maduració, tornarem a tenir no només cireres, sinó que també anous, i blat, i més coses.

Fa unes setmanes lApdcat va rebre a Polònia el reconeixement de la Conferència Internacional dAutoritats de Protecció de Dades. Es pot considerar com un premi o una fita, que coincideix feliçment amb el primer any de lentitat. Considera que això representarà un canvi per a lAgència, o és tan sols un tràmit?

Un canvi no, i un tràmit tampoc. No és una qüestió de tràmit perquè el ser membre de la Conferència Internacional dAutoritats de Protecció de Dades significa tenir la possibilitat de seure en una taula rodona amb autoritats de control en matèria de protecció de dades de tot el món, de països democràtics que entren a la Conferència de conformitat a una normativa molt estricta en relació a les condicions que han dacomplir. Per tant, et permet sentir què és el que està passant al món i tenir lopció destar assabentat i daprendre. Una altra de les coses que et permet és fer aportacions. La presència allà no és tan sols per escoltar, sinó també per dir coses en la mesura que un pensi que les ha de dir i, per tant, participar a nivell mundial en lavançament. No és un tràmit perquè posem per cas que en aquesta ocasió a Catalunya li han dit que sí, i que de conformitat amb el Comitè dAcreditacions diu textualment que Catalunya compleix tots els requeriments per ser-hi, mentre que a Mèxic i a altres els han dit que no. Per tant, no hi és tothom, shan de complir uns requisits. I això té un valor per lAgència, però també pel món de la Protecció de Dades a Catalunya, en el que nosaltres hem de ser els recol·lectors de tot allò que en aquest àmbit es digui en el nostre país per recollir-ho i transmetre-ho en aquests fòrums internacionals. Així, tot allò que sestà fent a Catalunya, a la Universitat, el que fan totes les consultories que estan fent una gran tasca i generen pensament i coneixement sobre la matèria, i també els problemes que es troben, com les veus que ens arriben de les institucions i les queixes o les motivacions dels ciutadans, han de ser recollides per lAgència per portar-les en aquests fòrums, Lany que ve, ho portarem a Suïssa, on es reunirà la Conferència.

Hi ha una altra raó que és important, encara que es pugui considerar secundari. Però per a mi i crec que per a molta gent és important. I és que suposa que en el món, quan el món es reuneix, allí hi és Catalunya, i la gent sap que Catalunya existeix i té ocasió de parlar amb representants de Catalunya. I, de tant en tant (que no és ni de bon tros totes les vegades que voldríem), sentir que tenim una llengua pròpia que es diu el català i escoltar-la. I això no és tan important com el primer, perquè estem en làmbit de la protecció de dades, però crec que té també una dimensió important. Per tant, estem satisfets, hem agraït a lAgencia Española, que ens ha fet dambaixadora i ens ha guiat, i les coses shan de reconèixer quan estan ben fetes. Jo he tingut la satisfacció no només de comunicar-ho al president del Consell Assessor, sinó que duna forma directa li vaig comunicar aquest fet al President Maragall perquè, tot i que en una dimensió petita, nosaltres estem ja asseguts en dos fòrums internacionals: la Conferència Europea dAutoritats de Protecció de Dades (que es reunirà el proper mes dabril a Cracòvia, Polònia) i la Conferència Internacional.

Hi ha dues coses més en les quals estem removent la cua. I encara no està aconseguit al cent per cent, però tenim moltes sensacions positives. Volem participar de forma activa en un grup de treball sobre queixes en matèria de protecció de dades, fonamentalment europeu, que lideren les agències de protecció de dades dItàlia i de Suècia, entre altres. El mes de novembre tenim una reunió a Praga per tractar aquest tema, que és una qüestió important perquè significa reflexionar sobre allò que preocupa als ciutadans, que no va bé i pel que es queixen i com es pot, a nivell europeu, engegar programes i interncanviar experiències que ens ajudin a tots a avançar. I, segurament, podrem també participar en un grup sobre tecnologies de la informació, telecomunicacions i seguretat de protecció de dades, un grup molt tecnològic que lidera lagència de Berlín i en el qual confiem també ser admesos. Les trobades que hem tingut fins ara són molt positives.

Per tant, aquí hi ha una projecció internacional que ens permet ser presents al món, cosa que Catalunya ja fa en la investigació del càncer, en els transplantaments de fetge, en posar psicotrons o el que shagi de posar És a dir, aquesta aspiració dexcel·lència és pròpia de Catalunya i nosaltres molt modestament intentem que també impregni la tasca de lAgència. Hem de ser capaços, com un tot terreny, quan calgui, de recórrer tot el terreny, però quan sigui necessari també enlairar-nos i volar.

Hem parlat dels objectius assolits fins ara. Un cop superat aquest primer any, es planteja noves fites?

En primer lloc, aquests objectius no són dun dia. És com aquell que sembra un oliverar i ha plantat un tren doliveres i, quan ho té plantat, li dicen: lany que vé, què faràs? i respòn: doncs escolta, conrerar les oliveres i recollir les olives, i lany següent també. La qual cosa no significa que hagi de ser el mateix perquè poden canviar i millorar les tècniques de conreu o de recol·lecció o pots tenir cada cop més cura dels arbres i pots extendre i fer més gran la finca. Per tant, nosaltres què hem de fer? Doncs el que estem fent, però hem de fer-ho més aprofundidament i fer-ho millor. Per exemple, posem per cas, hem de començar, perquè té aspectes millorables, per revisar el portal, que ja hem començat a donar els primer passos, perquè tot i que es va fer molt ben fet, es va fer a correcuita, i per tant hi ha aspectes millorables. Una qüestió que és molt important: hem de continuar i extendre, en col·laboració amb altres, els programes de formació. Hem daprofundir encara més, perquè no ha funcionat malament, però no bé del tot, el meu propòsit de ser els catalitzadors que procuren que duna forma continuada hi hagi activitats, i conferències, i jornades arreu de Catalunya, com una espècie de pluja periòdica, perquè hi hagi contínuament fòrums on es parli de la protecció de dades. Hem fet coses, però de manera encara insuficient i no és un aspecte ni molt menys consolidat. Hem de posar en marxa un programa molt important de millora de la funcionalitat del registre de protecció de dades. I aquesta confio que a primers de lany vinent estigui en marxa. I espero que comporti tres coses que ara no tenim: la primera és que totes les notificacions es puguin fer on-line per via de signatura electrònica i que, per tant, qualsevol notificador no hagi denviar cap tipus de paper, cd ni disquet i que de forma eficaz, des del seu ordenador, pugui fer la notificació, si està validat per signatura electrònica. La segona és que la resolució del Director conforme aquesta notificació ha estat inscrita es pugui també notificar per via electrònica i que, per tant, aquestes transaccions siguin molt ràpides i molt còmodes. I la tercera és que el registre pugui ser consultable on-line per qualsevol; ara això no ho tenim encara i, si algú vol consultar el registre, no té més remei que demanar-nos que li diguem què és el que hi ha, però no pot entrar per cap via electrònica a la consulta del registre. Volem que el registre estigui integrat en el portal i que qualsevol ciutadà, no ja de Catalunya, sinó del món, pugui entrar per veure quins són els fitxers registrats a Catalunya o a un ajuntament en concret.

Un projecte que tenim ja en marxa i que expliquem en exclusiva en aquest moment: es tracta dengegar un estudi de camp sobre quina és la situació, la problemàtica i els reptes de la protecció de dades en el món municipal de Catalunya. I comencem pel món municipal perquè és el món que més afecta els ciutadans. Quan vàrem començar lany passat per la Generalitat va ser perquè era ladministració que teníem més a prop, a més de, com és lògic, per la influència que la Generalitat té en els ciutadans. Però el món que penetra com una espècie de cosa que ho toca tot el que fa referència a la ciutadania de Catalunya és el món municipal, des de la vall més petita i mès maca dels Pirineus, fins a Besseït. I, per tant, sota la direcció dun expert de primer nivell en matèria de protecció de dades i en investigació, amb la col·laboració de les pròpies diputacions, que estem parlant amb elles, es durà a terme aquest estudi que ens permetrà tenir un major coneixement i al mateix temps ha de ser una eina de sensibilització perquè aquest estudi ens obligarà a posar-nos en contacte amb tots els ajuntaments i això tindrà tres efectes: un primer de reflexió de lajuntament sobre com té el tema de la protecció de dades (perquè probablement està urgit per altres temes també molt importants i aquest no ha tingut ocasió de mirar-sel amb profunditat); en segon lloc, nosaltres com a Agència, no amb ànim dinspecció sinó davançar, podrem conèixer aquesta realitat tal com és; i a partir daquí (i aquest és el tercer punt) crear mecanismes per fer el salt, fer la sembra que dèiem abans, i daquí a no res començar a recollir les cireres de lavançament de la protecció de dades en el món municipal. Això ja està en marxa, encara no sha produit la contractació administrativa, però el projecte està fet.

En les darreres setmanes, el Ministre de lInterior ha anunciat que cal reformar la LOPD per millorar la lluita antiterrorista. Vostès també havien apuntat la necessitat de reformar-la, però no precisament per a millorar la lluita antiterrorista. Creu que seria el moment ara de proposar una reforma àmplia de la LOPD?

Aquest és un procés de reflexió que està present en tots els fòrums on es parla daquesta matèria. Quan ens vàrem reunir a Rotterdam les autoritats europees de protecció de dades, el Ministre de Justícia holandès, que era lamfitrió, ens va dir sóc el Ministre de Justícia i tinc una gran fè i sóc un lluitador actiu pels drets fonamentals, entre ells el dret a la protecció de dades, però també és un dret de la persona el de la vida, i vostès tenen lalta responsabilitat de decidir com es por fer compatible la protecció de les dades personals amb la lluita antiterrorista perquè ens hi va la vida. Ha tornat a ser un dels punts centrals de la Conferència Mundial de Polònia. I és clar, està aquí, el Ministre Alonso ho acaba de posar sobre la taula. Per tant, el Ministre Alonso sha de preocupar per la lluita antiterrorista, que és un tema que preocupa molt als ciutadans, i si no preguntem-nos pel sentiment daquells que han patit un sofriment daquest tipus, que ens pot caure a qualsevol. Qui podia dir que els centenars de persones que va morir a l11 M els tocaria passar per això? Per tant, hem de protegir el dret a la vida.

Ara, és un problema dequilibris, perquè si bé el dret a la vida és el primer dels drets fonamentals perquè sense vida no hi ha res, no es podria permetre tampoc que una hipertròfia de la defensa daquest dret comportés de fet, encara que no es prevegui, lanul·lació dels altres. En aquest món en el que ens movem nosaltres, ens hem de moure sempre en un equilibri, perquè és dinàmic i va canviant, però ho fa de forma que sempre manté lequilibri entre tres valors: el valor de la vida, que engloba la lluita antiterrorista i contra la delinqüència, tot el que és la defensa de la seguretat pública, que és quelcom que reclama el ciutadà, no és una dèria de les policies; una altra pota és la transparència, cada cop més les administracions públiques (no diguem ja les empreses) tenen una obligació claríssima de ser transparents, de manera que el ciutadà sàpiga què passa amb ells i amb altres quan amb ells es relacionen; i, al mateix temps, la protecció de dades, que dalguna manera entra en contradicció amb la transparència (quanta més transparència hi ha, més risc existeix de que les dades personals no estiguin salvaguardades) i és evident que una politica exagerada o excessiva dinformació de les persones amb raó de lluita antiterrorista o de seguretat pública podria comportar també un dèficit molt important en protecció de dades. Per tant, jo no puc dir per on aniran les pretensions del Ministeri, ni tampoc quina seria la nostra aportació intel·lectual o de reflexió, ja ho veurem. En últim terme, és una feina de tothom i hauria de ser al propi Congrés dels Diputats on aquest equilibri sha daconseguir. Però tenim una certa obligació de dir miri, quan parlem de drets de les persones en matèria de protecció de dades no ens estem inventant res, estem parlant dun dret fonamental indiscutit arreu del món, reconegut a la Constitució Europea i a les lleis en general. Però també és cert que existeix el dret a la vida i a la seguretat personal i, per tant, quan algú diu escolti, això és que no va bé, no significa que tingui raó, però té dret a que ens aturem i ho estudiem. I a partir daquí pot passar com en el cas de la pretensió nord-americana en relació amb els vols transoceànics: el grup de larticle 29, que reuneix les autoritats de protecció de dades dels països de la UE, ha dit escolti, aquí hi ha pretensions que en principi no ens semblen raonables i que trencarien aquest equilibri. I ho ha dit així al Parlament Europeu, i aquest ho ha portat al Tribunal de Justícia perquè sigui aquest el qui decanti alguna polèmica que hi ha sobre lassumpte. Això són tocs datenció. Però el grup de larticle 29 no ho ha dit perquè sí, sinó després destudiar en profunditat les pretensions nord-americanes. Aquí, salvant les distàncies, seria el mateix; és a dir, és legítim que el responsable de la seguretat pública posi sobre la taula una preocupació i a partir daquí veure què passa. Perquè si la funció principal dells (no pas la única) és vetllar per la seguretat de la vida i de les persones, la nostra funció per mandat de la llei és la de vetllar pels drets fonamentals i les llibertats públiques en allò que es relaciona o que concerneix a la protecció de dades personals. Per tant la posició de lAgència sempre ha de ser, en principi, molt orientada a la defensa daquest dret.

En una conferència abans de lestiu al Col·legi dAdvocats, vostè va proposar la creació duna comissió dexperts que treballessin en possibles fórmules per reformar la LOPD

És una questio que sha destudiar. Hi ha una situació que és una mica escandalosa, però sha de dir perquè les coses shan de dir quan són veritat, i és que, sense que pugui dir el percentatge exacte perquè no el sap ningú, però de forma indiciària, entre el 90% i el 95% de les empreses i institucions espanyoles (i també catalanes) estan incomplint la normativa de protecció de dades, que porta 12 anys en vigor. Ens ho hem de fer mirar, penso, perquè és una llei que porta 12 anys i la conclusió, no la meva, sinó que, per exemple, en el món empresarial, la del Consell Superior de Cambres de Comerç dEspanya, és que el 93% o incompleix la normativa de protecció de dades. Ens ho hem de fer mirar. O hem de fer un cos dinspectors multitudinari que surti donant canya per allà, cosa que jo no crec que sigui la solució; o escolti, què és el que passa? Posaré un exemple que és culpa meva, ho confesso, per no posar el dit a lull de ningú. ' hspace=

Jo he estat durant un any, essent ja director de lAgència Catalana de Protecció de Dades, el president de la comunitat del pàrquing on guardo el cotxe. Doncs bé, aquesta comunitat està obligada per la llei a declarar els fitxers que té, que té un fitxer de la gent que forma part de la comunitat. Però aquesta comunitat no ho ha fet. I li asseguro que si vostè comença a preguntar per comunitats de veïns de Barcelona, una per una, per cada una que trobi que ho ha fet el convido al cinema. Doncs bé, això ens ho hem de fer mirar.

Quina solució, posem per cas, han trobat els italians? Doncs miri, escolti, una cosa és que a vostè lobligui la llei de protecció de dades i lhagi de complir, i una altra cosa és que vostè, a més, tingui lobligació de notificació. Quan vostè és molt petit, el fitxer que té és també molt petit, i a més li vé imposat per la llei, com és el cas de les comunitats de veïns que shan de constituir per força, i que en formen part tots els veïns per llei Doncs bé, és necessari que aquella gent faci tota una paperassa complicada per notificar-la a un registre on òbviament té la garantia de saber qui és, però que tampoc ho sabrà ? Perquè si vostè agafa, malgrat aquest grau dincompliment, i entra al Registre General de Protecció de Dades i demana que li surtin tots els fitxers que hi ha a la ciutat de Barcelona, ho tindrà molt difícil per saber en quins està vostè perquè el registre de protecció de dades no és un registre de persones, sinó de fitxers.

Per tant, jo dic, què fan els holandesos, o els noruecs? Doncs que les entitats petites tenen un tractament diferent, i les mitjanes depèn, perquè si vostè crea la figura del responsable de protecció de dades en la seva empresa o organització amb uns requisits i unes funcions que ha de tenir i ho comunica a lAgència de manera que nosaltres tinguem constància de lexistència daquesta figura, doncs el fet de saber que aquesta figura existeix linhibeix a vostè de certes obligacions que són purament formals. És a dir, qüestions daquest tipus, i daltres, jo crec que és bo mirar-les, i no amb un afany revisionista, sinó perquè el que no pot ser és que tots estiguem tranquils i mirem cap a un altre costat quan, després de 12 anys de legislació positiva en un dret fonamental, ens diuen que per sobre del 90% dels casos sestà incomplint. I alguna cosa hem de fer. I per això vaig donar aquest toc datenció en la conferència al Col·legi dAdvocats de Barcelona i en altres jornades.

La idea de la comissió, doncs, es tirarà endavant?

Ja ho veurem. Aquesta mena de coses A mi magradaria que sí, i crec que es farà, i faré el que pugui, però no ha de ser una cosa interna de lAgència, sinó que ha dimplicar les associacions de consumidors i usuaris, els auditors i les consultories que treballen en el tema, les Universitats que són els fòrums de pensament i anàlisi sobre aquesta qüestióm i, com és lògic, també ha dimplicar les administracions o els poders públics dalguna manera. Jo matreviré a suggerir, el que passa és que ara està molt carregat de feina, que quan acabi aquestes feines que té ara, el Consell Assessor de Protecció de Dades de Catalunya pugui ser lòrgan que promogui aquest tipus de debat i destudi, però després el propi Consell haurà de decidir què li sembla. Però, independentment del que es faci a altres llocs, crec que és bo que a Catalunya sobri un fòrum de reflexió per reafirmar-nos en allò que està bé i miri, si no sha de tocar res, doncs almenys ens ho hem mirat, no?

Una darrera qüestió: en la mateixa conferència al Col·legi dAdvocats, vostè va deixar entendre que caldria que lAgencia Española delegués més competències en les cada cop més nombroses agències autonòmiques.

Bé, és que aquesta podria ser una posible solució per avançar en aquest terreny. El director de lAgència Autonòmica de Madrid, el senyor Troncoso, una de les coses que fa quan va per allà predicant com fem tots sobre què és la protecció de dades i què és el que fa lagència, ell diu: els ensenyaré unes diapositives perquè vegin per què serveix una agència autonòmica: miri, fitxers que consten inscrits dAndalusia, o de Castella o de Catalunya en el registre general de lestat. I posem per cas, el cas de Catalunya, el mes doctubre passat, quan nhi havia de lordre duns 3.500. Catalunya, 3.500 i ell diu: Comunitat de Madrid: més de 8.000. Per això serveix una agència autonòmica entre altres coses: per ser un element que treballa, catalitza, impulsa i promou el compliment del dret. Si la feina és tanta, no es pot fer més que dues coses: una opció és crear delegacions regionals o provincials de lAgencia Española, però això és anar a la contra perquè fins i tot a lAgència Tributària el senyor Chaves demana que això sigui autonòmic, i estem parlant de tributs. Per tant, cal establir mecanismes que comportin una més gran participació de les agències autonòmiques. I, en el cas de Catalunya, està clar: nosaltres hem promogut des daquí, en la part que ens pertoca (una cosa que no he citat abans que hem fet també), la realització dels estudis corresponents i la promoció i lenviament al conseller de Relacions Institucionals i Participació, el senyor Saura, i al director dEstudis Autonòmics, perquè ho tinguin en compte a efectes de lelaboració del nou Estatut, sobre com el tema de la protecció de dades ha de figurar en el nou Estatut de Catalunya. I el que nosaltres proposem, a part que es reguli aquest dret i que figuri la necessitat de lexistència duna autoritat independent a Catalunya que vetlli per això, és que les competències samplïin a tot aquell àmbit en què, amb caràcter general, la Generalitat té competències. La Generalitat té competències en Ensenyament? Doncs escolti, tots els centres densenyament de Catalunya, siguin públics, privats o concertats, en matèria de protecció de dades, han de correspondre a la Generalitat de Catalunya per les raons que sexpliquen. Per tant, això referit només a Catalunya. A Catalunya, nosaltres no només volem tenir més competències des del punt de vista de lefectivitat, sinó per omplir de contingut el caràcter nacional de Catalunya. I per tant, és una ambició, en aquest tema i en altres, duna majoria claríssima del poble de Catalunya, tal com sha expressat a lhora de votar. Aquells que promouen un aprofundiment de lEstatut al Parlament de Catalunya són una majoria molt àmplia. Després ja veurem com queda, però aquest sentiment hi és. Per tant, això és referit a Catalunya. Però, en general, no només en el cas català, no veig dificultats perquè, fent les modificacions necessàries, hi hagi una capacitat més gran dintervenció de les agències autonòmiques, que per altra banda cada vegada en tenim més. Ara ja tenim la basca, que acaba de ser creada en el sentit eficaç perquè ja té director, el senyor Vicuña. I jo acabo de venir dAndalusia i lInspector General de Serveis del Departament de Justícia i dAdministració Pública mha dit que (després el govern i el Parlament andalusos faran el que hagin de fer) en principi estan preparant, perquè així han rebut instruccions, un projecte de llei per la creació de lagència andalusa. Així que jo crec que sí que és positu.

I és positiu una altra cosa que jo li he entregat i he demanat de forma reiterada al director de lAgencia Española, i és que igual que les autonomies són estat, les agències autonòmiques de protecció de dades també són estat. Vull dir que, sense discutir ara que les competències en matèria de protecció de dades a nivell internacional pertanyen a lAgencia Española, les actuacions presencials que tenen a lexterior poden, sota la seva coordinació, ser fetes també amb la col·laboració de les agències autonòmiques. En aquest sentit, crec que estem avançant molt bé. Li he dit com nosaltres hem anat a Rotterdam com a catalans i com a Agència Catalana, però dins del paraigües de la representació espanyola. I hem entrat ara a la Conferència Internacional amb lajuda i lactitud positiva del Director. I espero que això continuï i es vagi aprofundint, i no només en aquest tema, sinó en la preparació de les sessions de larticle 29 i en tota la política tant important que està duent a terme lAgencia Española respecte la Xarxa Iberoamericana de Protecció de Dades. Esperem que compti també amb lAgència Catalana, que podem ajudar.

Barcelona 2004. Redacción de INFOTIC

Leido 8710 veces | Volver a portada