Entrevista a Santi Alfaro

Antes de nada Santiago, ¿desde hace cuánto tiempo que te dedicas a implantar la LPD?
Desde el año 2001. Entonces la Ley Orgánica de Protección de Datos 15/99 (“LOPD”) era una grandísima novedad, a pesar de que existía una normativa sobre protección de datos anterior de 1992, pero la LOPD supuso la incorporación al ordenamiento jurídico español de la Directiva Europea 95/46/CE y un mayor impulso a la materia.
Con la nueva entrada de la ley del 25 de mayo, ¿habéis notado que crece el interés por vuestros servicios?
Sí, mucho. Han confluido varios temas. Por una parte, la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos (“RGPD”) supone un hito legislativo en la materia, ya que la normativa anterior databa de un entorno de tratamiento de datos diferente al actual, donde todo está hiperconectado y en la mayoría de los casos a espaldas del usuario. Por otro, las cuestiones relativas a la privacidad y la protección de datos personales están, continuamente, de permanente actualidad, y cada vez llaman más la atención de los usuarios y preocupan más a las empresas que recopilan y tratan sus datos. Sin ir más lejos, en las últimas semanas dos empresas de referencia mundial como Telefónica y British Airways han publicado sendas brechas de seguridad, declarando que los datos de sus clientes han estado expuestos al haber fallado sus sistemas de seguridad.
¿Consideras que es esencial tener bien establecida la LPD en una empresa cualquiera que sea su tamaño?
Desde luego. Nosotros siempre hemos huido de “la multa por parte de la Agencia de Protección de Datos” como argumento de oferta de nuestros servicios. Para nosotros la normativa sobre protección de datos, su conocimiento, implantación y cumplimiento, son sinónimos de calidad en la gestión de las empresas y administraciones públicas, independientemente de cuál sea su tamaño.
¿Has notado alguna diferencia entre sectores o incluso a nivel de sector privado/público en su interés y seriedad en implantar la LPD?
Sí, hay sectores que tienen mayor sensibilidad por la materia. Por ejemplo, educación, salud, asesoramiento contable, fiscal, jurídico, etc. son sectores donde existe un mayor conocimiento de la materia. En el ámbito de la administración pública depende fundamentalmente de los recursos de los que dispone cada entidad y del orden de prioridades que se dicten desde los órganos de gobierno.
¿Qué riesgos corren las empresas que no han implantado el sistema?
Destacaría dos. En primer lugar, una mala gestión de los datos puede dar lugar a una pérdida reputacional importante e incluso definitiva. Ha habido casos en los que empresas o profesionales han perdido o revelado los datos de los colectivos con los que se relacionan, por ejemplo, sus clientes, y han sufrido la consiguiente pérdida de confianza de los mismos. Y en segundo lugar, el más conocido, ser objeto de una denuncia y/o inspección de la Agencia de Protección de Datos y recibir una sanción. Hasta el 25 de mayo de 2018 la sanción máxima podía llegar hasta 600.000 Euros, desde esa fecha puede alcanzar los 20 millones de Euros.
En tus años como profesional en el mundo de la ley de protección de datos, ¿alguna anécdota curiosa que destacar?
Las preguntas que nos suelen hacer los asistentes a las charlas y jornadas de formación que impartimos. Generalmente el contenido de las jornadas va orientado a la formación en el desempeño de las funciones que los trabajadores tienen asignadas en sus empresas o entidades públicas, pero al ver la trascendencia de la normativa sobre protección de datos muchos elevan sus preguntas y dudas al ámbito particular, no profesional, de su intimidad, y ahí tendríamos anécdotas para escribir un libro. Me gusta mucho ese tipo de planteamientos porque demuestran que las personas se toman cada vez más en serio los tratamientos que de sus datos hacen las grandes empresas, que en muchos casos son, a mi juicio, excesivos.