«La economía digital se basa en la venta de datos, es como tener a cien personas en la nuca mirando lo que hacemos»

Leonardo Cervera considera que «no basta con la ley» porque las empresas «tienen una gran responsabilidad» en la protección de datos. /Ñito Salas
Leonardo Cervera considera que «no basta con la ley» porque las empresas «tienen una gran responsabilidad» en la protección de datos. / Ñito Salas

Leonardo Cervera, director del Supervisor Europeo de Protección de Datos

Alberto Gómez
ALBERTO GÓMEZ

El director del Supervisor Europeo de Protección de Datos, el malagueño Leonardo Cervera Navas, considera imprescindible que las grandes empresas digitales apliquen códigos éticos al tratamiento de la información de sus usuarios, un asunto cuyo interés se ha disparado tras las últimas polémicas por las filtraciones y ventas de datos personales.

¿Hay algo que las grandes empresas no sepan de nosotros?

–Cada persona decide qué quiere exponer y qué no. Si alguien quiere esconderse, puede hacerlo, aunque al cien por cien es prácticamente imposible. Hay un libro de una periodista británica que estuvo un año intentando esconderse, pagando en metálico, sin hacer reservas por Internet ni tener redes sociales, pero siempre había alguna cámara de seguridad que registraba sus pasos.

Si supiéramos toda la información que algunas multinacionales manejan sobre nosotros, ¿qué reacción nos produciría?

–La mayoría se llevaría las manos a la cabeza. Es como tener a cien personas en la nuca mirándonos continuamente, aunque no los veamos. El problema es que lo hacen de forma que no nos demos cuenta.

¿Cómo?

–Sin informarnos debidamente. Hay mucha gente mirando lo que hacemos por Internet, pero no la vemos.

Vivimos en un Gran Hermano continuo, entonces.

–Estamos luchando para que no sea así. El modelo de la economía digital se basa en buena medida en monitorizar el comportamiento de la gente para vender sus datos. Durante mucho tiempo las empresas se han beneficiado de una especie de barra libre en el tratamiento de nuestros datos personales. No es sostenible.

«Llevo 19 años fuera, pero me gusta volver»

–¿Dónde vive?

–En Bruselas, por trabajo, aunque nací en Málaga en 1970.

–¿Suele venir?

–Llevo 19 años viviendo fuera y vengo a menudo, sí. Me gusta mucho volver. La ciudad ha cambiado mucho para bien.

–¿Dónde estudió?

–Estudié en Maristas, luego hice Derecho y empecé a trabajar como abogado con la especialización de Derecho Europeo.

–¿Tiene hijos?

–Tengo dos hijos que estudian en Reino Unido. La educación en Bélgica es muy internacional.

–¿Desde cuándo trabaja con la protección de datos?

–Desde 1999, cuando me saqué unas oposiciones para acceder a la Comisión Europea.

–¿Cuál es el gran reto en materia de protección de datos?

–Que las empresas apliquen códigos éticos para que el uso de nuestros datos deje de ser una barra libre, como digo a veces.

Empezamos a interiorizar que nuestros datos son utilizados con objetivos comerciales. ¿También ocurre con fines políticos?

–No creo que suceda en Europa, aunque sí se usan con fines policiales y de seguridad. Eso nos preocupa, porque la línea que separa la seguridad en una democracia de la seguridad en un estado totalitario puede ser muy fina. Existe el peligro, en cualquier caso, de que todos esos datos que están en la nube acaben siendo utilizados con fines políticos en el futuro. Hay que tener cuidado.

¿Cuáles son los riesgos?

–Hay ficheros donde constan datos personales, y luego también hay recogidas de información en otros lugares, como las aduanas. Cuando esos datos están separados no supone un riesgo, pero en cuanto se juntan suponen un cóctel peligroso.

O sea, que tirando de una simple multa de tráfico pueden conocerse muchos otros datos.

–Claro, y la propia multa podría revelar mucha información delicada: dónde ha estado, con quién, a qué hora o con qué vehículo. Imagine que todo eso se filtra. Es peligroso.

¿Cómo podría alcanzarse un equilibrio entre ese espionaje, que como ha dicho forma parte de nuestro sistema económico, y el derecho a la protección de datos?

–Me gusta utilizar el símil de la circulación vial. Tiene que haber transporte por carretera, pero eso no nos libra de llevar cinturón de seguridad, airbag o de los límites de velocidad. Por supuesto que tiene que haber uso de datos personales, porque son fundamentales para la innovación de la que todos nos beneficiamos, pero tiene que haber una serie de condiciones básicas de seguridad que no se pueden traspasar. Hay líneas rojas que, en caso de ser cruzadas, deben acarrear una multa.

¿Cometen las empresas muchos excesos en el uso de nuestros datos personales?

–En Europa no demasiado, porque hay controles aunque no sean perfectos. El problema es que los países donde están las grandes compañías tecnológicas carecen de legislación en materia de protección de datos. Cuando nuestros datos acaban en estos desiertos se pierde el control.

«Durante mucho tiempo ha habido una barra libre en el tratamiento de nuestros datos personales»

¿A qué compañías se refiere?

–A los gigantes de Internet, como Google, Amazon, Facebook y Apple, pero hay muchas otras compañías que tienen sus cuarteles generales y operan desde países donde no existe una legislación de datos equiparable a la europea.

¿Cómo valora los avances de la legislación europea en esta materia?

–El nuevo reglamento (se refiere al Reglamento General de Protección de Datos de la UE) es un avance muy importante, porque moderniza la legislación y se aplica por igual en toda la Unión Europea y no solo a las empresas establecidas aquí, sino a cualquier compañía que trate datos de ciudadanos europeos, con independencia de que estén en Madrid, Roma, la India o en Silicon Valley.

¿Tiene cuenta en Facebook?

–Sí, tengo.

¿Se atreve, sabiendo lo que sabe?

–Claro, y si veo algo que no me gusta ejercito mis derechos.

A menudo aparecen recomendaciones relacionadas con palabras que hemos introducido en Google o con asuntos sobre los que hemos visitado páginas o vídeos.

–Por las cookies, claro. Es el modelo económico sobre el que está montado Internet. Ven lo que hacemos y lo que nos gusta para saber qué nos pueden vender. Hace poco Facebook pasó estos datos a Cambridge Analytica y, en vez de usarlos para vendernos un libro o un par de zapatos, los han utilizado para influir en el voto. La tecnología es la misma. No puede ser que el algoritmo de una empresa tenga capacidad para influir en los resultados de procesos democráticos. Ahí nos hemos cargado ya el cinturón de seguridad, el airbag y todo, volviendo al símil de la circulación vial.

Pero hablamos de un modelo salvaje que no respeta derechos básicos. ¿Qué papel juega la ética empresarial en todo esto?

–Es la nueva frontera de la protección de datos. Ahí es donde queremos poner más énfasis. No basta con la ley; hay que imponer un componente ético, porque las empresas tienen una gran responsabilidad, sobre todo cuando actúan en regímenes casi monopolísticos, como Google o Facebook. Necesitan un código ético de funcionamiento. Ulpiano decía que la virtud se alcanzaba viviendo honestamente, no haciendo daño a nadie y dando a cada uno lo que le corresponde. Las empresas tienen que aplicar esos principios; si están lucrándose a base de tratar los datos personales de sus usuarios hay un dividendo digital que tienen que compartir con la sociedad.

¿Hasta qué punto pueden las instituciones frenar este espionaje?, ¿funcionan las inspecciones?

–En Europa cada empresa que utilice el tratamiento de los datos personales como una parte esencial de su negocio o trate datos considerados sensibles debe tener un delegado de protección de datos, es decir, una persona encargada del cumplimiento de la normativa de protección de datos en el interior de la empresa. Es como el responsable de seguridad laboral. Y los ciudadanos tienen derecho a presentar quejas en caso de que detecten que sus derechos no están siendo respetados. En caso de que se produzca alguna denuncia, la Agencia Española de Protección de Datos envía inspectores y ese delegado de protección de datos tiene que justificar que se han hecho bien las cosas.

«No puede ser que el algoritmo de una empresa pueda acabar influyendo en resultados electorales»

¿Y si no se hacen bien?

–Las multas pueden ser muy altas. Las sanciones que recoge el nuevo reglamento alcanzan el cuatro por ciento de la facturación anual de la empresa. Imagine el caso de uno de los gigantes de Internet; el cuatro por ciento de su facturación, no de sus beneficios, puede ascender a cientos de millones de euros. Ya es hora de que las empresas se tomen en serio la protección de datos.

¿Y cree que se lo toman en serio, más allá de la oleada de correos electrónicos que recibimos hace algunas semanas?

–Pues espero que sí, porque si no lo hacen asumen un riesgo muy importante. No es solo ya el tema de las multas, sino que la empresa que no proteja los datos personales recibe un daño reputacional también.

¿Ese daño reputacional puede ser síntoma de que nos importan nuestros datos más de lo que creemos?

–Sí, sobre todo en países como España, donde hemos sufrido un régimen totalitario y no nos gusta nada que nos vigilen y controlen. Queremos innovación, pero no a costa de renunciar a nuestros derechos y de que nos dejen totalmente desnudos y expuestos a las empresas. Ocurre lo mismo que con la generación de empleo; la gente quiere que se creen más puestos de trabajo pero no a base de que se barran las conquistas laborales que tanto ha costado conseguir.

Y las instituciones públicas, ¿respetan nuestros datos?

–Creo que sí, en España desde luego, aunque ahora tienen que hacer un esfuerzo importante para adaptarse al nuevo reglamento. Pero no hay que crear alarma social: las instituciones lo hacen bien por regla general. El problema viene sobre todo por las grandes empresas tecnológicas que han estado recolectando cantidades enormes de datos sin mucho control y luego los han volcado en la nube, de donde no bajan.

Esa nube, ¿anuncia chaparrón? ¿Qué ocurriría si se pincha?

–Puede ser una lluvia tóxica muy complicada, porque estamos hablando hasta de datos genéticos. Hay que tener mucho cuidado. Todo esto puede acabar en supuestos de discriminación y otros escenarios horribles que es mejor ni pensar.

¿Es seguro enviar una foto privada por WhatsApp o peligra nuestra seguridad?

–WhatsApp está encriptado desde que el mensaje sale hasta que llega. Es difícil acceder a ese tráfico, aunque es probable que algunos servicios de inteligencia puedan hacerlo. Para el 99 por ciento de los operadores, sin embargo, sería imposible. Otra cosa es que esa foto pueda rebotarse y terminar en muchos sitios, por eso hay que decirle a los jóvenes que se protejan. Yo suelo recomendar que pasen el test de la abuela: que antes de hacer algo piensen qué pensarían sus abuelas si los vieran.

«Los países donde están las grandes compañías tecnológicas carecen de legislación en materia de protección de datos»

Pero sería complicado vivir así...

–No crea, funciona.

Sería un Gran Hermano controlado por las abuelas, entonces.

–Pero las abuelas saben lo que hacen (risas). Hay veces que los jóvenes cuelgan barbaridades en las redes sociales de las que luego se arrepienten y que pueden ser nefastas incluso para su acceso al mercado laboral. Los empleadores investigan las redes de los candidatos y difícilmente van a contratar a alguien que aparece vomitando en la playa, por ejemplo. Hay que tener cuidado.

¿Hay muchas diferencias entre países en cuanto a la preocupación que genera el mal uso de los datos por parte de las autoridades?

–En países que han sufrido dictaduras hay más reticencias a que la Policía y el Gobierno tengan acceso a los datos. En otros países con democracias más consolidadas, como Reino Unido, no creen que sea para tanto, porque confían más en sus autoridades. El lugar donde la protección de datos es una vaca sagrada es Alemania, por razones obvias.

¿Se atrevería a ligar por Internet?

–De ninguna manera. Imagine que se produce una fuga de datos. El daño puede ser devastador, hasta provocar la muerte civil incluso. La información filtrada de cualquiera de estas aplicaciones puede revelar desde la orientación sexual hasta posibles infidelidades. Pero es como todo: si alguien va a ligar mucho por utilizarlas, igual le compensa (risas).

¿A qué edad recomendaría regalar el primer teléfono móvil a un niño o un adolescente?

–Creo que depende mucho de la madurez del niño, porque no todos los chavales son iguales, y también del entorno social. Los estudios publicados recientemente desaconsejan que los niños crezcan con tantas pantallas porque al parecer tienen un impacto negativo sobre la capacidad de aprender y socializar.

¿Pierden la capacidad de percibir el entorno?

–Claro, están como abducidos. Si van a la playa ni siquiera miran el mar. Pero hay que entender a los padres que están trabajando y les dan un móvil para comunicarse con ellos por WhatsApp. Hay que tener sentido común, poner filtros.

¿Es posible saber qué hacen los niños cuando navegan por Internet?

–Da un poco de miedo. El problema más grande de Internet es la pornografía. Ningún gobierno se atreve a meterle mano porque se trata de una especie de censura que afecta a la libertad de creación, pero la pornificación de Internet y el acceso de los chavales a ese material supone un daño social. Los padres deberían hablar con sus hijos para que sepan que el sexo no es así, que la pornografía es una aberración. Es como confundir un zoo con un safari. La tecnología es muy positiva, pero en malas manos puede ser terrible.

Y el acceso a contenidos violentos, ¿no le preocupa? Crees que los niños están jugando tranquilamente al ordenador cuando en realidad están simulando masacres.

–Personalmente me preocupa más la pornificación de Internet, porque el salto de jugar al Grand Theft Auto a convertirse en un asesino en serie es muy largo, pero ver determinadas prácticas sexuales y creer que es lo correcto no requiere un salto tan grande. Y el daño ya está creado.

También hay cada vez más casos de ciberacoso.

–Es lamentable, una plaga y una lacra social. Nadie sabe lo que sufren los chavales acosados, hasta el punto de que algunos se suicidan. Es un acoso público que no se limita al entorno del aula. Los niños se sienten miserables, pierden la ilusión de vivir. La comunidad educativa tiene que trabajar mucho en esto, porque todos los esfuerzos que se hagan son pocos, aunque me consta que muchos profesores están pendientes.

Y las familias, ¿qué pueden hacer?

–Hay que hablar más. Tenemos que vacunar a los chavales. Las niñas, por ejemplo, son muy vulnerables a los acosadores masculinos. Con 12 o 13 años pueden ser seducidas por hombres que se hacen pasar por chavales.

¿Qué responsabilidad tenemos los adultos en todo esto?

–Cuando voy a cenar con mi mujer en Málaga me sorprendo con la cantidad de matrimonios jóvenes que tienen a sus niños con la tablet mientras ellos cenan. No es normal. Si sales a cenar debería ser para charlar, para relacionarse. Es un paso atrás.

 

Fotos

Vídeos