“No creo que se puedan proteger nuestros datos, por eso no los protejo. Me trae sin cuidado”

Vino a Santiago, gracias a una jornada que organizaron el CPEIG y la Amtega, para hablar de la adaptación de la Ley de Protección de Datos al Reglamento Europeo. ¿Qué les contó a los asistentes?
Les hice saber qué es un reglamento europeo. Es automático, de obligado cumplimiento y para todos los países. El Reglamento Europeo de Protección de Datos se aplicará el 25 de mayo del año que viene. Nos han dado dos años de plazo para que las empresas, las instituciones, la ­Administración y todo aquel que trata datos de carácter personal adapte sus procedimientos y su forma de trabajo para cumplir con él.

¿Qué me puede decir del régimen sancionador? España no se corta a la hora de aplicar multas importantes.
Las sanciones podrán ser más altas. Será lo que considere la Agencia Española de Protección de Datos (AEPD) que debe hacer en cada momento. No se puede poner una multa desproporcionada por un error a una empresa ­pequeñita, porque si no, nos cargamos el tejido económico de las ­empresas.

¿Qué cambios vamos a ver?
Fundamentalmente, hay cambios para un mayor control jurídico, para mayor rigor. Ahora se pasa del control administrativo al control interno. Es lo que llamamos proactividad. Las empresas están obligadas a tener todo documentado. En vez de seguir formularios tipo de la Administración, tienen que crear su propio autorregistro, donde tienen documentado todo lo que hacen.

¿Puede entrar la Agencia a inspeccionar una empresa?
Debe. La AEPD puede llegar a la empresa y decir: “Los datos que ustedes tratan, ¿dónde los recaban?, ¿cómo los tratan?, ¿a quién se los ceden?, ¿tienen consentimiento para tratarlos?”. La autoridad de control puede llegar y ver qué hace. Hasta ahora, solo lo hacía contra denuncia.

Más información en El Correo Gallego (edición papel) y en Orbyt