José Manuel Sanz se define como una persona «que intenta, a nivel personal sobrevivir, y a nivel profesional, ayudar a las empresas en todo lo relacionado con la privacidad». Desde 1999 se dedica a la consultoría en materia de aplicación de la Ley Orgánica de Protección de Datos, una profesión que empezaba a salir del ámbito puramente legal y se convertía en consultoría de empresas.
Su cliente más grande es una consultora de formación con sede en Alcobendas (Madrid) y el más pequeño él mismo, autónomo. Su próximo proyecto, «potenciar la formación y la concienciación del usuario» en todo lo referente a la privacidad y protección de datos.
Las cuantiosas multas han hecho famosa la protección de datos.
Las que se hacen públicas son importantes. Ahora el régimen sancionador ha cambiado y habrá que ver cómo discurre. Hasta ahora las sanciones rondaban los 5.000-6.000 euros, se pueden ver en el Registro de la Agencia Española de Protección de Datos. Lo que aparece en la prensa es la punta del iceberg, el número de sanciones es muchísimo mayor.
JOSÉ MANUEL SANZ
«Lo que debería definir a cualquier consultor es ser un colaborador importante dentro de la empresa».
¿Quién cumple mejor la normativa las pymes o las grandes empresas?
No es un problema de tamaño, sino de cultura. Las empresas deben conocer y asumir la importancia de la privacidad, que forme parte de su modelo de negocio y que se respete y se mantenga. He visto empresas muy grandes que han hecho auténticas barbaridades porque no tienen una cultura de privacidad, y autónomos que se preocupan muchísimo por ésta.
¿La nueva normativa mejora la anterior?
La nueva normativa ha puesto un poco de sentido común. Se han reducido las responsabilidades de las empresas más pequeñas, y a las más grandes se les exigen más. La antigua norma preveía café para todos. Ahora los consultores tenemos que remangarnos y trabajar en el día a día de la empresa.
Las Redes Sociales y privacidad son, por ahora, como el agua y el aceite.
El problema no es la parte técnica de los procedimientos de seguridad, que no es tan compleja. El problema está en que para las redes sociales prima el volumen de contactos y dejan de lado la preocupación por la privacidad poniéndola en un segundo término.
¿Los usuarios somos unos kamikazes?
Absolutamente. Casi nadie se lee la política de privacidad de Facebook. Usamos los datos sin tener en cuenta la balanza servicio-privacidad. Interesa más el servicio que lo que se hace con la información. Muchas veces la responsabilidad es de los usuarios por no exigir que se cumplan los criterios de confidencialidad. Los últimos responsables somos nosotros al compartirlos de forma inadecuada, al sobre exponernos en redes sociales y sobre exponer a terceros.
Los menores son las principales víctimas. ¿Quiénes son los culpables?
Lo primero que deben hacer los padres es no sobre exponerse ellos. Somos los padres los primeros que compartimos imágenes sin criterio, sin ningún objetivo concreto y sin pensar en los demás. Por ejemplo, cuando vamos a un cumpleaños todo el mundo hace fotografías y las publica en redes sociales sin pedir consentimiento a nadie. Si ese es el comportamiento que ven nuestros hijos, difícilmente les podremos decir que no lo hagan. La clave es la imagen y educación que damos a nuestros hijos. Es una cuestión de ejemplo. Hoy en día es raro el niño o niña que con 10 u 11 años no tiene un teléfono móvil y está en Instagram, y eso es una puerta abierta a gente que quiera tratar maliciosamente la información. Si desde los 3 años publicas imágenes de tu hijo, cuando tenga 10 ya habrá siete de publicaciones, y al niño o la niña le parecerá lo más normal del mundo hacerse una foto cuando va al baño o a la piscina.