–Per què creu que l’equip de govern l’ha seleccionat per a aquest càrrec?
–La Universitat de València té molts especialistes en matèria de protecció de dades i en matèria de noves tecnologies, jo en sóc un més entre els companys. És veritat que tinc ja una tradició, perquè dirigisc la revista Aranzadi de Derecho y Nuevas Tecnologías des de fa més de vint anys i, a més, sóc el director del Màster en Mediació, Arbitratge i Gestió de Conflictes en Dret Privat. De fet, la principal novetat que aporta la Universitat de València en matèria de protecció de dades és que és la primera a implantar un servei de resolució amistosa de controvèrsies per a qualsevol conflicte que puga sorgir dins de la Universitat o entre terceres persones i la Universitat. Això està previst en la futura llei orgànica, però encara no està aprovat. Nosaltres pensem que eixa idea és molt útil i, per tant, tinc eixe perfil de mediador i de componedor que és el que se li vol donar a la protecció de dades.

–Componedor?
–Sóc dels que pensen que val més un mal acord que un bon plet, un bon litigi. Crec, a més, que una societat és molt més avançada com menys plets o litigis té. I que hem de fomentar una cultura de la mediació i de la solució amistosa de controvèrsies. Només hauríem d’acudir a la justícia i als agents sancionadors com un recurs final, una vegada esgotades les vies prèvies. I crec que la Universitat ha de ser pionera en aquesta nova cultura de la mediació, oferint ja eixes vies alternatives prèvies que, per descomptat, no impedeixen a qualsevol ciutadà accedir a l’Agència Espanyola de Protecció de Dades i a qualsevol altra autoritat de control, però convida al fet que busquem una solució amistosa abans d’acudir a aquests organismes perquè un acord previ segur que és més satisfactori per a ambdues parts que afrontar un àmbit sancionador.

–Per a evitar arribar a plets i litigis, quines són les mesures bàsiques que ha d’adoptar la Universitat?
–Nosaltres el primer que fem és informar en cadascun dels nostres documents i en les pàgines web de l’existència d’aquest servei. El primer és informar i oferir-lo, i fer-ho de manera seriosa i responsable. Hem de ser molt respectuosos en el compliment dels drets fonamentals. Rebrem persones que han pogut sentir-se molestes en el tractament de les seues dades personals i que ens poden aportar una visió que nosaltres no coneixem, que assumirem com a pròpia, i que ens pot ajudar a implementar o a millorar la nostra política de protecció de dades.
De fet, el segon oferiment que fem és que qualsevol persona que tinga una idea per a millorar la nostra protecció de dades o que detecte alguna llacuna o alguna bretxa en la nostra protecció de dades, siga en un espai de la xarxa o en algun servei, que ens ho comente també. Tenim la direcció lopd@uv.es que serveix per a totes aquestes coses. En primer lloc, per a executar els drets de protecció de dades, tant els que ja existien, els anomenats drets ARCO, és a dir, accés, rectificació, cancel·lació i oposició, com els noms que incorpora el reglament, que són portabilitat, limitació d’accessos, etc. La segona comesa d’aquest correu és rebre suggeriments per a millorar, i la tercera oferir aquest servei de resolució amistosa.

–Estan rebent ja peticions en aquest correu?
–Estem rebent moltes peticions del dret a l’oblit i estem tramitant-les a la major brevetat i de la manera que millor sabem. Però és veritat que el servei està ara un poquet col·lapsat. També és veritat que haurem de redimensionar-lo amb aquesta nova realitat, perquè és un servei que té poc personal i que és probable que tinga molt de treball.

–Qui forma el seu equip?
–Afortunadament, la Universitat de València ha comptat tradicionalment amb persones que han exercit un càrrec idèntic al que jo estic exercint, i això és una tranquil·litat per a mi, com a actual delegat de DPO, saber que hi ha gent que des de fa temps està implicada en la protecció de dades personals. Ens sentim reforçats tant des del Servei d’Informàtica com des dels nostres experts a Burjassot en l’aplicació de mesures d’informàtica i de l’esquema nacional de seguretat. Allí està Fonse Doménech, la persona responsable de la implantació de l’esquema nacional de seguretat, que a mi m’ofereix molta tranquil·litat. Tinc a càrrec meu un equip de professionals amb molta experiència i molt ben formats, i ara veurem també si necessitem plantilla o un suport major, perquè és veritat que el RGPD ha tingut un efecte beneficiós, cosa que fa que prenguem consciència que realment aquesta normativa existeix i és seriosa, però també ens ha saturat el compte!

–Quin és el volum de persones a les quals la Universitat ha de protegir els seus drets?
–Desconec la dada, és una dada que el mateix DPO desconeix amb exactitud, però hem de sumar uns trenta mil estudiants, més tota una plantilla de PAS i de professorat molt àmplia, perquè som una de les universitats majors en volum tant en centres com en serveis, més la realitat de les nostres fundacions, que són la Fundació General, Adeit, la Fundació Parc Científic i la de Lluís Alcanyís, que també formen part del servei que he de prestar. Les fundacions tenen les seues necessitats, les seues particularitats i comparteixen, en aquest cas, un mateix delegat.

–I quin és el nombre de peticions d’oblit que han rebut des que s’aplica el RGPD?
–Volem mantindre-ho amb certa confidencialitat, també per a no fomentar la petició massiva. Amb tot, sí que vull informar que quan rebem una petició, analitzem la seua viabilitat, ja que moltes voltes el dret de l’oblit no és un dret absolut, té també els seus límits i a vegades hi ha informacions que no es poden llevar. Hem d’analitzar si és possible fer-ho o no.

–Quins són els reptes a aconseguir d’ací a un any?
–Jo quedaria satisfet si aconseguim implementar tot el que el reglament diu que s’ha d’implementar, que és bastant, perquè és un canvi de model. Tal vegada el que no hem arribat a comprendre encara, però anirem visualitzant, és que estem en un canvi de model, on és veritat que falta un altre instrument normatiu molt important, que és la futura Llei Orgànica de Protecció de Dades que s’està tramitant actualment al Congrés dels Diputats [somriu amb ironia] amb tota aquesta incertesa política que hi ha..., però que per descomptat vindrà a completar molts dels aspectes que necessiten determinació o concreció per part de l’Estat Espanyol respecte al Reglament Europeu de Protecció de Dades. Insistisc, quan l’any que ve tinguem totalment normalitzada la situació, amb els registres d’activitats de cadascun dels nostres fitxers, un dels imperatius, i amb les mesures de seguretat acordes a cadascun dels fitxers, i amb tots els documents degudament formalitzats, i realitzem la nostra primera auditoria interna, tant en l’àmbit jurídic com informàtic, i comprovem que tenim un nivell elevat de protecció en aquests dos camps, estaré molt satisfet.

–Haurà de formar els implicats...
–Vull fer sessions de formació amb els diversos implicats en els diferents camps i fundacions el més prompte possible, en aquesta segona quinzena de juny. Ara he de mirar la meua agenda, que no tenia previst ser DPO, i l’agenda de la Universitat.

–I en cas d’arribar a un conflicte?
–Són molts els que mostren interés pel nostre model de resolució amistosa de controvèrsies en matèria de protecció de dades. Estic segur que serà un avanç que exportarem, que ens podem permetre que es puga utilitzar per tercers. Crec que, en aquest sentit, som pioners i que anem en la bona direcció. Unir resolució amistosa de controvèrsies amb protecció de dades des del punt de vista jurídic són dues línies d’investigació modernes on la Universitat de Valencia s’ha de posicionar, on ha de ser un referent a nivell nacional i europeu.

–Quines són les àrees més crítiques per la sensibilitat de les seues dades?
–Crec que són aquelles en les quals s’utilitzen dades especialment protegides des del punt de vista de la normativa, que són bàsicament les de la salut i les que tenen a veure amb la ideologia o la creença. La Universitat de València té aquest perfil, cuida molt les investigacions socials, i en aquest àmbit l’incompliment de la protecció de les anomenades dades sensibles seria un xicotet contratemps per a la institució. És funció meua que es prenga consciència en cada institut d’investigació i departament pel que fa a les mesures de seguretat dels fitxers. Ara tindrem un registre d’activitats per a cada fitxer amb unes mesures de seguretat per a cadascun d’ells. I les mesures de seguretat no només són informàtiques, tenim fitxers en paper que mereixen la mateixa protecció i, per tant, la confidencialitat, la custòdia de les dades i l’accés limitat i ponderat als mateixos formen part dels principis de la normativa de protecció de dades.

–Quina és la seua valoració personal del RGPD: un excés o una normativa justa?
–La meua opinió personal és que s’incorpora una cultura de prevenció nova que té un component angloamericà important, perquè s’ha de treballar des de l’inici. Els fitxers s’han de dissenyar tenint en compte l’impacte que tindran en matèria de protecció de dades. Per tant, el dret se situa abans de la tecnologia i qualsevol tecnologia ha de tindre en compte eixe impacte en els drets fonamentals, preveure que en un moment donat qualsevol ciutadà pot exercir el dret de portabilitat, el dret a l’oblit i els tradicionals drets ARCO, i això ha d’estar en el seu disseny. La d’ara és una cultura més preventiva que ens obliga a tindre-ho tot millor documentat que abans, on primava una cultura més reactiva i sancionadora. Ara és veritat que les sancions són molt més elevades, però ho són perquè el compliment preventiu també siga major.