SEGURIDAD EN LA RED
La fiscalía guipuzcoana alerta de la proliferación de webs que vulneran la protección de datos
El ataque de un grupo de ‘hackers’ a una compañía de contactos extramatrimoniales pone al descubierto las infidelidades de los guipuzcoanos
¿Es seguro facilitar los datos personales a los sitios webs? “El problema que nos estamos encontrando en la nube es que ofrecemos mucha información personal a empresas que no saben gestionarla”. El escándalo del sitio web Ashley Madison, que busca pareja a personas casadas que quieran tener una relación extramatrimonial, no ha cogido por sorpresa al fiscal Jorge Bermúdez, experto en delitos informáticos y habituado a perseguir este tipo de ciberataques. “En este caso, la finalidad es desconocida. Los hackers son tremendamente vanidosos y puede haber sido por pura chulería, o responder a algún tipo de venganza empresarial”, aventura.
Los piratas informáticos actuaron en julio, y las direcciones electrónicas y números de teléfonos de los clientes han sido colgados en Internet esta semana por el grupo Impact Team. Conocer más detalles sobre los usuarios era cuestión de tiempo, y la empresa española Tecnilógica se ha encargado de hacerlo, elaborando un mapa que localiza geográficamente a los usuarios “cazados” por los piratas informáticos. Según el volcado de información, casi 10.000 clientes guipuzcoanos se habrían registrado en la web, principalmente desde municipios como Donostia, Irun, Eibar y Tolosa. En el Estado, Madrid es la ciudad con más usuarios. En concreto, 135.294, seguida de Barcelona (68.513); Valladolid (9.239) y Salamanca, con 7.844 usuarios.
Estos ataques informáticos no son ninguna excepción en Gipuzkoa, si bien con otros objetivos, porque no existen páginas de contactos cuya sede central radique en el País Vasco. Operan, eso sí, varias empresas muy sólidas que se dedican al alojamiento de páginas web. Y cabe destacar una curiosidad al respecto. El cable principal que une Gipuzkoa con Francia discurre por la AP-8, de ahí que no sea ninguna casualidad que el Parque Empresarial Zuatzu esté ubicado junto a la autopista, accediendo de este modo al mayor ancho de banda posible de la manera más rápida.
Información que va y viene, y que no siempre cae en las mejores manos. El fiscal donostiarra sabe que es poco menos que predicar en el desierto, pero recomienda a los usuarios que lean siempre las normas de empleo antes de ofrecer sus datos a cualquier web. “Es difícil que cale el mensaje en una cultura tan dada a aceptar sin reflexionar un segundo las condiciones”, sostiene. Y si a esa falta de conciencia se unen los constantes ataques de delincuentes, el resultado es el que puede visualizarse en su despacho, donde llegan muchos casos en los que suele quedar patente la vulnerabilidad de los clientes.
Recuerda en ese sentido una empresa guipuzcoana que ofrecía en su servidor un portal de búsqueda de empleo. “Detectaron que desde el exterior alguien había conseguido entrar en el sistema como si fuera el administrador. Mediante una técnica que se llama escalar privilegios, pudo ir trepando hasta alcanzar la categoría de administrador”, detalla el experto.
El hombre controlaba toda la máquina, y no tardó en realizar la descarga de los datos personales de los demandantes de empleo. “Comenzó a llevarse toda la información mientras que el técnico de la empresa se veía impotente. El delincuente tenía más privilegios que él”. Como última opción, recuerda, a la empresa no le quedó más remedio que tirar del cable de la luz y de la conexión para que cesara el robo de datos.
MULAS El caso fue puesto en conocimiento de la Ertzaintza, y acabó llegando a la mesa del fiscal donostiarra. Los agentes pudieron comprobar que las direcciones desde las que se había ejecutado el ataque se localizaban en México. La Ertzaintza pensaba que la pista se perdería ahí, pero los agentes se pusieron en contacto con la Policía federal mexicana, que aseguró que se trataba de una banda de hackers venezolanos. Decían tener una buena pista para darles caza. “Al final el caso se complicó y nunca les pudimos encontrar. Lo que estuvo clarísimo desde un principio fue el objetivo de esos delincuentes. Querían una base de datos de demandantes de empleo para disponer de una lista de posibles mulas en estafas de phishing”, sostiene el fiscal. Con este nombre se conoce la modalidad delictiva en la que se obtiene del usuario sus datos, claves, cuentas bancarias o números de tarjeta de crédito. Se le engaña “suplantando la imagen de una empresa o entidad pública”, haciendo creer a la posible víctima que realmente los datos solicitados proceden de un sitio oficial, cuando no es así. “La gente que está desesperada, que está buscando empleo, es gente que puede prestarse a participar en este tipo de estafas, en las que los datos de la víctima siempre son usados de forma fraudulenta”.
Ocurrió hace unos días en Albacete, con la detención de un hombre de 47 años que ejercía de mulero para una organización criminal de ámbito internacional. Tal y como apunta el fiscal donostiarra, el modus operandi siempre es el mismo. El detenido fue captado a través de una campaña masiva de publicidad en Internet, donde una multinacional, ubicada en el extranjero y dedicada a la logística, ofrecía puestos de trabajo como agente de atención al cliente. La falsa multinacional aseguraba una oportunidad de empleo, contrato indefinido y un salario fijo de 1.500 euros más comisiones. Producido el engaño, la víctima cedió a los estafadores los 20 dígitos de su cuenta bancaria personal donde depositar el dinero sustraído dolosamente. El detenido cobró una comisión de la cantidad estafada (2.990 euros) como intermediario de la operación. El dinero sustraído se depositó en su cuenta, y tras detraer la comisión acordada el resto lo mandó a Ucrania mediante una empresa de envío de dinero. “Una persona que tiene un trabajo y unos ingresos estables sospecha, pero si no tienes dinero ese tipo de dudas las dejas pasar por alto. La desesperación es la que impulsa a participar a la gente en este tipo de estafas”, sostiene el fiscal.
LOS DATOS DE STREET VIEW La Fiscalía de Gipuzkoa también tuvo que abrir diligencias, en coordinación con el Cuerpo Nacional de Policía, para determinar si la empresa Google infringió el Código Penal durante la toma de datos en espacios públicos. Ocurrió hace cinco años, con el uso de coches equipados con cámaras multidireccionales y tecnología wifi para su servicio de Internet Street View. Pronto se levantaron las sospechas. “Tuvimos que abrir una investigación porque esos coches se llevaban datos de todos los lugares por los que pasaban. A modo de ejemplo, la red wifi de La Concha estaba por entonces sin cifrar, y a cualquiera que en estos momentos estuviera conectado le podían sustraer información. Cuando la agencia de protección de datos reclamó a Google el contenido de la información que se habían llevado, había de todo: visitas de particulares a páginas web, contraseñas, correos electrónicos, fotografías a medio descargar... fue un escándalo, y lo peor de todo es que fue también una chapuza. Según nos explicaron, el coche utilizaba un programa gratuito que habían descargado para hacer las funciones de la recogida de datos. Pues bien, ese programa, en vez de identificar los routers y marcarlos, cogía datos de contenido. ¿Qué alegaron? Que se les olvidó desconectar esa función. Resulta sorprendente que cosas así puedan ocurrir con la empresa más grande del mundo. Te llegas a preguntar en qué manos estamos”, se plantea.
El escándalo de Hacking Team también ha suscitado un hondo interés. Bajo este nombre operaba un grupo italiano al que recurrían Gobierno y agencias de todo el mundo para usar herramientas de espionaje contra ciudadanos, empresas y cualquier tiempo de entidad. Según explica el fiscal donostiarra, “vendían programas espías para poder entrar dentro de tu ordenador, del móvil, y estaban en contacto con agentes de espionaje y de seguridad de todo el mundo. Lo más sorprendente es que tenían trato con el CNI en España, e incluso con la Policía Nacional y la Guardia Civil
Protección de Datos se opone al carné de taxista y obliga al Ayuntamiento a ceder
Una resolución da un plazo de un mes para retirar la información del exterior de los vehículos
DANIEL J. RODRÍGUEZ Los taxistas murcianos se han salido con la suya. La Agencia Española de Protección de Datos ha dado la razón a la asociación de Taxistas de Murcia, que denunció al Ayuntamiento a través de su representante legal por la normativa que les obligaba a exhibir un nuevo carné del taxista asalariado en el que se mostraba su número de licencia, la matrícula del vehículo, una fotografía y su nombre, apellidos y DNI en el exterior del vehículo.
Según refleja la Agencia en una resolución a la que ha tenido acceso LA OPINIÓN, el Ayuntamiento deberá proceder a acordar las adaptaciones oportunas antes del 28 de agosto «a fin de excluir de la exposición al exterior el permiso municipal de auto taxi los datos personales». La normativa, aprobada por la junta de gobierno en junio de 2013, vulnera el artículo 10 de la Ley Española de Protección de Datos. Este artículo obliga al responsable del fichero, en este caso el Ayuntamiento, a mantener «el secreto profesional de los datos», un secreto que quedaba, según la asociación de taxistas que puso la denuncia, completamente vulnerado con la obligación de mostrar los datos en el exterior de los taxis.
Esta decisión firme de la Agencia llega tras una primer contacto con el Consistorio murciano en el que se le requería que, tras conocer que el Ayuntamiento había recibido hasta un total de seis quejas formales de taxistas entre el 10 de abril y el 10 de junio de 2014, llevara a cabo «la adopción de medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción».
El gobierno de la capital de la Región respondió a esto con la adaptación del modelo de permiso municipal de auto taxi, en el que figuraban todos los datos del primero, a excepción del número del DNI. Esta segunda fórmula es la que han estado obligados a llevar los conductores asalariados de los taxis de Murcia hasta ahora, pero sigue sin justificar «que resulte necesario exponer datos adicionales como la fotografía del conductor o su nombre y apellidos». La resolución indica que la normativa municipal «incumple el deber de secreto con la revelación de los datos personales a terceros» y que los datos personales de los trabajadores, «en poder del ayuntamiento de Murcia, fueron difundidos sin consentimiento ni habilitación legal para ello».
Samuel Parra, murciano experto en Protección de Datos y Privacidad, explica que «de no cumplir con la resolución, los taxistas tendrían base para solicitar una indemnización por la vulneración de su derecho a la protección de datos». Sin embargo, explica que el no cumplimiento por parte del Ayuntamiento es un escenario que no se plantea.
En esa misma línea habló Roque Ortiz, primer teniente de alcalde y concejal de Fomento del consistorio murciano, que explicó a esta Redacción que «en el momento en que se tenga constancia oficial de esta decisión, se adaptará la actual normativa a lo requerido». El edil precisó que será preciso «conciliarlo con los derechos de los usuarios de los taxis de saber quién les lleva».
Fuente: laopiniondemurcia
El desordenado panorama del “derecho al olvido”
Una invitación de la Cátedra Google de privacidad, sociedad e innovación de la Universidad CEU-San Pablo me llevaba hace unas semanas a regresar a este tema, tan manido en nuestro espacio.
Comienzo por recordar mi máximo respeto por quienes sufren en la Red situaciones como las que este derecho pretende resolver, no digamos si son menores de edad. El problema es que sigo pensando que se trata de un remedio que plantea demasiados inconvenientes, de peso a mi juicio superior al de aquellas situaciones.
En efecto, me centraré en el que constituye su principal problema de fondo: el Abogado general Jääskinen fue quien, en sus conclusiones en el caso Google España c. AEPD y Mario Costeja, mencionó al respecto la palabra “censura”. El choque entre libre expresión y libertad de información, frente a derecho a la protección de datos de quien pretende se supriman de un buscador determinadas informaciones, puede terminar provocando justamente ese efecto: la censura de contenidos que probablemente debieran seguir siendo accesibles desde dicho buscador.
No es éste quizá el caso cuando los contenidos son por ejemplo los que dieron pie al conocido conflicto y a la correspondiente sentencia de 13 de mayo de 2014 del Tribunal de Justicia de la Unión Europea: datos sobre una deuda impagada a la Seguridad Social, y posteriormente satisfecha, por parte de este abogado español. Por cierto que, paradojas de la vida, bien lejos de haber sido olvidada por Internet, dicha deuda probablemente sea a raíz de todo ello más recordada que nunca.
Aun cuando sí que puede hablarse de censura respecto de contenidos de interés general en muchos otros supuestos. No es mi afán cuantificarlos, pero sí desde luego resaltar que se trata de casos muy difícilmente deslindables de los anteriores. Habría debido bastar la gran dificultad de ponderar si estamos o no ante unos u otros supuestos, para que el TJUE hubiera seguido las recomendaciones del Abogado general de no dar pie a este nuevo derecho.
Sucede sin embargo que, junto al citado de fondo, la sentencia Costeja ha generado dos problemas de política regulatoria, también expuestos en entrada de este espacio de noviembre de 2014, y en los que ahora profundizamos. Por un lado, esta sentencia ha debilitado la responsabilidad del usuario online a la hora de generar contenidos o de simplemente actuar en sociedad (esto último lo recordaba el Tribunal de Amsterdam en su citada resolución). Y todo ello justamente en el momento en que, por primera vez en un texto oficial elaborado a escala europea, se acababa de apelar expresamente a ella: así lo hacía la Guía de derechos humanos del Consejo de Europa de abril de 2014: “Siempre nos quedará Google”, puede hoy pensar cualquier usuario de la Red.
Y segundo y sobre todo, el TJUE ha creado un procedimiento “alegal”, ya calificado como tal por el Abogado general Jääskinen, en el que se hace de Google una suerte de “juez” acerca de si ciertos contenidos deben o no seguir en su buscador. Ya hemos visto la gravedad que ello supone cuando no resulte claro si dichos contenidos son o no de interés general.
Cierto, Google u otro buscador serán solo “jueces de primera instancia”, pues sus decisiones siempre van a estar sujetas a la revisión de la Agencia de datos de que se trate y llegado el caso a la de los jueces y tribunales. Aun cuando también lo es que, como antes indicábamos, los difusos contornos mutuos de informaciones provistas o no de “interés general”, harán que en ocasiones como las que seguidamente citamos, supuestos que más parecen de interés general caigan en la red de lo que se debe olvidar.
Y cuando así sucede, es ya muy difícil que esa información se pueda rescatar del olvido, aun cuando pudiera merecerlo: el interesado estará encantado con la decisión de supresión acordada por Google u otro buscador, siendo francamente difícil que un tercero se aventure a iniciar un proceso para revertirlo: cuesta imaginar a este periódico, por ejemplo, instando a Google a reponer información “hecha olvidar” a instancias de un interesado, porque dicho medio la estima de interés general; sin que tampoco resulte lógico que ABC recurriera ante la Agencia de datos en el supuesto de que Google rehusara rescatar la información (la Agencia de datos está justamente para lo contrario…); por no mencionar la onerosidad de un procedimiento judicial que en el fondo más sería “pro bono” (es decir, en defensa del interés general en la libertad de información), que “pro domo sua”. La única esperanza pues de que un contenido no caiga definitivamente en el olvido (y no nos engañemos, si Google lo olvida, al menos desde Europa, prácticamente lo olvida toda Internet) es que Google rechace eliminarlo de entrada; si sucede lo contrario, la información en cuestión puede darse por perdida. Insisto, aun cuando fuera de interés general.
El mejor ejemplo de cuanto estamos exponiendo es la controversia que este nuevo derecho ha venido suscitando a propósito de delitos graves que sus autores pretenden (y es natural que así suceda) hacer olvidar en Internet. La mencionada entrada de esta columna de noviembre de 2014 se refería ya al asunto: primero, al hilo de esta misma pretensión ejercitada ante Google España por miembros del antiguo Comando Vizcaya de ETA, pretensión que tuvo éxito, por lo que bien podemos aplicarle todo lo dicho en el párrafo anterior. Segundo, de una saludable línea jurisprudencial restrictiva de esta ampliación a delitos graves del derecho al olvido, inaugurada el 18 de septiembre del año pasado por el Tribunal de Amsterdam, que le llevaba a concluir que este derecho “no protege frente a toda información negativa que obre en la Red”. Y tercero, de una línea opuesta, a mi entender criticable, y que pretende expandir el olvido a través de su aplicación, no solo a extensiones europeas del correspondiente buscador, sino a cualesquiera otras con las que éste opere en Internet: esta línea la abría el Tribunal de primera instancia de París en sentencia de 16 de septiembre de 2014 y se veía corroborada por un dictamen en la materia del llamado Grupo del artículo 29 de 27 de noviembre de ese mismo año.
Por cierto que también nuestra Audiencia Nacional podría estar incidiendo en esta última tendencia expansiva, a resultas de su línea jurisprudencial inaugurada en diciembre de 2014. La cuestión es que, probablemente abrumada por la necesidad de dar solución a multitud de recursos sobre olvido, la Audiencia podría estar aligerando el peso del interés general en supuestos que muy difícilmente lo admiten, como por ejemplo de tráfico de drogas: así lo hacía notar recientemente el abogado Sánchez Almeida, quien se lamentaba de “resoluciones sistemáticas” de la Audiencia para salir del atolladero de esos múltiples casos sobre olvido que ha de ventilar.
En alguna ocasión se me ha espetado al argumentar de esta forma que, al estar sujeta a revisión ulterior de poderes públicos, la actuación de Google en supuestos de este tipo podría en cierto sentido asimilarse a la de “la compañía de la luz”, siendo así que ésta también tiene frecuentes conflictos con sus usuarios. Ahora bien: en este tipo de situaciones, Google no está en posición comparable a esa compañía, primero porque a diferencia de ésta, mera contraparte del usuario, el buscador es un tercero entre dos partes (usuario que desea se olvide un dato frente a fuente de la información), sobre cuyos recíprocos derechos e intereses se le ha obligado en esta sentencia a resolver; pero segundo y ante todo, porque Internet no es el fluido eléctrico, cuyo corte tiene sin duda repercusiones sobre derechos ciudadanos, pero derechos que lo son de mera configuración legal, por más que incidan en aspectos básicos del bienestar: el “corte”, en forma de supresión, de determinados contenidos en Internet, repercute en posibles lesiones de derechos fundamentales, de tanta importancia, hoy y siempre, como la expresión y la información.
De ahí que solo un juez deba ser quien adopte decisiones atinentes a libertades de tanta hondura como éstas, en su deslinde frente a derechos de también esencial calado, como es la protección de datos. Ni Google ni ningún otro buscador debieran haber sido apoderados para hacerlo. Cuánto tiene que ver este conflicto con el suscitado hace pocos años en Francia, al hilo de las responsabilidades de los entes registradores de nombres de dominio, en particular las que titulares de derechos de propiedad industrial pretendían imputar a la entidad pública allí competente, por haber inscrito nombres en supuesta quiebra de tales derechos (una marca, por ejemplo): al fallar en el asunto Francelot en favor de dicho ente, que inscribió este mismo nombre en presunta infracción de la marca Francelot, el Tribunal de apelaciones de Versalles (sentencia de 15 de septiembre de 2011) recurrió precisamente a este mismo argumento para eximir de toda responsabilidad al ente registrador, pues al tratarse en los nombres de dominio de asuntos atinentes a derechos de propiedad (industrial en ese caso), pero derechos al fin y al cabo, solo un juez había de ser competente para hacerlo, y no un mero ente registrador (por público que éste fuera).
No es así en materia de olvido, tras esta controvertida sentencia. Sin perjuicio de que sean también jueces quienes puedan terminar conociendo de determinados asuntos, tenemos ya a Google “fallando” en cientos de miles de ellos (solo en España, casi 80 000) acerca de si un determinado dato debe ser recordado o no. Y con resultados que distan de ser homogéneos: mientras que en el asunto que dio pie a la sentencia de Amsterdam fue desfavorable para el usuario, lo contrario sucedió en el caso del Comando Vizcaya. En cualquier caso, ¿podemos exigir a Google que actúe con pautas “jurisprudenciales” homogéneas?; más en concreto, y puesto que se han visto abocados a elaborar dichas pautas para resolver esos cientos de miles de solicitudes de olvido, ¿podría incluso llegárseles a exigir una suerte de “tutela efectiva” de la privacidad (o de la libre expresión desde perspectivas opuestas) a la hora de poner en práctica los criterios que va elaborando? No parecen dudas descabelladas, una vez se ha abierto la puerta a este papel cuasi-judicial de esta compañía.
Este desordenado panorama es al que nos ha conducido la sentencia del TJUE sobre olvido. Al desoír el juicioso criterio de su Abogado general, que le prevenía frente a la creación de este “procedimiento alegal”, el Tribunal ha optado en cambio por crearlo y con ello se ha erigido en legislador. Y sin embargo, es el legislador quien mejor situado está para diseñar y poner en marcha procedimientos, no los tribunales al resolver asuntos concretos, por relevantes que puedan ser.
Curiosamente, y a su vez, esta alegalidad procedimental ha colocado a los jueces, a los jueces nacionales de los distintos Estados miembros de la Unión, en una posición absolutamente central. No me preocupa que así sea: acabamos de afirmarlo, son ellos los mejores garantes de nuestra libertad. Confío pues en que, conscientes de los riesgos de este nuevo derecho, logren fortalecer las libertades de expresión e información en su delicado equilibrio con la privacidad, y de este modo consigan encauzar la situación. De lo contrario, habremos consagrado un remedio peor que la enfermedad.
Fuente: abc
Protección de Datos se opone al carné de taxista y obliga al Ayuntamiento a ceder
Una resolución da un plazo de un mes para retirar la información del exterior de los vehículos
Los taxistas murcianos se han salido con la suya. La Agencia Española de Protección de Datos ha dado la razón a la asociación de Taxistas de Murcia, que denunció al Ayuntamiento a través de su representante legal por la normativa que les obligaba a exhibir un nuevo carné del taxista asalariado en el que se mostraba su número de licencia, la matrícula del vehículo, una fotografía y su nombre, apellidos y DNI en el exterior del vehículo.
Según refleja la Agencia en una resolución a la que ha tenido acceso LA OPINIÓN, el Ayuntamiento deberá proceder a acordar las adaptaciones oportunas antes del 28 de agosto «a fin de excluir de la exposición al exterior el permiso municipal de auto taxi los datos personales». La normativa, aprobada por la junta de gobierno en junio de 2013, vulnera el artículo 10 de la Ley Española de Protección de Datos. Este artículo obliga al responsable del fichero, en este caso el Ayuntamiento, a mantener «el secreto profesional de los datos», un secreto que quedaba, según la asociación de taxistas que puso la denuncia, completamente vulnerado con la obligación de mostrar los datos en el exterior de los taxis.
Esta decisión firme de la Agencia llega tras una primer contacto con el Consistorio murciano en el que se le requería que, tras conocer que el Ayuntamiento había recibido hasta un total de seis quejas formales de taxistas entre el 10 de abril y el 10 de junio de 2014, llevara a cabo «la adopción de medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción».
El gobierno de la capital de la Región respondió a esto con la adaptación del modelo de permiso municipal de auto taxi, en el que figuraban todos los datos del primero, a excepción del número del DNI. Esta segunda fórmula es la que han estado obligados a llevar los conductores asalariados de los taxis de Murcia hasta ahora, pero sigue sin justificar «que resulte necesario exponer datos adicionales como la fotografía del conductor o su nombre y apellidos». La resolución indica que la normativa municipal «incumple el deber de secreto con la revelación de los datos personales a terceros» y que los datos personales de los trabajadores, «en poder del ayuntamiento de Murcia, fueron difundidos sin consentimiento ni habilitación legal para ello».
Samuel Parra, murciano experto en Protección de Datos y Privacidad, explica que «de no cumplir con la resolución, los taxistas tendrían base para solicitar una indemnización por la vulneración de su derecho a la protección de datos». Sin embargo, explica que el no cumplimiento por parte del Ayuntamiento es un escenario que no se plantea.
En esa misma línea habló Roque Ortiz, primer teniente de alcalde y concejal de Fomento del consistorio murciano, que explicó a esta Redacción que «en el momento en que se tenga constancia oficial de esta decisión, se adaptará la actual normativa a lo requerido». El edil precisó que será preciso «conciliarlo con los derechos de los usuarios de los taxis de saber quién les lleva».
Fuente: laopiniondemurcia.es
La nueva directora de la Agencia de Protección de Datos se compromete a no limitarla a un "órgano sancionador".
La nueva directora de la Agencia de Protección de Datos, María del Mar España, se ha comprometido a no limitar la actividad de la agencia a ser un "órgano sancionador" y a trabajar con todos los actores del sector para compatibilizar el desarrollo tecnológico con el derecho a la privacidad, durante los próximos cuatro años.
Según España, quien ha jurado su cargo este lunes en sustitución de José Luis Rodríguez Álvarez, la institución que dirige desde este lunes "representa todos los derechos fundamentales de este siglo: el derecho a la privacidad, a la protección de los datos personales que afectan a todos y cada uno en la vida diaria".
Sin embargo, ha lamentado que la agencia "ha sido percibida en muchas ocasiones como una entidad principalmente sancionadora ante los casos de incumplimiento". Así, ha hecho hincapié en que, especialmente ante el "inminente cambio de regulación" que se está gestando a nivel europeo, "es importante poder valorar el grado de madurez de la sociedad española en esta materia".
Por ello, se ha mostrado convencida de que, sin dejar de lado el papel de vigilancia que desempeña el organismo, es necesario también que pase a ocupar "un papel más proactivo" en relación con las administraciones públicas, las empresas y la sociedad civil.
"Quiero manifestar públicamente mi compromiso por impulsar ambos papeles, así como para potenciar la atención al ciudadano, a los menores y a las empresas, para conseguir que las innovaciones económicas y sociales que suponen los avances tecnológicos sean compatibles con el debido respeto a nuestra privacidad", ha manifestado.