Crear un perfil en una red social, inscribirse a un curso online o reservar
un alojamiento para el fin de semana. Todo requiere datos personales. Pero,
¿sabemos qué hacen realmente las empresas con ellos? ¿Hasta dónde llega la Ley?
Publicado junto a Patricia Mármol en El Economista
El correo electrónico, el número de teléfono, la localización de la
vivienda, la tarjeta de crédito e, incluso, los gustos de la persona a través
de lo que ha comprado. Son muchos los datos que ofrecemos en una simple compra
online. Toda esta información es almacenada en grandes servidores. El petróleo
ha dejado de ser el oro líquido, dando paso al poder de la información. Los
datos se han convertido en la fuerza que mueve el mundo. De ahí que poseerlos
sea el objetivo de muchas empresas y dirigentes políticos.
Para dotar al usuario de mayor control sobre su información personal, hace
dos años se puso en marcha una nueva ley -el Reglamento Europeo de Protección
de Datos (RGPD)-, con el fin de establecer unas reglas comunes en todas
empresas establecidas o no en la Unión Europea que traten datos personales de
ciudadanos europeos.
Este nuevo reglamento, que sustituirá a la Ley Orgánica de Protección de
Datos (LOPD), vigente en España desde 1999, será de aplicación obligatoria el
próximo día 25. El objetivo es que los ciudadanos puedan decidir cómo
quieren que se traten sus datos, así como la información que reciben de las
empresas, a través siempre de un conocimiento explícito e inequívoco.
Una de las principales diferencias entre ambas normativas es que “el RGPD
prevé que la información se proporcione a los interesados de forma concisa,
transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
Esto va más allá de la LOPD que tan sólo exige que la información se preste de
modo expreso, preciso e inequívoco”, afirma Griselda Casadellà Cunillera,
investigadora en Eticas Foundation, una organización sin ánimo de lucro
centrada en la investigación, formación y difusión del conocimiento sobre la
interacción entre tecnología y sociedad.
Además, el nuevo reglamento amplía las cuestiones sobre las que es
necesario informar sobre: el plazo de conservación de los datos; el derecho a
solicitar su portabilidad y retirar en cualquier momento el consentimiento, la
supresión de los mismos (derecho al olvido), entre otras. Si las empresas no
cumplen con estos requisitos, las sanciones pueden suponer hasta el 4% de la
facturación anual mundial de la compañía o hasta 20 millones de euros (lo
que sea de mayor importe).
¿Están las empresas concienciadas?
Eticas Foundation ha realizado el estudio ‘Quién defiende tus datos’, que
analiza a siete empresas de dos sectores diferentes: operadores de Internet y
telefonía y portales de vivienda. El objetivo es alentar a estas empresas a defender la privacidad de sus usuarios, así
como promocionar sus derechos digitales.
Para ello, se han escogido cinco criterios basados en las buenas prácticas
que estas empresas pueden y deben cumplir si quieren defender la privacidad de
sus usuarios. La organización premia con una estrella completa cada requisito
cumplido y con media, si cumple, al menos, una parte del criterio.
El criterio que aprueban con más nota es la publicación de un enlace en la
página principal que remita directamente a la política de protección de datos
de la compañía. La mayoría de las empresas (excepto Jazztel y Habitaclia)
superan este primer punto. Sin embargo, que lo cumplan no significa que sea
fácil encontrar o identificar esta información en la web. ‘Condiciones
generales’ o ‘Aviso legal’ no es tan explícito como el ‘Política de Protección
de Datos’ de Orange.
El único criterio que aprueban todas las empresas es la publicación de
información sobre la cesión y el uso de los datos, aunque Movistar y Habitaclia sacan un
cinco raspado. Los datos que tienen las empresas pueden ser: facilitados por el
usuario, de cookies, o de información recogida de forma pasiva. Curiosamente,
el estudio revela la tendencia de que es más fácil saber para qué van a ser
utilizados los datos del usuario y si pueden ser cedidos a terceras partes, que
el tipo de datos que se compilan. Tan sólo Idealista y Fotocasa lo mencionan.
El requisito con menos estrellas es la notificación de cambios en la
política de privacidad. Ninguna empresa mantiene un registro histórico de
las distintas versiones de su política. Por otro lado, otro punto con una
sóla estrella es la notificación al usuario. Tan sólo Fotocasa afirma que se pondrá
en contacto con él en caso de recibir una petición de entrega de datos
personales por parte de una autoridad competente, según lo prescrito por la
ley. Esto permite al usuario impugnar una solicitud.
También es una única empresa (Movistar) la que informa de las solicitudes
de acceso a los datos personales que son rechazadas por no cumplir con los
requisitos legales. Esto implica que la empresa proporciona estadísticas sobre
este tipo de solicitudes.
En conclusión, los operadores de telefonía son los más cumplidores.
Movistar encabeza la lista, seguida de Orange y Ono Vodafone. En el último
puesto, empatan Habitaclia y Jazztel. “Creemos que las empresas del estudio
presentan distintos niveles de preparación para poder cumplir con el RGPD. Las
que mejor puntúan en el informe pueden estar más preparadas que las que puntúan
menos”, comenta Casadellà.
Los usuarios saben que hay negocio
La mayoría son cautos a la hora de facilitar determinados datos. Raquel no
da su móvil desde que recibió mensajes de texto del horóscopo por los que,
además, tuvo que pagar dos euros. Jesús, por su parte, sólo incluye su móvil y
su correo personal en banca online y administración del estado. En cuanto al
spam, muchos como Alba y Esmeralda lo borran directamente. Sólo en raras
ocasiones se dan de baja.
Enterarse de la política de protección de datos de la empresa tampoco es un
práctica muy habitual. Itziar, bióloga de 31 años, cuenta que alguna vez lo ha
leído en diagonal, “pero no creo que hasta el final o con demasiada atención”.
Eso sí, todos los entrevistados coinciden en la pregunta sobre qué hacen las
empresas con sus datos. Lo tienen muy claro: hay negocio. “Aunque no lo sé
exactamente, me imagino que los utilizan para nutrir sus bases de datos para
después enviar publicidad, etc. Por supuesto, creo que es una parte importante
de su negocio”, comenta Natalia.
En este sentido, Casadellà apunta que las empresas pueden tener beneficios
económicos de manera directa por vender los datos y también de manera indirecta
por la información que pueden obtener de ellos (Big Data). “Para algunas
empresas supone realmente el motivo por el cual funcionan, sobre todo las
empresas de servicios gratuitos de Internet en las cuales los usuarios
‘pagamos’ con nuestros datos”, señala.
Comentarios
Publicar un comentario