Europa se planta ante el mercadeo de datos

La relaci¨®n de los ciudadanos con el reguero de datos que dejan a su paso es todav¨ªa compleja, y el ecosistema legal no ha avanzado al mismo ritmo que las cada vez m¨¢s profundas huellas digitales. Pero este limbo se acaba y Europa lanza un contundente mensaje disuasorio a las empresas que manejan datos personales sin consentimiento de los usuarios o se muestran incapaces de evitar fugas de informaci¨®n. El pr¨®ximo mes entrar¨¢ un vigor una regulaci¨®n comunitaria, la m¨¢s garantista del mundo en la protecci¨®n de datos. La UE quiere acabar con la barra libre, obligando a las compa?¨ªas a extremar el celo no solo por la v¨ªa de la advertencia, sino con potentes instrumentos sancionadores.

M¨¢s informaci¨®n

Tus datos se pueden volver contra ti

?Navegar sin dejar rastro?

La p¨¦rdida de inocencia aparejada al reciente esc¨¢ndalo Facebook-Cambridge Analytica ha dejado una sensaci¨®n de imp¨²dico y avaricioso manoseo de la intimidad. Y tambi¨¦n una pregunta: ?qu¨¦ hacer para que esto no vuelva a ocurrir? La respuesta europea llega el 25 de mayo con el Reglamento General de Protecci¨®n de Datos (RGPD), que unifica las normas de los Veintiocho bajo una premisa clara: el usuario es due?o de sus datos, y las empresas solo pueden usar esa informaci¨®n previa autorizaci¨®n.

En 260 p¨¢ginas y 99 art¨ªculos, la nueva ley busca frenar los abusos. Las compa?¨ªas deber¨¢n pedir consentimiento expreso para usar informaci¨®n personal; por ejemplo, pidiendo que se marque una casilla o se firme un formulario. Se acabaron las autorizaciones gen¨¦ricas y ambiguas, y los textos interminables de condiciones de uso. Ahora se exigir¨¢n cl¨¢usulas de privacidad claras y comprensibles, y que se cuente con permiso de los padres cuando los usuarios sean menores. En ning¨²n caso se podr¨¢ interpretar el silencio como una aceptaci¨®n impl¨ªcita. Quien calla ya no otorga.

El abanico de medidas incluye el derecho de los ciudadanos a tener acceso a un fichero con todos los datos de los que disponga una compa?¨ªa. Y tambi¨¦n recoge el derecho al olvido, es decir, que los buscadores de Internet eliminen resultados sobre un usuario cuando este lo pida y se cumplan determinados requisitos. Tambi¨¦n, en los supuestos m¨¢s graves, se marca un plazo m¨¢ximo de 72 horas para informar a un cliente de que su cuenta ha sido pirateada, para evitar casos como el de Uber. Esta start-up, una de las m¨¢s valiosas del mundo, escondi¨® durante un a?o el robo en EE UU de los datos de 50 millones de clientes y siete millones de sus conductores.

Las vulnerabilidades no desaparecen a golpe de leyes, pero el nuevo sistema fortalece la privacidad de los usuarios y acaba con la impunidad de la que disfrutaban las tecnol¨®gicas estadounidenses por tener su sede fuera de la UE. El reglamento se aplicar¨¢ a todas las empresas que manejen informaci¨®n de ciudadanos europeos. Aun as¨ª, no se eliminan por completo los riesgos: ¡°No va a evitar casos como los de Cambridge Analytica, pero se podr¨¢ sancionar¡±, dice Borja Adsuara, experto en derecho y estrategia digital.

El elemento disuasorio clave en el nuevo texto son las herramientas de castigo. Con el reglamento en la mano, Facebook podr¨ªa haber sido multada con hasta 1.310 millones de euros por la fuga de datos de Cambridge Analytica. Las redes sociales son un negocio boyante: Facebook gan¨® 12.800 millones de euros y factur¨® 32.750 millones de euros en 2017. Y la normativa europea contempla multas de hasta 20 millones de euros. ¡°Hacer trampas o ser negligentes no puede ser barato¡±, advierte la comisaria de Justicia, la checa Vera Jourov¨¢.

El abanico de medidas incluye el derecho de los ciudadanos a tener acceso a un fichero con todos los datos de los que disponga una compa?¨ªa

Otra de las novedades es la obligaci¨®n de que las empresas nombren un delegado de protecci¨®n de datos. Solo deber¨¢n hacerlo aquellas que traten datos sensibles o a gran escala y las Administraciones p¨²blicas. Estos delegados ser¨¢n el enlace con las agencias de protecci¨®n de datos, y los usuarios podr¨¢n dirigirse a ellos para conocer el tratamiento que se hace de sus datos o presentar reclamaciones.

Lo cierto es que bajo el RGPD late una renovaci¨®n legislativa que, lejos de ser una reacci¨®n en caliente al torbellino desatado por Cambridge Analytica, lleva seis a?os gest¨¢ndose. Los ministros de Justicia dieron su aprobaci¨®n en 2015, despu¨¦s de tres a?os de negociaci¨®n, y la Euroc¨¢mara lo ratific¨® en 2016. Pese al boom de tel¨¦fonos inteligentes, redes sociales y banca digital, la anterior directiva databa de 1995. Ese a?o Internet ten¨ªa 16 millones de usuarios. Hoy supera los 4.000 millones, m¨¢s de la mitad de los habitantes del planeta.

¡°Era muy necesario unificar criterios. No solo en los Estados miembros, tambi¨¦n frente a terceros pa¨ªses como EE UU, que no acaban de comprender la importancia de proteger los datos. Ni siquiera ante esc¨¢ndalos como las revelaciones de Snowden o el Facebookgate¡±, afirma Ofelia Tejerina, abogada especializada. Pero en el cambiante entorno tecnol¨®gico, la r¨¢pida obsolescencia de las leyes es una de las inquietudes que planean sobre el texto. ¡°Cuando lo analizas en profundidad, ves la dificultad pr¨¢ctica de adaptarlo al Internet de las cosas, la inteligencia artificial o a entornos en constante evoluci¨®n como el de la publicidad digital¡±, alerta Paula Ortiz, directora jur¨ªdica de IAB Spain, asociaci¨®n que representa al sector publicitario espa?ol en medios digitales.

Cuando se habla de datos, lo primero que viene a la mente son millones de usuarios compartiendo preferencias en Facebook, Instagram o Twitter. Pero es un universo mucho m¨¢s amplio. Im¨¢genes grabadas por c¨¢maras de seguridad. Bases de datos repletas de nombres y tel¨¦fonos. Listas de correo a las que se env¨ªan ofertas publicitarias. Horas y horas de grabaciones de las autoridades de Tr¨¢fico. Todo eso es parte del tratamiento de datos. ?Por qu¨¦ es importante? ¡°Con esa informaci¨®n puedes conocer y entender a consumidores, usuarios y ciudadanos. Puedes gestionar m¨¢s eficientemente los servicios, segmentar mensajes y ofrecer lo que necesitan en el momento en que lo necesitan¡±, dice Paula Ortiz.

En los supuestos m¨¢s graves, se marca un plazo m¨¢ximo de 72 horas para informar a un cliente de que su cuenta ha sido pirateada

Ahora tecnol¨®gicas como Apple ya han mostrado su disposici¨®n a aplicar en todo el mundo las mismas exigencias que la UE reclama en su territorio. El fundador de Facebook, Mark Zuckerberg, ha sido menos tajante, pero asegur¨® a Reuters que comparte ¡°en esp¨ªritu¡± la letra de la norma impulsada por Bruselas. Y el margen de error parece m¨¢s estrecho que nunca. ¡°La UE no dudar¨¢ en aplicar penas de hasta el 4% de la facturaci¨®n global en caso de violaciones graves de la privacidad¡±, apunta la comisaria europea.

Bruselas se ha propuesto rescatar para los ciudadanos la soberan¨ªa del uso de sus datos personales. Arrebatarle su control a las compa?¨ªas sin perturbar los avances asociados a la manipulaci¨®n de una informaci¨®n tan valiosa que convierte a sus poseedores en los mayores conocedores de nuestros h¨¢bitos y gustos. Mario Costeja, el espa?ol que denunci¨® a Google por publicar una informaci¨®n desfasada sobre ¨¦l, logr¨® en 2014 que el buscador reconociera el derecho al olvido. En medio del largo proceso judicial que libr¨® entonces, describi¨® en una frase la magnitud del poder al que se enfrentaba: ¡°Luchar contra Google es como luchar contra Dios¡±.