La mayoría de la gente piensa que la privacidad o la protección de datos es un tema molesto y aburrido. ¿Qué me importa si Amazon sabe que quizá quiera comprarme unas sandalias Birkenstock? Al contrario, incluso puede resultar interesante recibir anuncios y ofertas personalizadas, así evito tener que dedicar tiempo a la investigación. Mucha gente piensa así a la hora de comprarse un buen bikini, y por supuesto, lo último que quieren es leerse extensos tratados jurídicos sobre la configuración de las cookies. Mucha gente no quiere pensar mucho en la protección de datos. Y eso también es comprensible. Pero sería mejor que esta decisión se tomara conscientemente. Es decir, con pleno conocimiento acerca de la información que proporcionamos sobre nosotros mismos, quienes se lucran con ella, y qué consecuencias personales puede implicar.
¿Qué es la protección de datos y por qué es importante?
Cada vez que navegamos por Internet, dejamos rastro. ¿Qué anuncios nos llaman la atención? ¿Cuáles son los destinos vacacionales que nos interesan, o qué humoristas nos resultan especialmente divertidos? Estos datos se recogen de varias formas: cada vez que visitamos un sitio web, las famosas cookies se instalan en nuestros navegadores. Algunas son necesarias por cuestiones técnicas, como la ubicación, para que los operadores de los sitios web puedan ofrecer la versión lingüística correcta. Sin embargo, estos suelen permitir que otras empresas, también llamadas "terceros", instalen cookies para analizar nuestro comportamiento en línea.
Con estas recopilaciones gigantescas de datos se elabora un perfil digital detallado de los usuarios de Internet, que se actualiza constantemente y se almacena en las bases de datos de las grandes empresas. Los datos que se recopilan a veces son muy íntimos y pueden incluir: nuestro nombre, edad, sexo, ubicación, dirección de correo electrónico, historial de búsquedas y compras, artículos, vídeos y películas que hemos visto, nuestra actividad en las redes sociales, consultas a psicólogos, información sobre nuestra salud, nivel educativo, situación económica, orientación política, comportamiento sexual y mucho más.
Las empresas pueden acceder a tu perfil y utilizar estos datos para construir una imagen (a menudo inexacta) de ti e incluso intentar manipularte. Por ejemplo, mediante el uso de publicidad personalizada. Pero también existen otros riesgos. Por ejemplo, las empresas de seguros podrían denegarte las tarifas más baratas en función de tu historial médico. Los bancos podrían clasificarte como insolvente y denegarte un préstamo por el mero hecho de vivir en un barrio precario. Los partidos políticos podrían enviarte publicidad política microdirigida para influir tu voto: recordemos el escándalo de Cambridge Analytica, en el que una empresa ayudó a Trump a ganar las elecciones presidenciales recopilando y analizando los datos de los perfiles de Facebook de los votantes estadounidenses. En países con posturas menos progresistas, las minorías, como las personas LGTBQ, podrían incluso exponerse a riesgos.
Por este motivo, nuestros datos deben estar protegidos por normas y leyes, y por ello, la protección de datos va más allá de la protección contra la recopilación y el uso indebido de nuestros datos, es también la protección contra la manipulación, la desventaja y la discriminación.
¿Qué dice el RGPD?
Después de años de debate y negociación entre las partes interesadas del sector privado, la sociedad civil y los responsables políticos de toda la UE, el Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2016. Sin embargo, hasta el 25 de mayo de 2018 no se aplicó. Con ese período de gracia de dos años, la UE quería dar tiempo a las empresas para que implementaran las nuevas normas. Desde entonces, deben informar a los usuarios de que se recogen sus datos y ofrecerles la posibilidad de limitar esta recopilación.
El RGPD es la ley de protección de datos más estricta del mundo. Puede dividirse en tres ejes principales: más transparencia, autodeterminación y una aplicación de la ley más estricta.
- Más transparencia: los consumidores tienen derecho a la información. Las empresas tienen la obligación legal de revelar, previa solicitud, qué datos almacenan sobre nosotros. Además, el RGPD exige a las empresas que informen a los consumidores "de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo" (artículo 12) sobre cómo utilizan nuestros datos. Esto pone fin a las aparentemente interminables Condiciones y Términos Generales que, de todos modos, nadie lee.
- Más autodeterminación: El RGPD nos garantiza un mayor control sobre nuestros datos. Por ejemplo, tenemos el derecho al olvido. Si no hay ninguna razón para almacenar nuestros datos, las empresas deben eliminarlos si lo solicitamos. Además, exige que las empresas ofrezcan una configuración por defecto más respetuosa con la privacidad. Esto se conoce comúnmente como privacidad por defecto: los operadores de un sitio web solo pueden recopilar la cantidad mínima de datos de los visitantes, a menos que estos hayan dado su consentimiento explícito. Muchas empresas han utilizado banners de cookies para forzar el consentimiento de los usuarios, de manera que "aceptar" la recogida de datos es más cómodo que "rechazarla". La agencia belga de protección de datos, en consulta con otras autoridades europeas de protección de datos, emitió una declaración sobre esta cuestión a principios de febrero de 2022 e ilegalizó este uso de los banners de cookies, una medida que podría tener consecuencias de gran alcance para la industria publicitaria.
- Una aplicación de la ley más estricta: El RGPD también refuerza la aplicación de la ley de protección de datos. Las agencias de protección de datos ahora pueden imponer multas mucho más elevadas: hasta 20 millones de euros o el 4% del volumen de negocios anual de una empresa. También aplica el principio de ubicación territorial del mercado: el RGPD se aplica a todas las empresas que ofrecen servicios en el mercado europeo, incluso si no tienen sede en la UE. La agencia de protección de datos de Luxemburgo impuso una multa récord a Amazon: el gigante tecnológico deberá pagar un total de 746 millones de euros por la publicidad microdirigida abusiva en línea. Todavía está por ver si se cumple.
En Alemania, cada estado tiene su propia agencia de protección de datos. Estas supervisan el cumplimiento de las leyes de protección de datos y se encargan de tramitar las denuncias tanto de particulares como de organizaciones. Asimismo, trabajan en estrecha colaboración con el Supervisor Europeo de Protección de Datos (SEPD) y otras entidades nacionales de protección de datos. Liberties, junto con sus organizaciones asociadas, ya ha presentado varias denuncias por violaciones del RGPD ante las agencias de protección de datos: por ejemplo, en 2020, contra la minería ilegal de datos de apps populares, o en 2019, contra el uso indebido de datos de la industria publicitaria.
Protección de datos en el mundo
Como ya hemos mencionado, el RGPD es la normativa de protección de datos más estricta del mundo. Sin embargo, en los últimos años también se han aprobado leyes en otros países para proteger los datos de las personas. En China, por ejemplo, desde noviembre está en vigor una nueva ley de protección de datos que, al igual que el RGPD, prevé la minimización de los datos y la limitación de su uso. También confiere a los usuarios de Internet un mayor derecho de autodeterminación y control sobre sus datos. Sin embargo, solo las empresas están obligadas a cumplir estas normas, el Estado puede seguir vigilando a las personas sin impedimentos.
En Estados Unidos no existe una ley general de protección de datos como el RGPD. Las empresas se rigen por normas específicas del sector, pero las autoridades tienen bastantes más poderes que en la UE, sobre todo tras la entrada en vigor de la Ley Patriótica (Patriotic Act) tras los atentados del 11 de septiembre de 2001.Los órganos de seguridad pueden acceder a los datos personales sin necesidad de una orden judicial. Del mismo modo, en India o Rusia, los órganos de seguridad y las agencias de inteligencia tienen acceso ilimitado a los datos de los usuarios de Internet en una extensa serie de áreas que no cesan de ampliarse, por supuesto sin el consentimiento de los usuarios y amparándose frecuentemente en supuestos intereses de seguridad nacional y de lucha contra el terrorismo.
Créditos de las imágenes:
Sanjeri /CanvaJonas Ferlin /Canva
