Agencias.- Dos años atrás, en una escala entre dos vuelos, debí pasar tres horas en el aeropuerto de Heathrow, Londres, no recuerdo en qué mes, ni por qué motivo era el viaje. Pero me conecté a la red wifi gratuita del aeropuerto.
Un trámite que me tomó apenas cinco minutos. Ayer recibí un correo del mismo aeropuerto vinculado a la nueva política de protección de datos.
En el mismo se explicaba clara y de modo escueto –unas 1700 palabras, lo cual es muy poco y ya veremos porqué–, los nuevos términos y qué información habían guardado de mí. Sabían mi nombre, mi dirección de correo, mi género, edad, nacionalidad, lugar de residencia y todos esos datos los guardaban durante 30 días. Al finalizar ese periodo se comprometían a borrar todo lo que supieran de mí.
Evidentemente las cosas han cambiado con el nuevo reglamento. Se calcula que una persona normal lee unas 200 palabras por minuto –si estamos prestando atención–. Así, los nuevos términos del aeropuerto londinense, me llevaron menos de 10 minutos. Nada grave.
El problema es que anteriormente, sitios como Snapchat, Instagram, Facebook o Twitter tenían acuerdos de condiciones de uso que llegaban a las 18.000 palabras –el promedio era de 12.000–, lo que significa que si quisiera ser responsable y abrirme una cuenta en ellas, podía llegar a estar 90 minutos leyendo un acuerdo que probablemente no entendería del todo.
Y eso en una sola red social. Afortunadamente la política ha cambiado y ahora las condiciones de uso deber ser comprensibles y lo que es más importante: adaptadas al usuario. Por ejemplo, si se trata de servicios para menores de edad, éstos deben comprenderlo también. El motivo del cambio es la nueva Ley de Protección de Datos o sus siglas en inglés RGPD que entra hoy en vigor para toda Europa y que permitirá a los usuarios controlar la información personal que ceden a cualquier empresa e incluso pedir compensaciones si se incumplen las normas.
¿Cómo nos afecta esto? En principio es muy bueno. Todos los correos que estamos recibiendo, procedentes de compañías y organizaciones que por algún motivo tenían nuestros datos, ahora nos consultan para saber si queremos seguir formando parte de sus bases de datos. Y lo tienen ya sea porque se los hemos dado voluntariamente o porque los han comprado a un tercero.
Pero, ¿qué pasa si no respondo? Desde la Agencia Española de Protección de Datos, nos informan que estamos recibiendo dos tipos de correos, unos que requieren una confirmación y otro que nos avisan que no es necesaria la misma.
¿A qué se debe la diferencia? De acuerdo con Susana González Ruisanchez especialista en derecho tecnológico y miembro de Ecix Group, «no hace falta renovar el consentimiento cuando hay un contrato, cuando ya está regulado lo que se va a tratar», por ejemplo cuando abrimos una cuenta en un banco y firmamos un contrato.
El problema es otro. Aquí hay negocio. «Han surgido personas y empresas que se dedican a la renovación de consentimiento de las bases de datos. Estamos recibiendo información de gente que no conocemos y hay quienes han comprado base de datos. Pero al mismo tiempo las empresas están perdiendo muchos datos.
El siguiente es un caso real: una revista online que contaba con 25.000 suscriptores, que a sus anunciantes les hablaba de esta cifra, ha enviado el nuevo acuerdo y apenas 900 personas han respondido afirmativamente. Su volumen de negocio se ha reducido drásticamente de la noche a la mañana».
Al mismo tiempo han surgido nuevas oportunidades. La UE anunciaba hace un año que esta nueva ley crearía unos 900.000 empleos en el sector de las tecnologías de la comunicación en general y 75.000 puestos de especialistas de datos en particular. Son estos últimos quienes recibirán nuestras consultas, asesorarán a las empresas sobre la nueva política y pondrán al día los sistemas de comunicación entre el usuario y quienes prestan servicio.
Es una cifra muy alta pero para Ruisánchez le perece poco. «Llevamos dos años hablando sobre este tema –nos explica en conversación telefónica – y solo en los últimos días las empresas han comenzado a reaccionar. Y lo que ocurrirá es que muchos, ya nos han advertido, crearán plataformas para llevar a cabo demandas.
Ya no solo se sanciona a las empresas, los usuarios también tienen la capacidad de demandar, por ejemplo, si solicitan la baja de una base de datos y no la dan». Se supone que esto terminará con la avalancha de llamadas telefónicas para proponernos determinados servicios y que precisaba de un conocimiento enciclopédico y un tiempo infinito para intentar darse de baja.
Y, finalmente, ¿qué pasará entonces si no respondemos a los correos? Si decidimos ignorarlos, se da por entendido que no queremos continuar en esa base de datos o recibiendo una newsletter y deberían borrarnos. Por otra parte, si se trata de ignorar los mensajes de las redes sociales y continuar con el servicio, no perderíamos el acceso a nuestra página.
«El consentimiento ahora –concluye Ruisánchez– es completamente libre y con la ley en la mano no deberían cerrar la página. Lo que no era normal era la situación que vivíamos hasta ahora, en la que había casillas previamente marcadas al momento de confirmar el acuerdo».
Indudablemente, con el nuevo Reglamento General de Protección de Datos, que comienza a ser de cumplimiento obligatorio hoy mismo, los usuarios tenemos más poder. Pero no todo será tan sencillo y rápido. La AEPD realiza, cada año, unas 10.000 inspecciones a empresas para que cumplan la legislación, ¿aumentará esta cifra a partir de ahora?
