El Parlamento Europeo discute hoy una propuesta para tratar de limitar el uso que se hace de la información personal que los usuarios publican en Internet, fundamentalmente con fines comerciales. Noticia en El País – Noticia en Europa Press Y los destinatarios de esas medidas son fundamentalmente aquellas empresas a las que confiamos nuestros datos y donde aparecemos profusamente, esto es, buscadores, redes sociales y otras plataformas de distinta índole de las que hay por la Red.
Sucede que los españoles pasamos de media cerca de 30 horas al mes en Internet y el 75% estamos en alguna o varias redes sociales. A nivel mundial, más de 1.200 millones de personas acceden a las distintas plataformas y servicios de la Red, y el tiempo invertido en ellas se cifra en 6,7 billones de horas al mes.
Y sucede que el almacenamiento y análisis de datos personales es un negocio suculento y un mercado en ebullición, de hecho algún gurú los ha calificado como el petróleo del siglo XXI. Su explotación y aprovechamiento es el motor de no pocas industrias, que nunca se vieron ante una oportunidad mayor de encontrar y llegar a sus públicos objetivos conociendo sus gustos, aficiones, aspecto, situación sentimental, estado de salud u orientación en cualquier orden de la vida.
Los datos, en efecto, pertenecen a las personas, y deberían tener la posibilidad de confiárselos a quien considere pertinente sin que ello tenga más efectos, esto es, sin que necesariamente hayan de caer en poder de otros. O poder retirar esa información cuando lo entiendan oportuno. Pero la realidad es que Facebook, Google y las grandes de Internet no hacen lo posible para que este derecho se garantice. En realidad no les interesa, bien porque les resulta muy arduo y costoso llevar un control exhaustivo de la privacidad de sus millones de usuarios, bien porque mantienen acuerdos implícitos, soterrados o simplemente de “dejar hacer” con terceras entidades que aprovechan esos datos.
La Comisión Europea ya había llamado la atención sobre este problema, en especial en lo que respecta al Derecho al Olvido, es decir, la posibilidad de hacer desaparecer tu rastro digital en cualquier momento y de cualquier lugar. “Los datos pertenecen a las personas y si un usuario quiere retirar del servicio datos que ha puesto, debería poder hacerlo”, en palabras de la comisaria europea de Justicia, Viviane Reding. Pero el hecho es que los usuarios y las empresas ven cómo las grandes firmas les ignoran cuando detectan algo que les perjudica o que simplemente no les gusta que circule por ahí, y han de recurrir a costosos abogados o a servicios de borrado de nueva creación, como por ejemplo NETCLEAN4.ME.
Pero ahora la Eurocámara quiere ir más allá y ponerle el cascabel al tigre de la industria. Sobre todo, pretende que las empresas de Internet no se limiten a lavarse las manos, ofreciendo farragosas instrucciones o declaraciones de intenciones que el usuario refrende haciendo simple clic en una casilla, y con eso ya han cumplido y que no les reprochen nada. Lo que se les pide ahora en Europa es que se mojen y sean activas en la protección de la información personal, cueste lo que cueste y lo que les cueste (que dijera aquel). Así, el texto que se proyecta aprobar establecería, entre otras medidas:
– Que la empresa, plataforma, red social, etc… esté obligada a informar claramente al usuario de para qué podría utilizar sus datos, a fin de que el usuario lo apruebe explícitamente o no.
– Que el usuario tenga la posibilidad de corregir o retirar sus datos, tanto los publicados por él como los que sobre él hayan publicado terceros, esto es, el mencionado Derecho al Olvido, y que sean las propias compañías las que lo hagan efectivo, algo a lo que en general se habían venido negando sistemáticamente.
– Que sea posible crear perfiles anónimos, algo que por ejemplo Facebook no permite.
– Que las compañías que no se atengan a estas normas deban responder con sanciones que irían entre el 0,5% y el 2% de la facturación. Esto es un dineral, y algunos recordarán bien cómo las gasta Bruselas cuando se trata de imponer multas.
– Establecer un interlocutor directo, una especie de ventanilla única en cada país a la que puedan acudir tanto ciudadanos como empresas.
– Que las grandes empresas deban contar con un responsable de protección de datos, con la recomendación de que este perfil exista en toda aquella organización que precise defender ese derecho.
Estas medidas, lógicamente, tendrían aplicación sólo en los 27 estados de la UE, de manera que las multinacionales deberían adaptar sus políticas a estos y podrían mantener las que ya aplican en el resto del mundo. Tendrían carácter de reglamento, por lo que su implantación sería rápida e independiente de la legislación en cada país. Tras la propuesta de hoy, se prevé contar con un texto consensuado en marzo o abril, con el objetivo de tener el reglamento aprobado a finales de este año o principios de 2014, siempre antes de que concluya la legislatura europea. Veremos en lo que queda y, lógicamente, asistiremos a muy diversas y posiblemente airadas reacciones de la industria. Atentos.
Byenrique 
2 Comments