Hace unos días leíamos la noticia del valor de nuestros datos para Facebook: 10 euros. La cuestión es la cantidad de información que se puede obtener de una persona con sólo comprobar su perfil de Facebook: su identidad, sus aficiones, su ubicación, los miembros de su familia, sus gustos, sus preferencias políticas y muchos otros aspectos de su personalidad y su persona que tal vez ni sus propios amigos conocen.
¿Y qué destino pueden tener estos datos? En principio cualquiera: lo habitual, empresas de publicidad y anunciantes que desean concentrar sus esfuerzos publicitarios en un target concreto y para ello necesitan bases de datos segmentadas, depuradas cuyo índice de respuesta sea elevado porque la propuesta encaja en sus gustos y preferencias. Esto es en principio, el escenario ideal de cualquier departamento de marketing de cualquier empresa del mundo: dirigirse al público adecuado optimizando sus propuestas.
Pero pensemos en fines no tan evidentes, algunos vinculados con cuestiones de seguridad (concepto jurídico indeterminado donde los haya) o tales como predecir incluso comportamientos políticos, sanitarios o religiosos: lo que en nuestro país es considerado normal (la pluralidad religiosa por ejemplo o el matrimonio entre personas del mismo sexo) en otros países puede ser un delito.
Y es que el sistema es perverso: a las empresas se les limita el tratamiento de datos imponiendo obligaciones muy rigurosas para determinados datos (salud, ideología, creencias) pero resulta que el usuario los “regala” alegremente por la red.
Nuestra Ley Orgánica 15/1999 de protección de datos de carácter personallimita el tratamiento de datos a fines legítimos contando siempre con el consentimiento del interesado. Se limita el tratamiento para aquellos datos considerados de nivel alto de forma que por mucho que consienta el interesado, no sería acorde con la LOPD tratar datos de ideología en una empresa: atentarían contra el llamado principio de “calidad”.
Ahora bien ¿qué sucede cuándo un usuario, ignorante de toda esta normativa (es decir, la gran mayoría) opina y debate abiertamente de política, religión o cuestiones ideológicas? ¿Qué sucede cuándo un empleado de baja laboral se fotografía disfrutando en la piscina y sube esa foto a la red social? ¿Cómo es posible que los colegios estén obligados a pedir permisos una y mil veces para hacer una foto de grupo de sus alumnos y resulta que son los propios padres los que cuelgan las fotos de sus retoños haciendo mil y una monerías y haciendo las delicias de quienes toman nota de su perfil: con el fin de venderles algo o cosas menos lícitas?
La legislación puede ser más o menos proteccionista. En este sentido el Reglamento General 679/2016 de Protección de Datos para la Unión Europea que entrará en pleno funcionamiento en mayo de 2018 insiste en esta realidad y ya lo recoge en sus considerandos:
“La rápida evolución tecnológica y la globalización han planteado nuevos retos para la protección de los datos personales. La magnitud de la recogida y del intercambio de datos personales ha aumentado de manera significativa. La tecnología permite que tanto las empresas privadas como las autoridades públicas utilicen datos personas en una escala sin precedentes a la hora de realizar sus actividades. Las personas físicas difunden un volumen cada vez mayor de información personal a escala mundial. La tecnología ha transformado tanto la economía como la vida social y ha de facilitar aún más, la libre circulación de datos personales dentro de la Unión y la transferencia a terceros países y organizaciones internacionales, garantizando al mismo tiempo un elevado nivel de protección de los datos personales.
Estos avances requieren un marco más sólido y coherente para la protección de datos en la Unión Europea, respaldado por una ejecución estricta, dada la importancia de generar la confianza que permite a la economía digital desarrollarse en todo el mercado interior. Las personas físicas deben tener el control de sus propios datos personales. Hay que reforzar la seguridad jurídica y práctica para las personas físicas, los operadores económicos y las autoridades públicas.”
Es decir, en materia de privacidad debemos trabajar en dos frentes: desde quienes tratan datos personales con el fin de garantizar el derecho a la privacidad dotando de medidas de seguridad y con transparencia pero desde el frente de los usuarios sólo cabe la concienciación y la educación en la privacidad. Sólo así puede protegerse la privacidad. Lo demás sería predicar en el desierto.
Algunos consejos
- Aunque sea un poco aburrido, conviene leerse las políticas de privacidad de las redes sociales. Merece la pena dedicarle un poco de tiempo.
- Lo que se sube a Internet, en Internet se queda. Aunque se puede ejercitar el llamado “derecho de cancelación”, es más fácil evitarlo.
- Cuidado con subir fotos de otros: ¿han consentido? Si son tus hijos, no digas después que ellos no tienen conciencia de la privacidad…
- Ninguna aplicación es gratis: el precio eres tú.
Fuente: Herrero Digital