La nueva protección de datos obligará a tener consentimiento expreso del usuario
SOCIEDAD
Algunas compañías de Internet bloquearán a los perfiles de la UE a partir del día 25
20 may 2018 . Actualizado a las 09:05 h.Nombre. Edad. Sexo. Lugar de nacimiento. Profesión. Número de hijos. Todos los parámetros que definen a una persona son una mina para muchas empresas que recolectan esa información con el fin de rentabilizarla. Las grandes tecnológicas añaden a eso un conocimiento todavía mayor sobre los individuos a través de las páginas web que visitan, sus compras, sus contactos y sus mensajes, entre otras muchas cosas. El próximo viernes entra en vigor en la Unión Europea el nuevo Reglamento General sobre la Protección de Datos Personales (RGPD), que pretende poner orden en esta «especie de selva», como definía hace unos días la comisaria europea de Justicia y Consumidores, Vera Jourova, el actual panorama en que los datos personales parecen fuera de control.
Todas las empresas que traten datos personales de ciudadanos de la Unión Europea estarán sujetas al nuevo reglamento a partir del día 25, no importa si son webs de compras de China o redes sociales de Estados Unidos. Y para tratar los datos personales necesitarán desde ese día el consentimiento «libre, específico e informado» de los usuarios, ya que la norma elimina la autorización tácita, que entendía hasta ahora que si no se producía una negativa al tratamiento de datos en el plazo de 30 días eso equivalía a una autorización. Desde ahora todos los consentimientos tendrán que ser expresos y contener una casilla claramente visible en la que sea posible negar el permiso.
Los usuarios tendrán, por ello, que enfrentarse en numerosas ocasiones a formularios y firmas de autorizaciones para el tratamiento de los datos. También se les solicitarán más permisos para instalar cookies en el ordenador cada vez que navegue por Internet y lo mismo debería suceder a la hora de descargar aplicaciones.
La Agencia Española de Protección de Datos aclara que no estará permitido enviar comunicaciones publicitarias o promocionales por correo electrónico sin una autorización expresa, excepto que exista una relación previa con el anunciante.
Para ponerse a salvo de las exigencias del nuevo reglamento, compañías como Facebook han trasladado fuera de Europa los datos de sus usuarios de América, África, Asia y Oceanía, en total 1.500 millones, y solo ha dejado en su filial en Irlanda los de 370 millones de europeos.
Otras empresas, como la plataforma de juegos en línea Ragnarok, una de las más veteranas del sector, dejarán de aceptar usuarios de la UE a partir del día 25 para no afrontar los cambios impuestos en la política de datos. Otras compañías han anunciado que están valorando hacer lo mismo antes que ver alteradas sus condiciones de uso.
Ashley Madison y Grindr, entre las filtraciones más polémicas
El nuevo Reglamento General de Protección de Datos quiere evitar casos como la filtración a la empresa Cambridge Analytica de los perfiles de 87 millones de usuarios de Facebook. Pero este es solo el más reciente de una larga lista de casos en los que los datos personales de los usuarios acabaron en manos ajenas, bien por cesión sin permiso, bien por pirateos masivos.
El ciberataque más importante de la historia afectó a 3.000 millones de usuarios de Yahoo! en el 2013 y afectó a las cuentas de sus 3.000 millones de usuarios. El robo puso en peligro la continuidad de la compañía.
También Uber fue sometido a varias investigaciones cuando ocultó el robo de los datos de 57 millones de clientes y conductores a finales del 2016, algo que reveló en noviembre del 2017.
Ni siquiera las empresas de seguridad informática mantienen a salvo la privacidad de sus usuarios. Hold Security afirmó en agosto del 2014 que piratas rusos habían sustraído 1.200 millones de contraseñas en 420.000 páginas web del mundo.
Uno de los casos más mediáticos fue el de la página web Ashley Madison, orientada a personas casadas que buscan pareja para ser infieles. Un grupo de piratas informáticos denominado The Impact Team publicó en agosto del 2015 un total de 30 gigabytes de datos de clientes, donde se especificaban nombres, correos y preferencias sexuales. El portal cobraba a los usuarios que deseaban eliminar su rastro, pero no cumplió su compromiso.
Recientemente, la aplicación de encuentros homosexuales Grindr filtró a otras empresas datos sensibles como qué usuarios eran portadores del virus VIH.