Víctor Salgado: «Tenemos servicios gratuitos que pagamos con nuestra privacidad»

b. p. l. REDACCIÓN / LA VOZ

RED

ANGEL MANSO

El abogado especializado en Derecho TIC afirma que el nuevo reglamento implica un cambio de mentalidad en la protección de datos

25 may 2018 . Actualizado a las 05:00 h.

Víctor Salgado, abogado especializado en derecho TIC y profesor en la Universidade de A Coruña, explica que el nuevo Reglamento General de Protección de Datos «es un punto y seguido, una profundización de los derechos que ya confería la normativa actual». Alerta de la existencia de algunas prácticas fraudulentas en la asesoría de empresas para la aplicación de la nueva regulación.

-¿Estará el usuario más protegido a partir de hoy?

-Sí, sin duda. El nuevo reglamento es una continuación de la normativa y una vuelta de tuerca para las obligaciones de los principales operadores que tratan nuestros datos, especialmente a través de Internet, léase redes sociales, buscadores y demás. Como están establecidos fuera del territorio de la UE, en muchas ocasiones no se consideraban obligados, pero con este nuevo reglamento sí lo están. Su responsabilidad, como la de todos los operadores que traten datos de carácter personal, es exponencialmente mayor. Antes las sanciones variaban y España era uno de los países que más sancionaba, con hasta 600.000 euros por la infracción más grave. En este nuevo escenario, las multas serán de hasta 10 millones en el primer escalón y hasta 20 millones en el segundo, llegando al 4 % del volumen de facturación de la empresa. Se aplicaría la cantidad que fuera mayor. Hasta ahora para los grandes operadores las penalizaciones eran asumibles, pero ahora el escenario cambia diametralmente.

-¿Dejaremos de recibir comunicaciones no deseadas?

-Desgraciadamente seguiremos recibiendo durante bastante tiempo comunicaciones no deseadas, pero ahora tendremos herramientas para poder impedirlo.

-Los usuarios acumulan estos días innumerables peticiones para dar consentimiento, pero si hasta ahora nadie leía la letra pequeña, ¿no se corre el riesgo de seguir diciendo sí a todo?

-Es lo que llamamos la mayor mentira de Internet, el «he leído atentamente y acepto las condiciones de uso». En este momento estamos recibiendo un spam masivo de correos electrónicos de todo tipo de empresas y sujetos que ni siquiera sabíamos que tenían nuestros datos. Hay un pánico contra reloj. Esto se tenía que haber abordado mucho antes, pues hemos tenido dos años para adaptarnos. El hecho de que se esté haciendo ahora de golpe podría generar el efecto contrario, no digo ya el hecho de aceptarlo todo, sino de ignorarlo todo y perder aquellas comunicaciones que sí son importantes.

-¿Las empresas gallegas llegan preparadas al día 25?

-Desgraciadamente estamos lejos de un escenario ideal. Lo que me temo es que muchas entidades se hayan acordado de cumplir la normativa el día 25, pero lo importante es el día 26 y el 27... Esto ha de ser un cumplimiento continuo, no algo puntual. Se trata básicamente de un cambio de mentalidad.

-¿Qué podría ocurrir con una empresa que no afronte los cambios del reglamento?

-Gracias al spam masivo y a las campañas de los poderes públicos, el ciudadano está mucho más sensibilizado con el tema de la protección de datos y se va a ver inclinado a defender más sus derechos y a denunciar. En ese caso, el riesgo es superior para una empresa que considere el reglamento un mero trámite y no le dé la importancia que tiene.

-¿En qué medida el consentimiento del usuario es libre cuando ceder los datos es a veces un requisito obligatorio para usar un servicio?

-Eso hay que matizarlo, porque ya no vale el aceptarlo todo mediante una casilla general. Ahora deben separarse los distintos consentimientos. Por ejemplo, si quiero usar un servicio que no requiere que yo reciba publicidad debería haber una casilla para aceptar las condiciones de uso y otra casilla, separada y previamente desmarcada, para aceptar expresamente el envío de comunicaciones comerciales. Y no me podrían obligar a marcar ambas. Esto no es aplicable a todos los servicios. Algunos podrían vincular ambas cosas, sobre todo servicios que no pagamos, como redes sociales, buscadores o correo electrónico gratuito, en los que la empresa tiene derecho a pedir una contraprestación.

-¿Y si dejamos de dar nuestros datos, esos servicios dejarán de ser gratuitos?

-Probablemente. A lo mejor asistimos a un antes y un después en los modelos de negocio en Internet del «todo gratis». Tenemos un montón de servicios muy avanzados en la Red a cambio de los cuales no pagamos un euro, aunque no somos conscientes de que estamos pagando con otra moneda tal vez más cara, como es nuestra privacidad. Una vez que la gente empiece a rechazar esos modelos de negocio, pueden surgir otros en los que paguemos una pequeña cantidad a cambio de que no se haga una explotación masiva de nuestros datos.

«El ciudadano está muy sensibilizado con la protección de datos y defenderá más sus derechos»