RGPD: La irreductible aldea de la Unión Europea defensora de la Privacidad

– Información al lector – Tiempo aproximado de lectura: 5 minutos

“Estamos en el año 2016. Toda Europa está ocupada por los gigantes de Internet, que han establecido bases incluso en los centros académicos. ¿Toda? ¡No! una aldea poblada por irreductibles defensores de la Privacidad resiste todavía y siempre al invasor. Cuentan con una poción mágica que otorga una fuerza extraordinaria a los titulares de los datos de carácter personal … el RGPD”

Irreductible_UE-Privacidad

La Unión Europea se ha erigido en una defensora a ultranza de la privacidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (el RGPD). Pero ¿cómo se defenderá del Imperio Google y de las grandes compañías que comercian con los datos personales?

El ámbito territorial del RGPD

El artículo 3 del RGPD extiende su aplicación “independientemente de que el tratamiento tenga lugar en la Unión o no” y cuando “un responsable o encargado no establecido en la Unión” realice actividades de tratamiento relacionadas con la oferta de bienes o servicios a ciudadanos de la Unión Europea, independientemente de si a estos se les requiere su pago o si se realiza un control de su comportamiento.

Es decir, todas las facultades que otorga el RGPD a los ciudadanos de la Unión Europea las concede frente a toda aquella entidad, empresa o profesional que se dirija a ellos con independencia de su ubicación territorial … ¿Se está preparando una poción mágica que nos proteja de las invasiones en nuestra privacidad y procure la cautela de nuestros datos de carácter personal?

¿Será suficiente?

Salvada la extensión de la aplicabilidad territorial debemos preguntarnos si los medios otorgados para esta defensa que se pretende a ultranza de nuestra privacidad y el control de nuestros datos personales serán suficientes.

A priori parece ser que sí: se procurará la minimización de los datos (artículo 5.1 c del RGPD) al obligar que solamente se traten los datos pertinentes, adecuados y limitado a lo necesario en relación con los fines para los que son tratados. También se instaura la protección de datos desde el diseño y por defecto (artículo 25 del RGPD) para que dicha minimizacion de datos sea posible desde el principio en cualquier actividad a desarrollar por cualquier empresario o profesional.

Es decir, se plantea la defensa de privacidad desde el recelo y la desconfianza, estando en la convicción que al tratar lo mínimo o lo menos posible existirán menos riesgos de intrusión en dicha privacidad …

Pero …

¿… y si es perjudicial?

Frente a la minimización de los datos y los mecanismos para hacerla efectiva se contrapone el Big Data: el tratamiento masivo de datos que en resumidas cuentas lo que viene a significar es que a mayor información mayor posibilidad de análisis y más posibilidad de negocio.

El concepto de publicidad en los mass media (medios de comunicación al público en general) languidece. Dirigir publicidad de cualquier cosa para cualquier persona ya no es efectivo ni rentable ¿Para qué quiero recibir publicidad sobre abonos si odio la botánica?. Y si soy vegetariano, ¿por qué he de ver constantemente filetes de ternera?

Con el análisis de los datos, personales o no, y de los perfiles de usuario las grandes compañías de Internet (Google, Amazon, Facebook y Apple – GAFA) pueden realizar publicidad personalizada y dirigida.

En este punto, el Big Data tendría que plegarse a la seudonimización (artículo 4.5 RGPD) que es el tratamiento de datos personales de manera tal que no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas para no atribuirlas a persona física identificada o identificable. Pero ¿para qué voy a invertir en técnicas de análisis de información si se va a realizar de forma parcial si no la podré emplear con toda su fuerza en la publicidad de mi empresa y de mis productos? O compensa esforzarme en solicitar y obtener su consentimiento que de otra forma ya dispondría para todos, y no sólo de unos cuantos …

El cierre de Google News Spain ¿y si vuelve a ocurrir?

El intento de cobrar a alguien que ofrece sus servicios de forma gratuita fue la torpeza de no comprender cómo funciona Internet …

¿Debe Google aprende de la UE o la UE aprender de Google?

El nuevo modelo de negocio de lo gratuito hace ganar más dinero, pero eso sí, lo único que se pide a cambio son nuestros datos para poder realizar una publicidad y una forma de diseñar productos y servicios personalizados.

El profesor Jeff Jarvis @jeffjarvis lo explica en su libro “Y Google, ¿cómo lo haría?”

“Hagas lo que hagas, Google lo acabará haciendo mejor que tú y además gratis.” Tan solamente necesita información, recordemos que Google es un buscador de información … De muestra tan solo un botón: The New York Times cobraba por su suscripción on line, al acabar con el servicio de pago la audiencia aumentó un 40% y obtuvo más dinero con la publicidad dirigida sectorialmente (un empresario pagará por una publicidad que sabe que va dirigida a quien la necesitará y para ello necesita saber a quién ha de enviarla, ya no es rentable anunciar indiscriminadamente a quien no necesita sus servicios o productos).

Este concepto es simple: pay for privacy … paga con tu privacidad.

¿Podemos defender nuestra privacidad de la imparable maquinaria de las empresas que recaban nuestros datos en Internet? ¿Habrá nuevas formas de eludir los controles? ¿Se abandonará el mercado europeo por las grandes empresas que recaban todos nuestros datos?

La irreductible aldea UE ha dado de plazo para la adaptación al RGPD el 25 de mayo de 2018 … ¿Resistiremos?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *