6 de junio de 2014

El negocio de los datos personales digitales y la Responsabilidad Social Corporativa

Autor: Rubén Fernández Vela, 
Consultor legal de tecnología y entornos digitales.


Fuente: Ceeds Project
Las empresas se han sumergido en el mundo de las redes sociales online y los entornos digitales, en algunas ocasiones, con fórmulas demasiado sutiles que pueden llegar a dañar los intereses de los usuarios de las mismas. Un ejemplo: la red social online creada por la marca de piezas de construcción a escala LEGO, la cual nace como una red social online monotemática para permitir, a fans de la construcción realizar distintas creaciones con sus piezas y la posibilidad de poder compartirla con sus contactos, tanto dentro como fuera del entorno. En realidad, tras este lanzamiento se esconde una engrasada y perfecta maquinaria de marketing. 

Las empresas, de este modo, interactúan con los demás individuos como un usuario más, consiguiendo algo que, hace años, era impensable: la realización, con un coste mínimo, de incalculables estudios de mercado, "testeo" de productos y servicios entre usuarios que conocen muy bien la marca, etcétera. Todo ello en un agradable entorno que se exporta a cualquier dispositivo sin la apariencia de la, siempre, incómoda publicidad.

No podemos negar la absoluta penetración de las empresas en estos espacios digitales, algo que es muy sencillo de entender, independientemente de las estrategias de marketing. Las empresas, entes únicos creados de manera ficticia por el Derecho, están compuestas, al fin y al cabo, por personas y se relacionan de igual modo que todos los demás individuos. Si éstos lo hacen a través de espacios digitales, ellas también lo harán, ya que, además, es allí donde están sus compradores. 

La cuestión está en que tanto las empresas como las distintas corporaciones han entendido, entienden y, muchas de ellas seguirán entendiendo, estos entornos como canales de difusión para sus campañas publicitarias mediante anuncios que se tornan, ahora, en noticias; en lugar de entenderlos como lo que realmente son: canales para la relación, en el caso de las empresas, para, con los clientes y por clientes.

Fuente: Marketing directo
Todo esto tiene importantes consecuencias en relación con el tratamiento de los datos personales porque no podemos olvidar que estos son, según el artículo 1.2 de la Directiva 98/48/CE, servicios de la sociedad de la información. Tampoco podemos olvidar que las redes sociales y entornos digitales son, a su vez y en valor absoluto desde el punto de vista económico/empresarial, modelos de negocio basados en el tratamiento masivo de datos personales y en el tratamiento, supuestamente, consentido por los usuarios. 
Según el artículo 22 de la LSSI y del CE,
  • (...) los prestadores de servicio podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de datos
  • (...) Para entender este artículo debemos relacionarlo con la "Resolución sobre correo electrónico gratuito" realizada por la Agencia Española de Protección de Datos, que estima que
  •  (...) el consentimiento que presta el usuario es válido en el momento en que decide aceptar la política de privacidad y condiciones de uso de la plataforma que constan en el formulario de registro (...) result[a] exigible que las políticas de privacidad deban ser transparentes, accesibles y claras (...)
Finalmente, el Grupo de Trabajo del Artículo 29, en su Dictamen WP100 estima que 
  • (...) la información proporcionada a los interesados debería utilizar un lenguaje y una presentación fáciles de entender 
  • (...) la comprensión por parte de los interesados constituye un objetivo importante, de manera que puedan adaptar decisiones con conocimiento de causa y dispongan del conocimiento y la comprensión necesarios para influir en las prácticas de los responsables del tratamiento de los datos (...)
Pero la realidad es bien distinta; los textos legales de las plataformas digitales redes sociales online, (no podemos olvidar que se trata de contratos de adhesión) son largos, redactados en complejo y enrevesado lenguaje, sobrepasando la línea de la información y de la regulación de la relación empresa y consumidor. Esto es, van más allá del mero hecho del mantenimiento, desarrollo y control de los datos, dando lugar a una relación contractual difusa, opaca, que se pierde en un océano de hipervínculos que, con frecuencia, enlazan a páginas en otra lengua diferente a la del usuario y sin posibilidad de obtener una versión traducida. De esto concluimos que el deber de información no es suficiente para el consentimiento que se otorga, por tanto no cumple con la finalidad que, se entiende, pretenden, o deberían pretender alcanzar.

Nos encontramos, al fin y al cabo, con contenidos oscuros que según la teoría general de los contratos, en nuestro ordenamiento jurídico, se tendrán por no puestos. Pero existe un problema "anterior" a éste y es que el consumidor/ usuario, en la mayor parte de los casos, no es consciente de este tratamiento de datos. De este modo, el responsable del tratamiento de datos quebranta el artículo 15 del Real Decreto 1720/2007 de desarrollo de la LOPD.

A todo esto se une que la inmensa mayoría de estos espacios digitales tienen como configuración "por defecto” una, casi, completamente abierta al público, suponiendo un importantísimo peligro para la privacidad de los datos personales digitales de los usuarios del espacio digital.  La situación se vuelve muy compleja ya que estamos ante una cuestión de interpretación y traducción de una Directiva en el proceso de incorporación e inclusión en el ordenamiento jurídico español. La Directiva distingue entre la "información básica" y "otra información", mientras que la traducción de la misma y su incorporación mediante el RD LOPD no establecen ese matiz diferenciador.

Por tanto, lo que debería ser norma se convierte en recomendación. Sólo con una sólida y comprometida estructura de la Responsabilidad Social Corporativa del prestador de servicios de los distintos espacios digitales comprometiéndose en la búsqueda de fórmulas para la determinación de consentimientos reales, recabados de unos usuarios que sean realmente conscientes de lo que consienten, siendo el nivel de privacidad el máximo configurado "por defecto", podrán protegerles de una gestión dañina y dolosa de los datos digitales personales.

Si te gustó esta entrada, tal vez te interese leer:

No hay comentarios:

Publicar un comentario

Déjanos aquí tu comentario. ¡Gracias por participar en la conversación!