EN TERRENOS PANTANOSOS CON LA PRIVACIDAD
Esther Botella Pamies
@estherbotella
El día de la protección de datos europea amanece de resaca con una resolución emitida la semana pasada por la Agencia Española de Protección de Datos. Hasta aquí, nada nuevo, lo relevante de esta resolución y lo que ha causado un revuelo en la profesión es que se sanciona por primera vez a dos Pymes por incumplimiento del art. 22.2 de la LSSICE, (la mal conocida “Ley de cookies”).
Al margen de valorar las obligaciones legales que se imponen para su cumplimiento, el asunto real es que se trata de una regulación que convierte a quienes impulsan con su esfuerzo la sociedad de la información en infractores de “facto”.
La inmensa mayoría de quienes son titulares de una web, utilizan determinados servicios de análisis de tráfico, como son los de “google analytics”, “wordpress”, o similares. Estos servicios pertenecen a terceros, es decir, la persona propietaria de una web, no accede a información específica de las personas que le visitan sino una estadística completa y absolutamente disociada sobre las visitas obtenidas, secciones, palabras clave utilizadas, etc.
La realidad es, que en ningún caso se beneficia de dicha cookie en cuestión, debido a que no procesa ni trata los datos que ésta le proporciona, es más, por no ganar no gana ni un sólo céntimo. Lo que si obtiene son unos valores que le harán crecer en su aventura empresarial, ser competitivo, mejorar sus procesos digitales, etc. A fin de cuentas y tal como yo lo veo, son simples instrumentos de terceros ya que, realmente, quienes se lucran con esta instalación de cookies son los grandes emporios digitales, Google, WordPress, Facebook, etc, ellos son los que se convierten en los verdaderos responsables de ese procesado de información ingente y los causantes de la pérdida, a pasos agigantados, de nuestra privacidad en el ámbito digital.
Que la Ley imponga las sanciones a quienes utilizan estos servicios, desde mi punto de vista, es ilógico y no respeta algo tan prudente como el sentido común. Llenar España (o incluso Europa) de infractores no hará que se proteja nuestra privacidad.
Sí, lo resalto, “Infractores”. Esta normativa impone unas obligaciones que en el mejor de los casos incluirá un desembolso económico que no todos pueden abarcar, además, entre otras consecuencias se puede perder la facultad de obtener métricas, que como antes he comentado son cruciales para el crecimiento y desarrollo de una organización en Internet en particular y (como lo llaman en la jerga legalés) “impulso de la sociedad de la información” en general. Ante esta perspectiva, lo que en la práctica ocurre es que el titular de la web realiza un “análisis de riesgos” y se decanta (rezando porque no le pillen) por no cumplir con estas obligaciones.
Por otro lado, está la parte del visitante de la web, a quien se supone que ésta Ley ha de proteger y que, terminará viendo como normales estás cláusulas en absolutamente todos los sitios, dejará de leerlas (como es lógico y como en la práctica ocurre el 99’9 % de las veces) y de nuevo esto producirá un atentado más a su privacidad. (Sobre todo porque de ese desinterés habrá quien se aproveche).
Dando una vuelta de tuerca más, esta situación no sólo ocurre en el marco normativo de las cookies. Imponer obligaciones y por tanto sanciones en caso de incumplimiento a los más débiles es algo que comienza a ser generalizado, o si no, busquemos ejemplos como el “cloud computing”. El empresario que usa una cuenta de google, o utiliza dropbox para guardar información, con el objetivo principal de ahorrar costes, se enfrenta a obligaciones que tienen que ver con la nada menos figura jurídica de la transferencia Internacional de datos.
Es decir, ¿estamos en serio planteando al empresario que deje de utilizar estos servicios cada vez más arraigados en nuestra sociedad y competitividad empresarial o en caso de no hacerlo cumplir con las obligaciones en materia de TRANSFERENCIA INTERNACIONAL DE DATOS? (SI, EN MAYÚSCULAS).
Desde mi punto de vista, los legisladores deberían de esforzarse por hacer unas leyes más concretas, más detalladas y enfocadas a proteger de una forma real nuestra privacidad, buscando los mecanismos necesarios para quienes se lucran de ella sean los que tengan los límites y las sanciones legales. Mientras no sea así, no sólo habremos perdido la batalla de la privacidad sino que además contaremos con las mayores trabas para el desarrollo de la Economía digital.