La filtración masiva de datos de más de 50 millones de usuarios de Facebook ha sacudido los cimientos de la compañía. Las autoridades han iniciado una investigación y los inversores mostraron su temor con caídas significativas. Pero, ¿es posible algo parecido a escala en España?
“El nuevo reglamento de protección de datos dificultará que suceda algo así”, confirma Borja Adsuara, abogado especializado en privacidad. La razón: exigirá un consentimiento “expreso y específico” para cualquier uso que se haga de los datos.
Más duros en el consentimiento, menos en las excepciones
Este ‘FacebookGate’ ha significado un escándalo mayúsculo para la compañía. Se filtraron datos de más de 50 millones de usuarios de Facebook, que fueron usados de manera fraudulenta por parte de Cambridge Analytica, una consultora especializada en el análisis de datos políticos. Una aplicación desarrollada por un investigador recabó esos datos que acabaron en manos de la consultora.
“En España se está haciendo, aunque no lo sepamos si no hay alguien que lo detecte o una denuncia”, afirma Adsuara. Pero, la puesta en marcha del nuevo Reglamento General de Protección de Datos (RGPD), que entrará en vigor a finales de mayo de este año, puede hacer más complicado. Y lo puede hacer gracias a una de las medidas que introducen esas nuevas reglas aprobadas en Europa (y que serán traspuestas en España): el consentimiento.
En ese reglamento se ha introducido el matiz: para cualquier uso que se haga de los datos se exige el “consentimiento expreso y específico”. En caso de que no exista, la explotación de toda esa información, en perfiles públicos o privados, será “ilegal”. “En la LOPD, hoy en vigor en España, estaba contemplado más suave y cabían equívocos; por ejemplo en la publicidad se aceptaba un consentimiento tácito”, apunta Adsuara.
Las excepciones, una puerta abierta
Sin embargo, entre los expertos hay reservas importantes con una parte de ese reglamento. Esta normativa se ha endurecido con el consentimiento, pero menos con una de las excepciones.
“Se podrán utilizar sin consentimiento del titular, cuando el empresario perciba un interés legítimo o cuando la administración perciba un interés público”, apunta el abogado. Y es en esos conceptos de “interés legítimo” o “interés público” donde se detecta una laxitud que puede abrir la puerta a otros usos.
“Muy difícil asegurar que los datos se quedarán en Facebook”
El vicepresidente de la Asociación Española de Responsables de Comunidad y Profesionales de Redes Sociales (Aerco), Julio Aliaga, asegura que hoy por hoy es “muy difícil asegurar que los datos de la plataforma de Facebook se van a quedar en ella”.
“Hay usuarios avanzados que han entrado en la pestaña de permisos en las aplicaciones de Facebook y se han dado cuenta de que tenían 140 aplicaciones activas con las que cedían sus datos a Facebook”, apunta Aliaga. Y es justo ahí donde hace hincapié: “Mucha gente no lee las condiciones y da acceso a esos datos”.
La sanciones en España
En España, Facebook ha recibido varias sanciones en los tres últimos años derivadas de su gestión de los datos. La última tuvo lugar este mes de marzo: 600.000 euros precisamente por ceder datos sin consentimiento válido de los usuarios, además de tratar esos datos para su propio fin.
Justo en esa resolución se incluye la posición de Facebook en el caso de compartición de datos con Whatsapp. “”Whatsapp no realizará transferencias de datos de cuentas de usuarios españoles de Whatsapp a Facebook (ni ninguna otra compañía de la familia) en el marco de una relación de responsable a responsable -para ningún tipo de finalidad, incluyendo la finalidad de ‘business analytics’- antes de que el Reglamento General de Datos Personales sea de aplicación el próximo 25 de mayo”, apunta.
A partir de esa entrada en vigor, esa compartición de datos se hará, según comunicaron a la Agencia Española de Protección de Datos, “solamente después de haber revisado la causa de legitimación de esa comunicación”.
Pero no ha sido la única sanción contra Facebook. La más importante se firmó en septiembre del pasado año. La AEPD impuso una multa de 1,2 millones de euros por haber obtenido datos de los usuarios sobre su sexo, las creencias religiosas, los gustos personales o la navegación sin su consentimiento.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios