OPINION

¿Por qué Facebook hace un ‘mal uso’ de nuestros datos personales?

El caso de Facebook ha provocado numerosos artículos sobre el ‘mal uso’ de los datos personales. Pero me da la impresión de que, para el público en general, no ha quedado muy claro cuándo hay un ‘mal uso’ de éstos.

Todos aceptan que Facebook use sus datos personales para dirigirle anuncios de forma personalizada. Primero, porque de algo tiene que vivir una plataforma gratuita y segundo, porque es mejor que ‘tragarse’ anuncios que no te interesan.

Pero lo que le ha parecido mal a mucha gente es que Facebook ceda esos datos personales a terceras empresas y que éstas los utilicen para dirigirles mensajes políticos personalizados, intentando así ‘manipular’ su voto en unas elecciones.

Sobre todo, a los que les ha parecido muy mal es a algunos políticos y gobiernos, aunque no es la primera vez que se hace y, créanme no será la última; porque, como suele decirse, el micro o nano-targeting ha venido para quedarse.

Pero, en realidad, ¿en qué se diferencia que se utilicen los datos personales que conocen de nosotros a través de las redes sociales -en especial, los psicológicos o de personalidad- para intentar vendernos un producto o un candidato político?

¿Qué es un dato de carácter personal?

Empecemos por el principio. ¿Qué son datos personales? Según el Reglamento General de Protección de Datos de la UE: “toda información sobre una persona física, identificada o identificable” (art. 4.1).

No son únicamente, como piensan muchos, aquellos datos que nos identifican, sino cualquier dato ‘sobre’ (o ‘concerniente a’, como decía la LOPD) una persona física, que ya esté identificada -o sea identificable- por otros datos.

Y no todos los datos personales son iguales; hay algunos datos personales que no nos importa que se sepan públicamente, porque son necesarios para la vida en sociedad, y hay otros que son privados y que no queremos que se conozcan.

Dentro de éstos, los datos privados, hay algunas categorías especiales de datos personales que son especialmente sensibles y están especialmente protegidos, porque forman parte de nuestra intimidad (arts. 7 LOPD y 9 RGPD).

Son los datos personales que revelen: origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, y datos genéticos, datos biométricos y datos relativos a la salud y a la vida sexual o la orientación sexual.

Elaboración de perfiles

El RGPD define la ‘elaboración de perfiles’ como: “toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física” (art. 4.4).

Sirven “en particular, para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física”.

Está terminantemente prohibida la elaboración de perfiles basadas en categorías especiales de datos personales (art. 22.4 RGPD), salvo que el titular haya dado su consentimiento explícito o exista un interés público esencial (art. 9.2.a y g).

Y los empresarios están obligados a informar a los ciudadanos de la existencia de perfiles con sus datos personales, tanto cuando se obtienen de ellos mismos, como cuando se obtienen a través de terceras personas (arts. 13 y 14 RGPD).

Aparte del derecho a una información transparente (art. 15) todo ciudadano tiene derecho a oponerse a la elaboración de dichos perfiles (art. 21) y el derecho a obtener una reparación e incluso una indemnización (art. 47.2.e).

La intimidad y el consentimiento

Pero, más allá de la regulación sobre la elaboración de perfiles, hay un principio básico que se refiere a los datos personales porque éstos afectan al derecho a la intimidad: el consentimiento, explícito y específico, para cada fin (art. 4.11).

Por eso, no se trata sólo de lo que hayan hecho o dejado de hacer con los datos, y si tuvieron o no tuvieron consecuencias en las elecciones. Da lo mismo, porque lo esencial es que no tenían el consentimiento de los titulares de dichos datos.

La diferencia entre una relación sexual ‘normal’ y una violación no está en lo que se hace, sino en la existencia o no de consentimiento. Con consentimiento puede hacerse todo lo que se quiera. Pero sin consentimiento no debe hacerse nada.

Pues sucede lo mismo en el tratamiento de datos personales y en el uso de esos datos: con consentimiento informado, libre, expreso y específico, puede hacerse lo que se quiera. Pero sin dicho consentimiento es una violación.

Por tanto, somos nosotros los que determinamos si se ha hecho un ‘mal uso’ de nuestros datos personales. Los demás deben aplicar el principio ético: “No hagas con los datos de otros lo que no te gustaría que hicieran con los tuyos”.

Mostrar comentarios