El 25 de mayo entra en vigor la nueva ley de protección de datos, que no asegura privacidad total
Sólo dos semanas. Ese es el tiempo que queda para la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD), que obliga a las empresas a salvaguardar con mucho más ahínco la información personal de sus clientes. Este tema cada vez preocupa más, sobre todo tras el reciente escándalo del robo de información de usuarios de Facebook por parte de Cambridge Analytica. Aunque los expertos coinciden: la nueva normativa no evitará problemas como este.
Facebook, Twitter e Instagram han enviado recientemente a sus usuarios sendos mensajes en los que les informan de los cambios que han efectuado en sus políticas de protección de datos para adaptarse al RGPD. Han incluido nuevos supuestos que el usuario debe aceptar o rechazar, dependiendo de si está o no de acuerdo. La preocupación de las redes sociales ante el nuevo escenario que se abre en toda Europa (el reglamento fue aprobado en mayo de 2016, pero Bruselas decidió dar un plazo de dos años para que los países y las empresas pudiesen adaptarse) es muy elevada, y no es de extrañar teniendo en cuenta las consecuencias que ha provocado el robo de datos de usuarios de Facebook.
Las redes sociales están haciendo un "intento hercúleo" por proteger los datos personales pero el uso de la tecnología tiene, "inevitablemente, riesgos"
El escándalo protagonizado por la consultora de datos británica Cambridge Analytica, que se hizo con información personal de 87 millones de usuarios de la red social fundada por Mark Zuckerberg, afectó intensamente a Facebook, que registró duras caídas en bolsa y vio cómo su reputación se tambaleaba. Desde entonces ha estado en el ojo del huracán, aunque los problemas con el robo de datos no acabaron ahí, y ha anunciado su decisión de bloquear 200 apps sospechosas de recopilar datos de sus usuarios de forma indebida. El resto de redes sociales tampoco se libró, y sufrieron en sus propias carnes los efectos de lo ocurrido (caídas en Wall Steet, pérdida de usuarios...).
Sin embargo, puede que los recientes esfuerzos para adaptarse al RGPD, cuyo objetivo es aumentar la protección de los datos de los ciudadanos, no sirvan de mucho. "El entorno digital es muy vulnerable, y está claro que las incidencias van a seguir produciéndose", dice Xavier Salla, director del grado en Comunicación Experiencial y Virtual de la Universitat Abat Oliba CEU. Este experto reconoce que las redes sociales, y el resto de empresas, están haciendo un "intento hercúleo" por proteger los datos personales, aunque la verdad es que vivimos en una "realidad expuesta" y que el uso de la tecnología, tan generalizado, "tiene inevitablemente ese riesgo de exposición".
Coincide con él Alejandro Negro, consejero de Cuatrecasas, que cree que aunque los usuarios de Facebook, Twitter e Instagram se van a beneficiar de estas nuevas políticas de privacidad de datos porque "podrán tomar decisiones sobre qué se hace con ellos", lo cierto es que ni siquiera con la ley anterior tendría que haber pasado lo que ocurrió con Cambridge Analytica. Por ello, dice, el RGPD no garantizará el blindaje al 100%.
"El reglamento no es infalible, y aunque las empresas están poniendo mucho interés para no meter la pata, seguro que antes o después habrá brechas de seguridad", remarca Negro. Eso sí, apunta que la nueva normativa obliga a las empresas a notificar cualquier quiebra de seguridad en un plazo máximo de 72 horas a la Agencia Española de Protección de Datos (AEPD), por lo que los problemas serán conocidos por los usuarios casi de inmediato.
No obstante, pese a lo que ha ocurrido y los problemas que con toda probabilidad surgirán, pese al RGPD, los expertos afirman que a los usuarios no les queda otra que creer que tanto Facebook como Twitter e Instagram protegerán mucho más sus datos personales ahora que antes. O confiar en que, al menos, cumplirán las nuevas políticas que han implantado. No tienen opción si quieren seguir usándolas.
Salla señala que estas redes se han convertido en una "necesidad vital" para muchos de sus usuarios, por lo que al final acabarán aceptando las nuevas políticas casi sin leer por miedo a ser "excluidos". Confiarán casi ciegamente en la palabra de que van a cuidar la información personal que guardan con más celo que antes, y no habrá forma de comprobar si realmente lo hacen o no. "Hasta que no surja un problema, no queda otra que creer su palabra", dice el profesor de la Abat Oliba CEU.
Y aunque ahora las empresas están obligadas a informar sobre qué hacen con los datos, qué tratamiento les dan y a qué terceros se los pasan, fortaleciendo así la posición del usuario, al que se garantiza que va a conocer en todo momento qué ocurre con su información personal, al final todo dependerá de si a las empresa les sale o no a cuenta incumplir la normativa.
El RGPD impone unas sanciones elevadas en estos casos, aunque los expertos dudan de que esas multas vayan a ser suficientes para frenar la especulación con los datos personales. Sobre todo si se habla de grandes compañías. "Si los números dicen que vale la pena jugar la partida" y saltarse la norma, las empresas lo harán, afirma Salla. Y es que los datos personales son el nuevo 'oro' de la era digital.