Los grandes servicios de streaming violan el RGPD, según activistas
Los activistas denuncian que Apple, Amazon, Spotify y Netflix, entre otras, no cumplen "del todo" el RGPD. Además Francia multa a Google con 50M de euros
El Reglamento General de Protección de Datos (RGPD) establece, entre otras cosas, que cualquier empresa que opere en la Unión Europea y maneje información personal deberá facilitar a los usuarios que lo soliciten una copia de todos sus datos.
Sin embargo, según la organización austriaca Noyb, algunas grandes tecnológicas que prestan servicios de ‘streaming’ pueden no estar cumpliendo «del todo» esa parte de la ley europea que protege los datos personales de los ciudadanos.
A pesar de que recientemente Tim Cook, CEO de Apple, hizo un llamamiento a «defender el derecho a la intimidad de todos», Apple (por Apple Music) aparece en la demanda junto con Amazon (por Prime), Spotify, Netflix y Youtube, entre otras compañías de contenidos en ‘streaming’
Imagen: Noyb
«Mientras que muchas empresas pequeñas responden manualmente a las solicitudes del RGPD, servicios más grandes como YouTube, Apple, Spotify o Amazon disponen de sistemas automatizados que aseguran proporcionar la información pertinente, pero cuando se ponen a prueba ninguno de esos sistemas parece proporcionar al usuario todos sus datos,» dicen desde Noyb.
Dos años de preaviso son «más que suficientes»
La UE publicó el Reglamento General de Protección de Datos en 2016, y otorgó una moratoria de dos años antes de su entrada en vigor el pasado mes de mayo de 2018. «La mayoría de la gente estará de acuerdo en que, sea para desarrollar un negocio o para organizar un boda, dos años es mucho tiempo de antelación; el suficiente como para preparar adecuadamente casi cualquier cosa,» dice Amnon Drori en TNW.
Además del derecho a solicitar copia de sus datos, el RGPD también da a los ciudadanos el derecho a solicitar a las compañías que borren todos sus datos personales recopilados. La multa por inclumplimiento puede, en el peor de los casos, ascender al 4% de la facturación global de la compañía penalizada. Pero eso es en el peor de los casos.
Los datos son un activo valioso
Aquí es donde Drori cree que está uno de los motivos por el que algunas grandes compañías pueden no estar cumpliendo el RGPD «a propósito»: para muchas empresas los datos son un activo valioso, es posible que incluso más valioso que la cuantía de una hipotética multa.
«En el mundo actual casi todas las decisiones comerciales que se toman, desde cómo rediseñar un sitio web hasta dónde abrir una nueva sede, se basan en los datos», dice Drori. «Y todos los departamentos, desde marketing hasta atención al cliente, dependen de los datos para su funcionamiento. Y para tomar decisiones basadas en datos hacen falta datos.»
El riesgo de borrar datos en sistemas complejos
El otro motivo que argumenta Drori más algo más complejo, y tiene que ver con la dificultad técnica y los potenciales problemas a los que se enfrenta una compañía que acepta borrar datos de una o de varias bases de datos: «¿Qué sucede en una compañía en la cual existen varias bases de datos, construidas por diferentes personas y utilizadas por distintos departamentos? (…) Simplemente mapear todos esos datos y obtener una imagen completa de lo que tienen y de cómo se interconecta todo es una tarea hercúlea para la mayoría de las empresas, una tarea que muchas no tienen bajo control.»
Es decir, que al borrar datos ese una base de datos —como establece el RGPD— muchas empresas se enfrentan a un potencial riesgo de disfunción y de «efecto dominó con consecuencias inesperadas» que puede resultar en desastre: cumplir con el RGPD supone «crear un problema en sistemas que la mayoría de empresas no comprenden del todo.»
Francia multa a Google con 50 millones de euros
En Francia el CNIL, el organismo que supervisa el uso de los datos informáticos y también el cumplimiento del RGPD, ha impuesto una multa a Alphabet (la compañía propietaria de Google) por «la gravedad de las infracciones observadas en relación a los principios esenciales» del RGPD, según recoge Bloomberg.
Se trata de una de las multas más cuantiosas impuesta bajo ese reglamento, y tiene su origen también en una demanda anterior presentada por los activistas de Noyb por una presunta imposición de Google de nuevas políticas de privacidad a los usuarios.
El organismo regulador francés CNIL hace referencia a dos violaciones de la legislación de la UE: una por falta de transparencia e información, y otra relativa al tratamiento los datos personales con el fin de mostrar anuncios personalizados.
«A pesar de las medidas implementadas por Google (documentación y herramientas de configuración) las infracciones observadas privan a los usuarios de garantías esenciales en el tratamiento de datos que pueden revelar elementos importantes de su vida privada, ya que se utilizan una gran cantidad de datos en una amplia variedad de servicios con casi ilimitadas combinaciones posibles», según el regulador.