A internet, el silenci ja no és un consentiment a cedir les dades

Moltes empreses fan negoci amb les dades personals que els usuaris es veuen obligats a donar a internet per fer gestions, compres, utilitzar aplicacions, etc. El mercadeig amb aquestes dades personals és una pràctica habitual, ja que per a alguns sectors és una mina que, ben gestionada, ofereix molta informació sobre possibles consumidors dels seus serveis. Això fa que, de sobte, el ciutadà rebi anuncis, e-mails o trucades provinents de proveïdors desconeguts a qui en teoria no ha facilitat mai el seu contacte i, com és lògic, senti que s’ha vulnerat la seva privacitat.

Aquestes pràctiques fins ara eren difícils de combatre perquè moltes empreses donaven per fet que si no explicitàvem clarament la nostra negativa a cedir aquestes dades elles en podien fer un ús comercial. A partir del dia 25 de maig, això s’ha acabat, perquè es començarà a aplicar el nou reglament europeu de protecció de dades. A partir de llavors, el consentiment ha de ser explícit i la lletra petita amb què es demana aquesta cessió de dades ha de ser més clara que mai. Per posar-ne un exemple, les empreses ja no podran marcar per defecte la casella de consentiment i haurà de ser l’usuari qui, si vol, ho faci.

La normativa no afecta totes les empreses però sí tot el sector públic i aquelles empreses que fan servir un nombre més elevat de dades. Les sancions seran més dures i podran arribar a una multa del 4% sobre la facturació anual de l’empresa. El problema, però, és que tot i que aquesta normativa europea va entrar en vigor fa dos anys i la seva aplicació estava anunciada, només les gran multinacionals i entitats financeres s’han posat les piles per adaptar-s’hi, i ara moltes empreses es trobaran que han de córrer per complir la nova norma. Això els suposarà revisar les dades de què disposen i refer en molts casos els qüestionaris que ofereixen als clients.

Aquesta normativa s’aplicarà al marge de si s’ha aprovat, o no, la nova llei orgànica de protecció de dades de caràcter personal que s’està debatent ara al Congrés de Diputats. La nova llei, que ha d’adaptar la directiva europea a la regulació espanyola, està encara en període d’esmenes i és difícil que arribi a temps per estar aprovada al maig. Si fos així, alguns juristes temem que hi hagi un cert desgavell jurídic inicial, ja que la norma europea podrà entrar en col·lisió en alguns punts amb el reglament actual.

De fet, alguns experts afirmen que aquesta directiva que ara s’implanta s’ha fet vella, perquè no té en compte alguns dels últims avenços tecnològics. Per exemple, no estableix cap control en la utilització de les dades anònimes, el que es coneix com a big data, que incideix en les estratègies empresarials i fins i tot polítiques. Sigui com sigui, el que resulta evident és que la protecció de les dades personals és un tema clau que afecta la qualitat democràtica de la societat i els drets individuals de les persones; i que com més control hi hagi, més seguretat hi haurà per als ciutadans.