Hoy en día es notablemente frecuente la introducción de datos personales en diversas páginas Web para lograr acceder a toda clase de servicios e información. Las empresas están muy interesadas en recoger datos de sus visitantes en la red. En la mayor parte de los casos se contempla un apartado donde el usuario deberá otorgar el consentimiento y aceptar las prácticas de la organización en torno al manejo y tratamiento de sus datos.

Los cambios en estas cuestiones, que han sido traídas por las nuevas normativas en protección de datos, han despertado o estimulado ciertas preguntas: ¿Por qué se invierte tanto esfuerzo en acumular datos personales? ¿Verdaderamente hay un control sobre éstos? ¿Es totalmente cierto que el usuario puede protegerse, por ejemplo, limitando su rastro digital?

Existe una instancia directamente involucrada en el manejo y actualización de información sobre los usuarios: los departamentos y divisiones de atención al cliente. Algunas indagaciones hechas por los medios revelan que los trabajadores de atención al cliente tienen aún escasa formación sobre las obligaciones de las empresas en materia de datos personales. Por supuesto, está extendida la práctica según la cual se pide consentimiento para usar alguna información con fines comerciales, también se informa sobre la grabación de llamadas. Cuando llegan peticiones de modificación o borrado las consultas suelen ir a otros departamentos.

DATOS: PODER Y CONTROL

Como ya sabemos, los grandes cambios empezaron con la entrada en vigor del Reglamento General de Protección de Datos (RGPD), en mayo del 2018. Una de las ideas principales de este esfuerzo de ámbito europeo es transmitir al ciudadano tanto la impresión como la herramienta para conocer quién tiene sus datos, de qué clase son y con qué fin los almacena. Si bien se persigue un cambio en el poder sobre el uso de los datos, todavía se está en proceso de construcción y mejora de los canales para hacer totalmente efectivo el uso de esos derechos. Y no debe olvidarse que el RGPD afecta a compañías en suelo europeo o extracomunitarias con intereses productivos o comerciales en Europa.

La implementación de esta regulación es lenta, al igual que el conocimiento entre los ciudadanos sobre los derechos que les asisten. Es decir, cuando introducimos datos en un sitio Web para hacer uso de cualquier servicio, en variedad de casos, lo hacemos sin plena conciencia sobre las limitaciones que podríamos imponer al uso de éstos.

Y, a la inversa, quienes se dedican a estas delicadas tareas en las empresas (almacenamiento y tratamiento de datos) pueden presentar cierto desfase entre sus conocimientos sobre la normativa y su praxis profesional (por ejemplo, en referencia al factor tecnológico durante el uso y explotación de los datos).

Podría argumentarse que subyace cierta cuestión organizacional: las acciones empresariales que implican tratamiento de datos son cotidianas, permanentes e instantáneas; además, se extienden por distintos niveles de la actividad productiva. Mientras que la responsabilidad como concepto o fin concreto puede tender fácilmente a descentrarse o difuminarse. Y recuérdese que las formas en que una compañía puede reunir datos de usuarios y clientes se complejiza cada vez más: aplicaciones, tráfico Web, llamadas etc.

En relación a lo anterior, la normativa genera instrumentos que limitan el volumen y tipo de datos que un departamento podría preguntar a un usuario que realiza una consulta o quiere hacer uso de un servicio (como el acceso a bancos de documentos, elementos audiovisuales, aplicaciones y herramientas Online, etc.) Pero, sobre todo, limita el movimiento o comercio que pueden generarse entre empresas con esos datos, ya que otorga un gran protagonismo a la figura del “consentimiento”.

ENVIAR EL CONSENTIMIENTO

Este es uno de los apartados más delicados. La forma de pedir el “consentimiento” es tremendamente variada y, en ocasiones, confusa. La fórmula está en relación directa con el fin. La constante sería vincular el consentimiento a una acción concreta, consciente, del usuario. En ningún caso, una falta de acción o la pasividad significa un permiso tácito. Es necesario el envío de una información vía Web, por ejemplo, donde se acepta un contenido o una explicación sobre los datos y el tratamiento.

Esa explicación es excesivamente enrevesada en múltiples sitios Web, se trata de portales donde se juega a la confusión por exceso de información y tecnicismos; asumiendo el “agotamiento” del usuario y el consiguiente consentimiento, si éste quiere acceder a servicios, herramientas o determinado tipo de información.

En resumen, la práctica que parece imponerse es el intercambio “obligado” de datos, como característica estructural de la propia red. Lo que implica ceder y comerciar con información. Debe tenerse en cuenta lo siguiente: cuando un portal o sistema de sitios Web ofrece servicios de forma gratuita, es porque habitualmente se pretenden extraer clientes para un segundo nivel de servicios, por una parte. Pero, por otra, porque se quiere convertir al propio usuario en producto, es decir, en fuente de unos datos que se empaquetan con otros y conforman una gran mercancía, que sería objeto de interés para otras empresas. Dado que los datos no solo conducen a posibles compradores concretos, también pueden analizarse para extraer información muy útil en el trazado de estrategias, la toma de decisiones, la comunicación, etc.

Naturalmente, estos modelos de trabajo no deberían demonizarse, simplemente deben extenderse unas prácticas organizacionales escrupulosamente respetuosas con la normativa. No olvidemos que el consentimiento tiene una característica fundamental: que puede resultar revocable. Las empresas deben garantizar que si un usuario quiere anular su consentimiento, los mecanismos no deben obstaculizar el ejerció de sus derechos.

Fuente: Agencia de Protección de Datos (Blog)