Las empresas españolas se adaptan con grandes dudas e intranquilidad al Reglamento de Protección de Datos
En un momento en que los datos y la información aplicada al negocio resultan absolutamente imprescindibles en cualquier sector la implantación del nuevo Reglamento General de Protección de Datos (RGPD) a nivel europeo ha significado ser un terremoto para las empresas de todo el territorio, incluidas las españolas al formar parte de la UE. Hasta el punto de que un tercio del universo de los datos que se manejan en España está en peligro por la entrada en vigor del texto y "la indefinición en los criterios de aplicación”, según señaló Oscar Herencia, director general de MetLife, en la Jornada sobre Bases de Datos y Negocio organizada por las asociaciones La FEDE y MKT.
En la jornada se analizó el Reglamento General de Protección de Datos (RGPD) que entró en vigor el pasado 25 de mayo; cómo pueden usarse legalmente las Bases de Datos por las empresas; el nuevo reglamento de e-privacy que tiene previsto aprobar próximamente la Unión Europea; y el impacto que tienen en los negocios estas nuevas reglamentaciones. Jesús Rubí, adjunto al director de la Agencia de Protección de Datos, explicó que se trataba de actualizar la normativa a internet, y hacerla extensiva a toda Europa armonizando el modelo y la capacidad de supervisión en todos los países. Señaló que el RGPD exige “una clara acción afirmativa de los usuarios para entender que el consentimiento del uso de los datos es lícito”, al tiempo que apuntó que el interés legítimo hace innecesario en muchos casos ese consentimiento, como cuando se es cliente de una empresa, o las comunicaciones profesionales con una compañía.
Por su parte, el diputado del PP Francisco Martínez, ponente del proyecto de la Ley Orgánica de Protección de Datos de Carácter Personal y Garantía de Derechos Digitales, indicó que se trata de “hacer más eficaz y menos dispersa la protección de los datos personales ante las amenazas del mundo digital, que está lleno de cosas buenas, pero también de riesgos. El Foro de Davos ha destacado el uso fraudulento de los datos personales destaca como uno de los cinco mayores problemas actuales”. Informó también de la tramitación de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, y que cuenta con un amplio consenso parlamentario, “incluso podría aprobarse por unanimidad antes de finales de año”. Esta ley “complementa el RGPD, que no es exhaustivo ni suficiente, por lo que se aplicará conjuntamente con éste”.
Sabina Guaylupo, Privacy and Data Protection Manager de INMARK Europa, defendió que el RGPD homogeneiza toda la legislación europea sobre el tema, pues era imprescindible crear un nuevo marco de privacidad ante Estados Unidos o China, donde no existe esa idea. “Debemos ver el RGPD en la estrategia europea de un mercado digital único y uniforme, pues en la economía digital los bienes son los datos, y deben poder circular libremente en toda Europa para ofrecer a los clientes y ciudadanos el mejor servicio posible, lo más personalizado, y protegiendo al tiempo su privacidad. El REPD no debe ser un obstáculo ni una barrera, sino la base del Mercado Único Digital”.
Miedo y ansiedad en las empresas
Lo cierto es que hay miedo en las empresas a comerter irregularidades sobre el uso legal de las bases de datos con la nueva reglamentación, sobre todo por desconocimiento. Según Alejandro García del Valle, de Riestra Abogados, las empresas no entienden bien el sentido de proactividad que exige el RGPD. “Hay que tener el consentimiento expreso salvo con los clientes, a los que sólo hay que informarles. Se han perdido muchos datos y registros porque no se sabía cómo se habían captado, y se ha optado por borrarlos antes de arriesgarse a una sanción. Y es preferible la calidad a la cantidad, sobre todo captar datos de calidad”.
Oscar Herencia confirmó que “ante la gran incertidumbre y posibilidad denuncia se ha tomado una postura conservadora y preventiva, hay cierto miedo porque la sanción puede llegar al 4% de la facturación. El 30% del universo de datos de España está en peligro por la entrada en vigor del RGPD y la indefinición en los criterios de aplicación. Los datos son claves en las empresas, debe haber sentido común, un equilibrio entre la protección al usuario y las necesidades del negocio digital”.
Por su parte Ernesto Muñoz, abogado de Picon&Asociados, piensa que inicialmente “las actuaciones de la APD serán más para corregir conductas y enseñar cómo se hacen las cosas que para poner multas de 20 millones de euros”, aunque “hay una nebulosa de datos que si no se tiene claro de dónde proceden se asumen riesgos, lo prudente es prescindir de ellos. A la administración le pedimos claridad en la norma y un marco jurídico de calidad”.
Parece evidente que hay mucha incertidumbre sobre cuestiones como los criterios que se aplicarán al interés legítimo para eludir el consentimiento expreso. “Ninguna normativa había provocado tanta ansiedad en las empresas”, señaló Muñoz; mientras Alejandro García del Valle opinaba que “más que miedo debemos tener respeto, no queremos riesgos y se opta por una interpretación conservadora de la norma”. Incluso se habló de que se ofrecen seguros para afrontar posibles sanciones, “un concepto interesante” para Oscar Herencia, mientras García del Valle señalaba que “vimos las cláusulas de uno de esos seguros y exigen el cumplimiento a rajatabla de la ley, y en ese caso no tiene mucho sentido hacer un seguro”.
La situación puede incluso agravarse con el próximo reglamento de e-privacy, según el abogado José Alejandro Morales de los Ríos, letrado de AMJ Abogados: “Ahora mismo navegar por internet es como pasear por la Gran Vía con un personal shopper que nos ofrece un tratamiento personalizado con productos y servicios que podemos querer. El nuevo reglamento de e-privacy puede hacer inviable la publicidad digital que se utiliza actualmente, pues se contemplan las mismas obligaciones de consentimiento que en el RGPD, sin tener en cuenta que en publicidad digital eso significa acabar con las modalidades de segmentación por comportamiento, ya que ir autorizando cookies por cada tipo de uso no es viable. Y proponer que por defecto los navegadores tengan restringidas las cookies sería matar moscas a cañonazos. Sería una enorme vuelta atrás, quizá volver a la publicidad contextual, o a un nuevo boom de publicidad asfixiante e indiscriminada. Este nuevo reglamento es innecesario, exagerado, y no se protege al usuario, sino que lo asfixia”.
En la última mesa redonda participaron Enrique Peloche, delegado de protección de Datos de La Liga; Rodrigo Simancas, director comunicación, planificación y analítica de Equmedia; Cristina Sánchez, directora de estrategia de Smartclip; Libe Bilbao, directora general comercial de El confidencial; y Alejandro Perales, asesor técnico de la AUC, vocal del CCU, y miembro del consejo de administración de RTVM. Permitió conocer así la opinión de un anunciante, una agencia de medios, un intermediario tecnológico, un medio y un representante de los usuarios.
Peloche no mostró especial preocupación como anunciante, cosa que sí ocurrió con los siguientes. Rodrigo Simancas reconoció que en las agencias de medios están muy preocupados y a la expectativa de lo que pueda ocurrir, pues una limitación así afectaría a la posibilidad de elaborar perfiles por comportamiento, que es una de las claves de la planificación de medios, especialmente en la modalidad programática. Cristina Sánchez también reconoció la complicada situación que se ha trasladado al mercado,” con cruce de documentos y contratos muchas veces disparatados acerca de la responsabilidad de la captación de datos”.
Y Libe Bilbao destacó que, si bien para los grandes medios digitales la programática no es la parte más importante de su facturación y están creciendo más aspectos como el branded, si se aprueba así el reglamento de e-privacy será “un trastorno” para todos: “Especialmente por incluir por defecto en los navegadores una eliminación de cookies, sin tener en cuenta que hay medios de los que los clientes están dispuestos a recibir información comercial segmentada y que, sin embargo, no van a tomarse la molestia de operar en su navegador para aceptar cookies”, señala.
Ante la pregunta sobre si este reglamento, tal cual está ahora, beneficia sobre todo a los grandes actores de internet como FaceBook o Alphabet (Google), la respuesta unánime de los participantes de la mesa redonda fue que sí, en contra justamente de lo que quería hacer el legislador europeo, supuestamente. De hecho, Cristina Sánchez comentó que el día 26 de mayo Google suspendió sus servicios de publicidad digital, que de alguna forma u otra todos usan, diciendo que no estaban adaptados y “demostrando así lo poco que les preocupaba el asunto”.