La legislación española, a través de la ley de protección de datos y de la de servicios de la sociedad de la información, permite el tratamiento de datos personales siempre que el usuario dé su consentimiento. Y esto supone que esté informado del uso que se les va a dar, el plazo de tiempo en que se van a usar y que haya un único interlocutor para que el usuario pueda cancelarlos o rectificarlos, porque es "un derecho fundamental del individuo y como tal debe ser tratado", recuerdan fuentes de la Agencia Española de Protección de Datos (AEPD).
Toda la información ha de figurar en las condiciones de uso y la política de privacidad, que se supone que el usuario lee antes de dar su consentimiento. Si se incumplen, se puede interponer una denuncia, como le ocurrió a Saberlotodo, a quien la AEPD acusó de tener, sin permiso, ficheros de datos de 37 millones de españoles obtenidos a veces a través de detectives, y cuya condena, tras una larga batalla judicial, ratificó el Supremo, aunque rebajó la sanción. O a Meydis y Mega Data, por enviar correos sin permiso con datos obtenidos del padrón.
"El dato es el motor que mueve la economía digital. Ha de haber control de los datos personales pero también seguridad jurídica", reclama José Luis Zimmermann, presidente de la Asociación de la Economía Digital (Adigital).
Ante eso, la Unión Europea, que presume de tener "el nivel de protección de datos más alto del mundo, y eso genera confianza", tiene pendiente de aprobar el nuevo reglamento de protección de datos, en el que se debe fijar para todos los territorios cuáles son los criterios para el consentimiento y el uso de los datos personales. Su informe alerta del peligro de ser calificado en un grupo con distintas lecturas: "La categoría entusiasta de las motos puede llevar a recibir ofertas de motos, pero también a formar parte de un grupo de riesgo para una aseguradora", explica.
En Estados Unidos, donde la protección de datos no es un derecho fundamental pero también está cubierta, la comisión federal de comercio denunció hace un año a algunas empresas que habían llegado, por ejemplo, a enviar publicidad sobre bebés a mujeres antes de que hubieran anunciado que estaban embarazadas, solo por sus preferencias de navegación. Datos de salud que en Europa están especialmente protegidos.
Señaló a nueve compañías. Solo una, Acxiom, operaba en España y abandonó el país tras las multas impuestas por la AEPD, que, afirmó, le impedían "desarrollar su negocio". Otra, Datalogix, fue absorbida por Oracle. Y el resto se ha quedado en EEUU.
Experian, que también había tenido problemas previos con la FTC, opera en España, aunque solo en el marco financiero (es la gestora tecnológica del fichero oficial de morosos) y elaborando informes de márketing.
La mayoría de los llamados data brokers promocionan sus servicios "con todas las garantías legales", pero para los usuarios puede ser sorprendente recibir llamadas de desconocidos que dicen hablar en nombre de una compañía con quien tienen contratados servicios y que parecen saber muchas cosas de uno, o recibir publicidad sobre asuntos que no han salido de su círculo.
