Despliegue del reglamento para proteger a los internautas Páginas 34 y 35

El inútil bombardeo de correos por la ley de protección de datos

Muchos usuarios no respondieron ante el envío masivo, lo que ha mermado bastante los archivos. La falta de información hizo que las empresas abrumaran a los clientes con millones de ‘e-mails’

PATRICIA MARTÍN

08·07·18 | 03:55

0
Noticia guardada en tu perfil
Ver noticias guardadas

Abrir el correo electrónico hace aproximadamente un mes, coincidiendo con la entrada en vigor del nuevo reglamento de protección de datos, se convirtió, en muchos casos, en un verdadero engorro. Empresas grandes y pequeñas, así como oenegés y entidades culturales bombardearon a sus clientes y usuarios con correos para solicitarles renovar su consentimiento para conservar sus datos y enviarles información o publicidad. Pero la inmensa mayoría de estos e-mails fueron innecesarios. Según Link Mobility, los envíos aumentaron un 500%, lo que supone más de 16 millones de SMS y 35 millones de correos. Y un gran número de ellos, para nada.

El nuevo reglamento, considerado una de las leyes más importantes para proteger a los usuarios de internet de los últimos años -dado que busca impedir que redes sociales u otras empresas vendan datos personales a terceros sin autorización, como evidenció el escándalo de Cambridge Analytica-, no obliga a renovar el consentimiento para el almacenaje de datos si este fue inequívoco o existía una relación contractual previa, como sucede con los clientes. Es decir, si un usuario dio su e-mail voluntariamente, se suscribió a una newsletter o hizo clic en una casilla para dar su aprobación, no era necesario que renovara el permiso, salvo que la empresa pretenda usar sus ficheros con nuevas finalidades.

¿QUÉ CAUSÓ EL ERROR? / Según los expertos en privacidad, en torno al 90% de las empresas españolas, debido a que la ley de protección de datos de 1999 ya era muy exigente, cumplía con los requisitos, con lo que la avalancha fue inútil, además de que en muchos casos resultó contraproducente para los intereses de compañías e instituciones. Entonces ¿qué motivó que empresas de todo tipo, multinacionales o pymes, cayeran en el error? La directora de la Agencia de Protección de Datos, Mar España, lo atribuye a una «confusión» o a «algún asesoramiento incorrecto».

Desde la CEOE, Iñaki Uriarte, experto de la Comisión de Sociedad Digital de la patronal, habla de un posible «exceso de celo» en el deseo de las compañías de cumplir con la nueva normativa, que trae consigo sanciones cuantiosas, o del «efecto contagio» que pudo producirse cuando empresas importantes pidieron el consentimiento y el resto, por imitación, hicieron lo mismo. Uriarte asegura que entre el empresariado español se ha producido un «estrés» importante a la hora de aplicar la normativa y ha habido «una gran preocupación» por no ser capaz de cumplirla.

PICARESCA DE SUPUESTOS EXPERTOS / A estas razones, Samuel Parra, socio del despacho de abogados ePrivacidad, añade la «picaresca» de consultorías y supuestos expertos que han ofrecido a empresas y entidades su asesoramiento, pese a que no tenían un conocimiento pormenorizado del nuevo reglamento, que en su opinión es bastante «oscuro». Ha sido un «desastre», resume. La Agencia de Protección de Datos ha avisado, de hecho, de que si tiene conocimiento de prácticas fraudulentas por parte de asesores pondrá «todos los medios a su alcance para erradicarlas».

Tanto Maeztu como Jesús Yáñez, socio en materia de privacidad del bufete Ecija, consideran que el problema es que las empresas «dejaron para el final» ponerse las pilas con el reglamento y, de hecho, dan cuenta de que sus despachos aún siguen recibiendo multitud de consultas, dado que el aluvión de correos solicitando renovar el consentimiento ha tenido un efecto indeseado: una gran parte de los usuarios no han respondido positivamente, lo que ha provocado que, según Maeztu, muchas empresas que hayan perdido al menos el 50% de las bases de datos.

Esta situación afecta a nivel comercial, pero también a instituciones culturales o de otro tipo que informaban de sus actividades mediante newsletter y estos días comprueban que muchas de ellas tienen mucha menos afluencia. Ante esta situación, los expertos consideran que los responsables pueden continuar con los envíos de información o márketing si sus bases de datos ya cumplían el reglamento, aunque el usuario no haya respondido afirmativamente, o volver a enviar la solicitud de consentimiento, para intentar completar los ficheros.

Especialistas como Yolanda Alba, del Bufet Almeida, culpabiliza más al Gobierno que a las empresas, porque el Ejecutivo español ha tenido dos años para adaptar la legislación al reglamento y el proyecto legal oportuno aún duerme en el Congreso. A su juicio, la Agencia Española de Protección de Datos o el Gabinete de Mariano Rajoy deberían haber hecho campañas informativas más amplias para que las empresas no cayeran en el error.

Desde Facua, Rubén Sánchez, el portavoz, pone el acento en el lado positivo a la situación: ha servido para que muchos usuarios sean conscientes de qué empresas tienen sus datos y, en función de sus intereses, responder afirmativa o negativamente a que estas continúen con su almacenamiento. «A muchos les ha venido bien», concluye.