Blog de Derecho de los Consumidores
11 abril 2018
Facebook y WhatsApp. Dos gigantes que usan los datos del consumidor
Hace poco muchos de nosotros nos levantamos con la noticia que ya sospechábamos que se produciría algún día. La Agencia Española de Protección de Datos ha abierto una investigación a Facebook por una fuga de datos de los usuarios de una aplicación.
Y es que, con tan solo observar la velocidad con la que avanzan las tecnologías y la manera en la que nos comunicamos, ya es común hacernos preguntas como: ¿por qué nos ponen tantas facilidades a los consumidores para consumir tecnología gratis? ¿Qué se esconde detrás de sorteos de coches, material deportivo, o incluso viajes en Facebook? ¿De dónde viene la costumbre, casi enfermiza, de comunicarnos por “grupos de WhatsApp”?
Es más, ¿por qué es tan fácil y rápido crear un grupo de WhatsApp, y no es tan fácil, ni rápido, crear una asociación deportiva, por ejemplo? Efectivamente, desde años atrás podemos observar que se están otorgando a los consumidores algo a lo que yo llamo “libertades envenenadas”. Libertades que, si bien por un lado tienen tinte de derechos adquiridos para los consumidores, por otro lado pueden esconder ciertos intereses de grandes empresas como Facebook o WhatsApp para recabar información personal de consumidores y así saber qué quiere cada consumidor para posteriormente ofrecérselo. Por ejemplo, si Facebook sabe que me gustan los deportes marítimos, me va a mandar información sobre barcos y elementos deportivos para el mar.
Los consumidores ya tenemos “libertades envenenadas”. Ya no hace falta ir a la taquilla del teatro a sacar las entradas, ni acudir a la ventanilla del banco para consultar nuestro extracto de cuenta u ordenar una transferencia, o pasarnos por nuestra agencia de viajes de confianza para solicitar un paquete turístico, ni siquiera el teléfono tradicional nos hace falta.
Revolución tecnológica, predominio audiovisual, internet, Redes Sociales, saturación informativa, obsesión por la inmediatez… Poco a poco nos rendimos ante las tablets, smartphones, Wifi, Twitter, Facebook, Google, WhatsApp, etc., y vemos cómo estos aparatos dominan nuestro mundo cotidiano. Los contenidos son instantáneos, sensacionalistas, emotivos, huecos. Todo lo que no cumple con estas premisas es apartado de nuestra agenda. Y ahora la pregunta es ¿ante este escenario, quién protege al consumidor?
Pues bien, pare ello debemos destacar especialmente la reforma de la protección de datos en la Unión Europea que aplicará partir de mayo de 2018.
El 25 de enero de 2012, la Comisión de la UE publicó un amplio paquete legislativo destinado a reformar la legislación de la Unión en materia de protección de datos. La reforma tiene como finalidad salvaguardar los datos personales de los consumidores en todo el territorio de la Unión Europea, aumentando el control de los datos por parte de los usuarios y reduciendo los costes para las empresas. En diciembre de 2015, el Parlamento y el Consejo de la UE alcanzaron un acuerdo sobre las nuevas normas en materia de protección de datos. Nuevas normas que se publicaron en abril de 2016 y que se aplicarán a partir del 25 de mayo de 2018. Estas son:
1-Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
2-Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y la libre circulación de dichos datos, y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo.
El Reglamento ya comienza a centrar la materia indicando textualmente: “La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental.”
Este punto de partida aclara mucho la finalidad que pretende la UE con este Reglamento. Es decir, proteger el consumidor. Con ello nos podemos referir al “Considerando nº14” que indica textualmente:
“La protección otorgada por el presente Reglamento debe aplicarse a las personas físicas, independientemente de su nacionalidad o de su lugar de residencia, en relación con el tratamiento de sus datos personales.”
Esta manera de regular la situación de indefensión que genera, en los consumidores, el mal uso de los datos personales por parte de compañías como Facebook es un freno necesario que hace tener en consideración el rumbo que tomarán las actuaciones futuras.
A modo de ejemplo ya se ha estado marcando un rumbo y la Agencia Española de Protección de Datos ha impuesto varias sanciones a la empresa Facebook por diferentes incumplimientos de la Ley Orgánica de Protección de Datos:
Respecto a Facebook:
- A principios de marzo de 2016, la AEPD inició una investigación más detallada de Facebook. El requerimiento llegó después de una inspección de oficio en la que se detectaron algunas circunstancias que indicaban que el tratamiento de los datos realizado por la red social no se adecuaba a la normativa de protección de datos. Tras la inspección, la Agencia resolvió que Facebook cometió dos infracciones graves y una muy grave, según la Ley Orgánica de Protección de Datos (LOPD). Por este motivo le impuso una multa total de 1.200.000 euros, correspondiente a la suma de 300.000 euros por cada una de las infracciones graves y 600.000 euros de la muy grave. Podemos pensar que esta sanción es muy elevada, pero si tenemos en cuenta que a partir del 25 de mayo de 2018 se aplicará el Reglamento citado más arriba, observaremos que este tipo de infracciones serán penalizadas con una cuantía mayor, porque el Reglamento establece que las infracciones graves o muy graves pueden ser multadas con hasta 20 millones de euros.
Respecto a WhatsApp:
- La resolución R/03041/2017 por el que se sanciona al Ayuntamiento de Boecillo (Valladolid) por incluir a sus vecinos en un grupo de WhatsApp sin el consentimiento recabado por los mismos. La Agencia tuvo conocimiento por medio de un vecino que interpuso la denuncia. Esto significa que la Agencia Española de Protección de Datos actuó en este caso a instancia de uno de los afectados y aplicó el Articulo 44.3.d de LOPD (Ley Orgánica de Protección de Datos) referente a la obligación de guardar secreto acerca del tratamiento de los datos de carácter personal. El Ayuntamiento ha pedido disculpas y debió hacer frente a una sanción que asciende a una cantidad de entre 40.000 euros y 300.000 euros porque vulneró lo establecido en los artículos 4.2 y 10 de la LOPD.
Efectivamente, si analizamos lo anterior podemos observar que el Derecho del Consumidor está vivo y se adapta a las nuevas tecnologías, las cuales, cada vez más, forman parte de nuestro día a día.
Los consumidores tenemos “libertades envenenadas” pero, como hemos podido observar, hoy día existe el “antídoto legal” para que ese veneno sea inocuo ante los ojos de las personas que usamos la tecnología de manera sana y moderada.
FERNANDO SÁNCHEZ PÉREZ
Twitter: @FersanleyM