Revisad los últimos sms publicitarios que habéis recibido. ¿Cuántos contienen la palabra "Publi"? ¿Cuántos han reservado unos cuantos caracteres para explicarte cómo dejar claro que NO quieres que te manden más publicidad, por favor? Bancos, empresas de cosmética, alguna óptica... En mi móvil tengo varios ejemplos de mensajes en los que no les ha cabido un simple "Baja" o "No publi" y un teléfono o correo electrónico al que dirigirnos.
Si me pusiera quisquillosa y se lo contara a laAgencia de Protección de Datos,les podría caer una sanción de entre 30.000 y 150.000 euros por infringir la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico. En la Agencia están acostumbrados a recibir consumidores enfadados. Según su últimaMemoriade 2011,han aumentado un 50% las reclamaciones de los usuarios. Han recaudado 19,5 millones, un 12% más que en 2010. ¡Creciendo en plena crisis!
La Ley de Protección de Datos es todavía más dura. Sabiendo que la Agencia se financia exclusivamente con las multas que pone, conviene reconsiderar si somos suficientemente cautelosos. Un ejemplo: si almacenamos los datos de los usuarios que se registran en la web, que se suscriben a lanewslettero que piden cita para nuestra consulta, deberíamos comunicárselo a la Agencia. Porque si se entera de que hemos preferido puentearla, nos puede pedir amablemente que le demos entre 900 y 40.000 euros.Una infracción leve.
Infracción muy grave de la LOPD, 300.000 €-600.000 € de multa
Infracción muy grave y sancionada con hasta 600.000 euros es transferir datos internacionalmente sin su autorización. ¿Internacional? ¡Bah! Puede sonarnos algo ajeno e imposible para nosotros: un pequeño comercio electrónico que apenas tiene tres trabajadores, sin sede física y un puñado de clientes nacionales... Ya. Pero, ¿en qué servidor está alojada nuestra web?, ¿aquél que compramos tan barato? Quizá costó unos cuantos euros porque se aloja en países donde las exigencias de seguridad no son tan altas. Y si nuestro servidor está fuera de la Unión Europea, pongamos la India, por ejemplo, SÍ podemos estar transfiriendo datos internacionalmente sin autorización.
El desconocimiento de la ley no exime de su cumplimiento, así que, puede que aquelhostingnos acabe saliendo caro. Y ojo con subir bases de datos personales a Dropbox para que los tres socios tengan acceso a los clientes desde el autobús, la oficina o el salón de su casa. En teoría, se debería pedir a Google que nos firmara un contrato de protección de datos.Complejo, sí.
El grado de incumplimiento en el caso de las conocidascookieses también sorprendentemente muy alto
Para que estos mecanismos que registran nuestra navegación puedan instalarse, hace falta que demos nuestro consentimiento previo. Así lo estableció una Directiva europea hace 12 años. En España no hemos desarrollado la ley hasta el pasado mes de abril. La Agencia, que esta semana celebra una Jornada de Puertas Abiertas, debe andar investigando por estas fechas las infracciones y en breve saldrá una sanción en firme. En cuanto se le dé publicidad, empezarán todas las empresas a ponerse las pilas.
Recientemente el propietario de una página con una larga lista de suscriptores se lamentaba de que acabaríamos en un estado totalitario.¿Debemos asumir la buena voluntad de quien recaba los datos para almacenarlos y evitar tediosos trámites? A fin de cuentas, ¿cuántos leemos insufribles avisos legales y cuántos marcamos directamente la casilla para poder seguir navegando? Reconozco que leo un par de párrafos y marco sin más. Pero creo que la protección de datos contribuye a generar confianza en las nuevas tecnologías y no me disgusta que el nuevo Reglamento Europeo, que podría estar listo en 2014, venga a endurecer la norma.