Hace solo unos meses que se produjo, por parte de todo tipo de empresas con presencia en Internet, esa avalancha de correos electrónicos solicitando nuestro consentimiento de cara a las nuevas normas de privacidad que recogía el Reglamento General de Protección de Datos. Sin embargo, como usuario de cualquiera de estas páginas, seguro que te asalta la misma duda que a muchos otros: ¿de qué ha servido, realmente, el aceptar o ignorar el contenido de cada uno de esos emails?
¿Cómo se vivió la entrada en vigor del nuevo RGPD?
Durante el mes de mayo de este año 2018 se produjo una especie de histeria colectiva ante la inminente implantación de la nueva normativa relativa a la protección de datos, la cual establece un nuevo marco sobre el uso de los datos personales por parte de cualquier organización que opere con ellos dentro del ámbito de la Unión Europea.
Las empresas realizaron un envío masivo e indiscriminado de mensajes a nuestros correos, advirtiendo de los cambios en el modo en que se iban a manejar nuestros datos, y la urgencia de que revisáramos y aceptáramos las mismas, como condición a seguir utilizando sus servicios. Pero la cuestión es que… ¿qué ha significado ese cambio para nosotros?
Lo poco que han conseguido campañas de comunicación, previas a la instauración de la nueva ley el día 25 de mayo, es el rechazo por parte de la mayoría de los usuarios. Principalmente, ello es debido a una clara falta de previsión y a la intención de apurar hasta el último minuto antes de la aplicación efectiva del RGPD.
¿Cómo reaccionamos la mayoría de los usuarios a estas campañas de comunicación sobre la protección de datos?
La mayoría de los usuarios, y seguro que te encuentras entre ellos, optamos por ignorar dichos comunicados. No es una actitud negligente de manera gratuita, sino que es una respuesta obvia y necesaria ante la avalancha de comunicados con el mismo mensaje que recibimos desde tantas entidades distintas.
Las solicitudes para pulsar el botón de aceptación o renovación del consentimiento de nuestros datos personales eran tantas que era complicado atenderlas todas o calar el mensaje sobre la seriedad del asunto.
¿Pero por qué las empresas solicitan dicha renovación en el tratamiento de nuestros datos?
La mayoría de las empresas se decidieron a solicitar la renovación de nuestro permiso para tratar la información que ya tenían recogida con anterioridad en sus bases de datos. Sin embargo, entre las novedades del nuevo RGPD, se establece que el consentimiento no es el único medio de legitimación del almacenamiento y uso de la información, algo que se detalla en el artículo 6.1 de la normativa.
En él se explica que el tratamiento de datos personales puede legitimarse en base a los detalles de ejecución de un contrato, al cumplimiento de obligaciones legales, en base a satisfacer intereses legítimos, con el objeto de proteger intereses vitales o para cumplir con misiones que tienen que ver con el interés público.
¿Qué se deduce de todo esto? No es descabellado afirmar que la mayoría de los mensajes que hemos recibido durante aquel periodo, pidiéndonos la renovación de nuestro consentimiento al uso de nuestros datos, no habrían sido en absoluto necesarios. En su lugar, las empresas deberían haber llevado a cabo un análisis previo y adecuado de las necesidades reales de solicitar una nueva aceptación, y comprobar si sus bases de datos estaban legitimadas por los supuestos recogidos en la propia normativa.
¿Qué ocurre si no hemos respondido a cada email de renovación de aceptación del tratamiento de algunas empresas?
Teóricamente pareciera que, una vez ignorados los mensajes de ciertas empresas acerca de la renovación del tratamiento, no deberían enviarnos más mensajes, ni de publicidad ni relacionados con otro tipo de comunicación. Obviamente, esto no ha pasado con prácticamente ninguna de ellas. ¿Por qué?
La respuesta a esto es algo complicada al tener que ver con otra normativa que no se ha considerado al momento de iniciar las campañas de renovación de aceptaciones.
En el artículo 21.1 de la Ley 34/2002 se establece la prohibición para enviar comunicaciones de tipo publicitario por email o por otro medio electrónico equivalente si no han sido solicitadas o autorizadas de manera expresa por el los destinatarios. Lo que esto significa es que cualquier empresa con consentimientcons expreso obtenido con anterioridad para el envío de publicidad antes de la aplicación del nuevo RGPD, puede continuar enviando dichos mensajes, con independencia de que, como usuarios, aceptemos o no la normativa nueva en materia de protección de datos. Su única obligación al respecto es la de informar como lo han venido haciendo.
Esta sucesión de eventos ha terminado en un escenario en el que las empresas necesitan pararse a analizar su situación respecto a sus clientes, y determinar si el tratamiento que continúan haciendo de los datos está legitimado por los supuestos legales o por la renovación del consentimiento.