«Fue mi error y lo siento». Con estas palabras, el multimillonario fundador de Facebook, Mark Zuckerberg, protagonizaba esta semana una histórica comparecencia ante el Senado y el Congreso de EEUU por varios escándalos, entre ellos el de Cambridge Analytica, que utilizó datos personales de 87 millones de usuarios de esta red social para analizar sus perfiles sin su consentimiento, 137.000 de ellos en España.
La Agencia Española de Protección de Datos (AEPD) abrió de oficio el pasado 5 de abril «actuaciones previas de investigación para analizar la posible afectación de usuarios españoles», por lo que anima a cualquier ciudadano que se haya visto afectado por esta filtración a presentar una denuncia ante la Agencia, que se incorporará al expediente ya abierto.
Facebook acumula importantes sanciones de la AEPD por incumplimientos varios de la ley de protección de datos. En los últimos siete meses, la red social suma 1,65 millones de euros en multas. La última –de 300.000 euros– se ha resuelto este mismo mes por el tratamiento de datos sin consentimiento y también incluye a Whatsapp –sancionada con otros 300.000 euros– por la cesión de datos a Facebook. En agosto de 2017 la AEPD impuso una multa de 1,2 millones por no informar apropiadamente, por no tener el consentimiento necesario para el tratamiento de datos, por tratar información especialmente protegida y por conservación excesiva de datos, recordaron fuentes de la Agencia. A esa cifra hay que sumarle otros 150.000 euros tras constatar que el chat de Facebook permite que terceras personas puedan ver permanentemente el ritmo y acciones de cualquier usuario declarado como amigo, sin que éste pueda tomar ninguna acción al respecto, detallaron.
Las redes sociales y las aplicaciones vinculadas al desarrollo de las nuevas tecnologías se están mostrando como el agujero por el que se escapa demasiada información del control del usuario, bien por desconocimiento o bien por exceso de confianza. El registro en estas herramientas obliga a compartir datos personales y sensibles que se han convertido en el mayor anhelo para el negocio de muchas empresas.
Otro ejemplo muy reciente de este tráfico ilegal de datos personales lo ha protagonizado Grindr, la aplicación móvil de citas para el colectivo homosexual que cuenta con más de 3,6 millones de usuarios, que ha compartido con terceros –al menos con varias empresas– información acerca de los usuarios que han especificado que son portadores del virus VIH. La AEPD ha abierto también una investigación de oficio en este caso.
El nuevo Reglamento General de Protección de Datos, que comienza a aplicar el próximo 25 de mayo, introduce nuevos derechos que tendrá el ciudadano. Uno de ellos es el derecho a la portabilidad, por el que una persona que haya proporcionado sus datos a un proveedor de servicios podrá solicitar la recuperación y traslado de esos datos a otra plataforma cuando sea técnicamente posible. También hay que mencionar el llamado derecho de supresión, que sustituye y amplía el actual derecho de cancelación, así como el derecho a la limitación en el tratamiento de los datos personales, o que cuando se deba pedir consentimiento al ciudadano para tratar sus datos éste deba darlo de forma inequívoca, excluyendo el consentimiento tácito. Además, se amplía la información que hay que ofrecer al ciudadano indicando, entre otros puntos, quién recoge los datos, para qué los va a utilizar, durante cuánto tiempo, si los va a ceder a terceros o si se van a tomar decisiones automatizadas o elaborar perfiles, así como sus consecuencias. La nueva normativa complementa así los derechos ARCO: acceso, rectificación, cancelación y oposición.
La Agencia está cerrando en estos momentos su memoria anual correspondiente a 2017, pero sí señala que el número de denuncias recibidas el año pasado supera la cifra de 10.000, retornando así al nivel de 2014 (cuando se registraron 10.074).
Con los últimos datos ya publicados, relativos a 2016, la AEPD recibió un total de 7.935 denuncias en el conjunto del país, una cifra un 6,5 por ciento inferior a la del ejercicio precedente, y que se eleva hasta las 10.523 actuaciones si se suman las reclamaciones.
Los asuntos más denunciados fueron aquellos relacionados con los ficheros de morosidad (1.313 denuncias, el 18 por ciento del total), videovigilancia (1.036), entidades financieras (707), telecomunicaciones (553), servicios de internet excepto spam (435), publicidad y prospección comercial (414), contratación fraudulenta (356), administración pública (344), comunicaciones electrónicas comerciales (282), sanidad (225), recursos humanos y asuntos laborales (219), suministro y comercialización de energía y agua (203), comercio, transporte y hostelería (169), inscripción de ficheros (123), comunidades de propietarios / administradores de fincas (107), organizaciones asociativas (86), medios de comunicación (72), cookies (62), seguros (58), partidos políticos (50), enseñanza (49), procedimientos judiciales (42), sindicatos (40), fuerzas y cuerpos de seguridad (38) y documentación desechada sin destruir o borrar (25).
En total, en 2016 este organismo impuso sanciones económicas por importe de 14,2 millones de euros, lo que supone un incremento del 3,5 por ciento en comparación con el año anterior. Prácticamente la mitad de esa cuantía se correspondió con la inclusión en ficheros de morosidad (5,83 millones).