El timo de la protección de datos
|En el último evento al que asistí en Israel, aproveché para moderar un debate sobre protección de datos en el que expuse mi opinión de que es una de las mayores sandeces que se han inventado los burócratas de Bruselas. Y percibí que todo el mundo estaba básicamente de acuerdo en que la nueva regulación solo servirá para que unos cuantos listos se hagan ricos con su «asesoramiento».
Puse como ejemplo fundamental lo que ocurre con el famoso aviso de cookies que han tenido que introducir todas las webs que operan en Europa. ¿Ha servido para algo? Tan solo para que tengamos que perder el tiempo marcando en la casilla que elimina este estorbo a la hora de navegar por la correspondiente página. Además, todas las empresas han tenido que dedicar recursos a activar este aviso.
La regulación sobre protección de datos es un síntoma de los males que acechan a Europa: mientras los americanos se dedican en cuerpo y alma a innovar, en la UE no hacemos otra cosa que poner barreras y dificultades a los que quieren hacer cosas en Internet. Capítulo aparte es el derecho al olvido, que solo ha servido para que unos cuantos delincuentes y sinvergüenzas borren sus rastros de Google.
Se debatió también el tema de Cambridge Analytica, que como es sabido es una empresa europea, lo que no ha impedido que se haya dedicado a extraer masivamente datos personales de Facebook y otras redes sociales. ¿Ha servido de algo la regulación? Una vez más, no. Además, uno de los participantes recordó que el nuevo reglamento europeo de protección de datos, el RGPD, autoriza expresamente a los partidos políticos a hacer este tipo de investigaciones.
Un RGPD, por cierto, sobre el que se están contando muchas medias verdades, obviando por ejemplo que todas las pymes están básicamente exentas de su aplicación. Introduce, sin embargo, en las grandes compañías e instituciones una larga serie de obligaciones que se traducen en el fondo en mayores costes.
Sirva como ejemplo que la televisión vasca, EITB, se va a gastar 15.600 euros anuales para subcontratar a una empresa que le preste el inútil servicio de «delegado de protección de datos». Casualidad o no, el apoderado de la firma adjudicataria era anteriormente el máximo responsable de la Agencia Vasca de Protección de Datos.
En estas cosas hay un punto que siempre entramos en el mismo terreno, el de dar por el culo a quien no tiene culpa. No es lo mismo un monstruo que google o facebook que nadie sabe lo que hacen con el monton de datos de que recopilan, que una tiendita online sin brutalidades de clientes que solo usa los datos para el proceso de pedidos, que ya a lo mas abajo del todo, un blog/foro que recopila email, y poco mas, que el nombre y apellidos que pueda recopilar ni se sabe si es real y que solo se usan los datos para acceso.
Otro tema seria tratar de legislar sucesos como pudiera ser que va un dia, te registras en un foro, y casualmente a la semana empiezas a recibir monton de publicidad de todos lados.
Es decir, legislas el suceso en si, no te dedicas a poner trabas por un tubo a todas las webs.
Yo espero que todo vaya en el camino que comento, el de grandes empresas que recopilan brutalidades, porque el resto de los mortales jugamos en una liga que no tiene nada que ver ni remotamente.
Me he leído la RGPD (en diagonal) para intentar ayudar a un par de personas que ejercen de autonomas o tienen una pequeña empresa. Dices que las pymes estas exentas, seria mucho pedir que me indicases la parte del reglamento que les excluye?
Muchas gracias
Añadir que soy ingeniero informático, los textos con vocabulario legal, se me acaban escapando
Considerando 13