Privacidad en las RRSS, ¿nuevo reclamo publicitario?
Tribuna de Silvia Ruiz, abogada de ECIJA.
Desde la entrada en vigor de la actual normativa en materia de privacidad, el conocido Reglamento General de Protección de Datos 679/2016 (“RGPD”), junto a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”) centrándonos en nuestro ámbito local, la adaptación de las compañías al cumplimiento del novedoso marco normativo ha resultado, sin lugar a dudas, un ejercicio importante de cara a conseguir cumplir con los parámetros legales establecidos.
Esta actividad frenética, tendente a conseguir llegar a los estándares establecidos legalmente, iba aparejada a la necesidad de implementar principios que, tras ser analizarlos en detalle, suponen un cambio conceptual o una conversión interna en cualquier compañía (como ejemplo, mencionar el conocido principio “Privacy by design”, que tiene como efecto que todas las áreas de una Organización que lance un proyecto que afecte a la privacidad de los usuarios, deban colaborar estrechamente desde el inicio, y en todo momento del proyecto en sí, para llevar a cabo un análisis sobre impacto del tratamiento).
La reacción de las compañías españolas ante la nueva realidad normativa ha ido en paralelo a las prerrogativas de la Autoridad Local de Control, la Agencia Española de Protección de Datos (“AEPD”), en forma de multitud de informes, dictámenes y sanciones en la materia. Sin lugar a duda, la actividad de ésta durante los últimos años, y el análisis continuo de las diversas cuestiones que han ido surgiendo, ha tenido como efecto que la adecuación a la normativa se haya ido realizando al compás de los diversos pronunciamientos de la Autoridad, por lo que, en los casos concretos, los Delegados de Protección de Datos (o bajo sus siglas en inglés “DPO”) han tenido que ejercer sus funciones sin quitar ojo a las novedades o aclaraciones que la AEPD ha ido marcando. En el marco del escenario indicado, y con la perspectiva de estos últimos años de aplicación del marco legal, la pregunta que nos planteamos es si las obligaciones y deberes existentes realmente han calado en las compañías en las que su negocio se centra en el tratamiento de datos personales, de manera directa o indirecta; es decir, si podemos afirmar que el porcentaje de cumplimiento y adecuación a la norma ha ido incrementando y es real, y si realmente el Legislador ha llegado a su objetivo, conseguir la conversión interna de las mismas en aras de proteger los derechos de los ciudadanos.
Sin datos oficiales a la fecha que puedan confirmar el porcentaje exacto de compañías españolas que cumplen con la normativa de aplicación, los últimos datos de 2019 indicaban que el 28% de las organizaciones afirmaban cumplir la normativa y un 30 % señalaba estar «cerca de». Asimismo, en el indicado periodo se indicaba que la tasa de cumplimiento más elevada correspondía a EE. UU. (35%), seguido de Reino Unido y Alemania (en ambos, un 33%), y la más baja a España e Italia (en ambos países, un 21%) y a Suecia (18%). Tras los últimos datos confirmados, sin duda podemos indicar que las compañías en mayor o menor medida han puesto el foco e invertido al menos tiempo en valorar los estándares de cumplimiento vigentes, en muchos casos hasta el extremo de convertir el cumplimiento y el respeto al derecho a la privacidad en epicentro de las acciones publicitarias llevadas a cabo en los últimos años (el gran ejemplo de ello es Apple, que sorprendió todo sea dicho con ráfagas publicitarias contundentes y con cierto sentido de humor, con la palabra “privacidad” como centro de sus preocupaciones).
Sin duda, priorizar que los usuarios asocien una marca con seguridad y por ende privacidad, ha tenido un impacto real en los ciudadanos quienes comprobaban como poco a poco las empresas entraban en el detalle, de manera directa, a la hora de informar sobre aspectos tan oscuros como las finalidades que dan a los datos de los usuarios, las medidas de seguridad activadas a nivel interno, o incluso indicar los derechos que les corresponden a los usuarios para defender sus derechos. Todo lo mencionado anteriormente deja claro que la palabra privacidad vende, y podríamos decir que mucho. Por otro lado, la preocupación que muestran los usuarios por la privacidad de su información, el conocimiento real que tienen sobre la políticas de privacidad y las propias acciones de privacidad que realizan para proteger sus datos, han provocado que nos encontremos ante un usuario-ciudadano concienciado y con nociones básicas de privacidad, que hace que las compañías doblen sus esfuerzos a la hora de ser transparentes, o al menos parecerlo, de cara a evitar que en caso contrario dejen de ser usuarios de sus servicios. Este aspecto hemos podido comprobarlo sin ninguna duda en relación con la evolución de las Redes Sociales, y en concreto, en compañías como Facebook, quien ha apostado por ir mostrando información sobre cómo tratan la información por capas, de manera muy visual e intuitiva, desde el momento en el que el usuario se da de alta en la plataforma, aspectos que anteriormente no se formulaban con la claridad actual.
Como conclusión, podemos afirmar que el hecho de que las compañías intenten que sus marcas se vean vinculadas a términos como cumplimiento, privacidad y seguridad no deja ápice de duda en el sentido de que, a la sensación de temor que en un primer momento emanaba de la norma europea, se le ha dado un giro en el sentido de buscar la fidelidad de los usuarios en formato eslogan, que sin duda debe ir acompañado de acciones internas y reales de cumplimiento para poder conseguirlo.