Internet
Protección de datos: cómo reducir nuestra huella digital

A menudo, como cliente o usuario de cualquier producto o servicio y para diversos tipos de asistencia es necesario aportar nombre, correo electrónico, número de teléfono... En definitiva, datos personales. Esto ocurre en llamadas a servicios de atención al cliente, en formularios web o en la penúltima aplicación o sitio web para el que se necesita registrar un perfil antes de poder acceder.

En todos estos casos, se solicita el consentimiento para proseguir y esto suele consistir en marcar apresuradamente la casilla “he leído y acepto los términos y condiciones”.

¿Por qué se insiste tanto en recopilar información personal? ¿Quién tiene realmente el poder de control sobre esos datos? ¿Y cómo puede el cliente o usuario proteger (o al menos reducir) su “huella digital”?

El tratamiento de datos en atención al cliente

De los servicios mencionados, en los que interviene más directamente la inteligencia humana son los de atención al cliente. En una breve encuesta enviada a teleoperadores de distintos servicios de telemarketing, las cuestiones estaban dirigidas principalmente a la relación de estos trabajadores con los clientes, y más concretamente, en lo que respecta al tratamiento de sus datos. Evidentemente, en esta encuesta no figuraba ninguna cuestión referente a casos de clientes concretos, es decir, ninguna información personal comprendida en las cláusulas de confidencialidad.

De los 25 trabajadores contactados, ha respondido uno. Víctor, teleoperador para la industria de la automoción, en cuanto a su formación en cuestiones de seguridad y privacidad, “cree estar informado sobre el tratamiento de los datos de los clientes”. Sobre el procedimiento a seguir con cada uno responde que “[se pide] consentimiento para la utilización de sus datos con fines comerciales y se graban las llamadas también bajo consentimiento de ellos. Hay un departamento externo a nosotros, al que transferimos las peticiones individuales de modificación o eliminación de la base de datos”.

El poder de control sobre los datos

Samuel Parra, jurista especializado en privacidad, explica cuál es la normativa vigente en Europa, el Reglamento General de Protección de Datos (RGPD). Este empezó a ser exigido a partir del 25 de mayo de 2018 y, “en esencia, lo que persigue es que el ciudadano o usuario sepa quién tiene sus datos personales, quién los maneja, qué empresa o institución los tiene; y sobre todo qué datos tiene sobre el ciudadano y para qué los quiere. El espíritu es que el ciudadano tenga poder de control sobre sus datos. Esa es la teoría, en la práctica pueden surgir otros muchos problemas”.

Además, la normativa “afecta a cualquier persona, física o jurídica, que toque datos personales”. Y a nivel territorial, apostilla Parra, “se aplica a las instituciones o empresas que estén en Europa y aquellas otras que, aunque estén fuera, ofrecen servicios a ciudadanos que residan en Europa”.

Debido a lo incipiente de este tipo de regulaciones quizás no todos los ciudadanos que ofrecen sus datos personales para poder hacer uso de determinados productos o servicios conocen en detalle sus derechos.

Asimismo, quizás no todos los que trabajan almacenando y ordenando esa información conozcan los detalles de dicha normativa, bien si la tratan directa o indirectamente, es decir, con inteligencia humana o artificial. En la praxis, comenta Víctor, “esta normativa se aplica en función de cada uno, y es revisada, como todo el trabajo, por los supervisores”.

En otras palabras, de nuevo el tratamiento de datos se difumina en los diversos departamentos o personal que conforman la organización interna de cada empresa o institución. Mientras tanto, el recabado de datos personales es inmediato, aunque en diferentes niveles, desde el momento en que el cliente efectúa una llamada, rellena un formulario web o visita un sitio en internet.

Ante ello y para que el ciudadano no se vea excesivamente expuesto ante los vericuetos internos de quienes almacenan sus datos para enriquecerse con su compra-venta, Parra distingue dos cuestiones fundamentales. Por un lado, la normativa protege “para que al ciudadano no se le pregunten datos excesivos en relación a lo que esté solicitando”, aunque habría que ver cada caso concreto para comprobar si la solicitud es excesiva o no. Por otro, “protege también al ciudadano respecto a que no se van a transmitir datos entre empresas si no hay una ley que lo habilite o un consentimiento previo del usuario”.

No solo los datos, sino también el consentimiento

Hasta aquí la necesidad del consentimiento ha reaparecido en varias ocasiones y puede parecer clara. Sin embargo, el jurista advierte de que, por ejemplo, en el caso de la publicidad, uno de los más comunes, “la forma de pedirlo es muy variada y va a depender del tipo de comunicación que quieras enviar. Pero en definitiva tiene que quedar claro que el usuario aceptó de una forma activa. No es suficiente con ‘si no dices nada, entiendo que quieres recibir publicidad’. El simple silencio no es un consentimiento. El usuario o cliente debe decir sí de alguna manera, o marcar una casilla en un formulario web”.

Con respecto a la aceptación de los términos y condiciones, Pablo Martín, ingeniero informático y hacker cívico, observa que “se ponen unos textos lo suficientemente largos y ofuscados para que la mayoría de la gente no los pueda entender. Esto genera un apartheid muy claro porque para utilizar determinado servicio la única forma es que primero sea aprobado”.

De esta manera, “el capitalismo de plataformas o capitalismo de datos está modelado para que quien quiera vivir cómodamente firme términos y condiciones de servicio por internet sin ningún tipo de problema”. Esto significa ceder y vender la información personal, porque si el producto es gratis es que el producto eres el usuario. Por eso muchos servicios se ofrecen como gratuitos, al menos en primera instancia, y “luego ellos ya se encargarán de hacer que el usuario se enganche a las plataformas”, aclara Martín.

Por eso, recuerda Parra, conviene tener en cuenta que cualquier consentimiento, en cualquiera de sus modalidades, es revocable: “El consentimiento que el cliente dio en un momento dado, tiene derecho a retirarlo cuando quiera. Sin más, sin dar ningún tipo de explicación”.

Por su parte, los especialistas en la seguridad tecnológica recomiendan hacer un uso responsable de internet y, por ejemplo, limitar el número de aplicaciones móvil, reducir la cantidad de registros o borrar cuentas que ya no se usan o no se necesitan. Todo ello con el fin de tener poder de control sobre la huella digital.

La huella digital y la Agencia Española de Protección de Datos (AEPD)

La huella digital (o fingerprint) consiste en “todo el rastro que se deja en internet con el historial de navegación y las interacciones en redes sociales y demás sitios web. Esto va generando un perfil digital”, precisa el informático, “que si fuera solamente de una persona no pasaría nada, pero el problema es que hay muchísimos datos de muchísimas personas y las empresas trafican con estos datos”.

Existe todo un mercado dedicado a la compra-venta de estos datos, en la mayoría de los casos agencias de publicidad y marketing que trabajan para grandes corporaciones. El big data se percibe hoy día como la enésima estrategia de mercado para enriquecerse lo máximo posible en el periodo de tiempo más corto posible.
Esta tendencia actual a almacenar la máxima cantidad posible de datos para luego venderla, apunta Martín, es posible porque “ahora mismo es más caro borrar información que almacenarla. Sin embargo, hace treinta años almacenar información era algo extremadamente caro”.

La creciente capacidad de almacenamiento y la sofisticación de las técnicas de perfilado digital provoca que “la inmensa mayoría de la población no sea capaz de saber cuál es el modelo virtual de su vida en internet en base a sus datos” prosigue. Este perfilado digital supone un problema porque detrás está la parte más computacional y algorítmica, “que puede derivar ya no tanto en una pérdida de privacidad, sino de derechos. Esto ocurre cuando la decisión está en manos de un algoritmo, programado por seres humanos que trabajan para grandes corporaciones, y está tomada en base a una ingente cantidad de datos que hay en la red”.

De hecho, así lo confirma la Agencia Española de Protección de Datos (AEPD) en un amplio estudio sobre la huella digital y cómo afecta a los usuarios españoles. La agencia, organismo de control de la ley europea en España, sospecha del cumplimiento de dicho reglamento y se dirige a la industria con recomendaciones y a los usuarios con medidas para protegerse.

Entre sus conclusiones se encuentra que “el conjunto de datos recabados puede ser tan extenso, o enriquecerse de tal forma, que identifique unívocamente al usuario”, lo que “plantea serias dudas sobre la aplicación del principio de minimización de datos [de la normativa RGPD], así como del periodo durante el cual son almacenados”.

En lo que concierne al consentimiento, sostiene que “no se cumple con la obligación de obtener el consentimiento informado y, en particular, respecto a la finalidad para la que se recaban los datos”. Por último, advierte de que “el usuario no dispone de medios para ejercer los derechos establecidos en el RGPD cuando se recogen o asocian a datos personales”.

El jurista Samuel Parra insiste en un último punto en lo que atañe a estas advertencias, el derecho de acceso a los datos personales. Este consiste en que cualquier ciudadano tiene siempre derecho, como hemos aclarado anteriormente, “a saber qué información tiene alguna empresa o institución y para qué que la está utilizando”, pero también “a saber cuál es el origen de esos datos”. En caso de que determinada información personal se haya obtenido de manera ilícita, por ejemplo vendiendo información a terceros sin previo consentimiento, se puede acudir al organismo español encargado del cumplimiento de la normativa europea, la AEPD, para interponer medidas legales.

Más allá de la legislación y los organismos, al tratarse la tecnología de un mercado tan dinámico, se están creando movimientos paralelos en defensa de la ética de los datos y en respuesta a las inteligencias artificiales que toman decisiones con esos datos.

Como también lo hace el estudio arriba mencionado, como hacker cívico, Martín señala algunas herramientas y estrategias para mantener nuestra privacidad y mejorar nuestra seguridad tecnológica. Algunas básicas son los bloqueadores de publicidad como uBlock o Ghostery, el buscador DuckDuckGo como sustituto de Google o este generador de e-mails desechables para sortear los spams.

También propone dos colectivos donde encontrar información actualizada sobre herramientas de privacidad y desintoxicación digital. No obstante, concluye, “más allá de las herramientas para mientras navegamos, quizás más importante aún sea tomar conciencia de cuáles son nuestros nuestros hábitos en internet, para así poder desengancharnos de la red”.