Desde hace unas semanas, hemos sido testigos de la manera en la que la mayoría de los “banners” de “cookies” de diferentes páginas webs de medios de comunicación, se han modificado. Mientras que antes podíamos aceptar o rechazar “libremente” (libertad más bien relativa ya que sí o sí debíamos consentir las “cookies esenciales”), ahora, en caso de no querer dar nuestro consentimiento, se nos obliga a suscribirnos y a pagar una cantidad de dinero. Aunque de momento esta medida se ha considerado legal, será más bien pronto que tarde que el asunto llegue a los tribunales y se tomen medidas al respecto.
En concreto, hablamos del sistema “pay or okay” o, en castellano, “pagar o consentir”. Como se ha adelantado, consiste en que o bien el usuario manifiesta su voluntad otorgando la capacidad a los propietarios de las páginas web a tratar sus datos personales, o bien en caso de no estar de acuerdo, se ve obligado a pagar una cantidad de dinero para poder acceder a los contenidos o servicios. En el supuesto de no elegir ni una opción u otra, la persona pierde la capacidad de acceso y se ve obligada a buscar otras alternativas. Esto es, es un sistema que en términos generales, ofrece dos elecciones que radican en lo mismo solo que a través de diferentes vías: el usuario o bien paga con su información más íntima o con dinero.
La principal razón de la implementación de este sistema lo encontramos en que cada vez, los individuos clicábamos más en la opción “rechazar” conllevando ello a que los medios de comunicación obtuvieran menos datos personales de nosotros y, consecuentemente, mayores pérdidas económicas. Hay que partir de la base de que la principal fuente de ingresos de este tipo de empresas es la publicidad. En este sentido, antes, al tener una cantidad de datos de elevada cuantía, conocían a la perfección a los usuarios, pudiendo impactar en ellos con mayor facilidad mediante publicidad personalizada.
Asimismo, hay que partir de la base de que, tal y como se informa en los “banners de cookies”, los propietarios de las webs cuentan con cientos de socios. De este modo, las personas cuando aceptamos que gestionen nuestra información personal les estamos dando nuestro consentimiento para que todos ellos puedan usar la misma, compartiendo e incluso vendiendo nuestros datos (comportamientos, búsquedas, compras, gustos…) a terceros a cambio de una gran suma de dinero.
Llegados a este punto, resulta importante analizar la legalidad de este nuevo sistema. Para ello, es clave tener en cuenta dos principales normativas: la relativa a la protección de datos (la LOPDGDD) y la reguladora de los servicios de la sociedad de la información. Igualmente, también es relevante hacer mención a la “Guía sobre las normas de uso de cookies“. En todas ellas se habla sobre el consentimiento y es en esta figura donde vamos a poner el foco en las siguientes líneas.
El consentimiento es una de las seis bases legales que permite llevar a cabo el tratamiento de datos personales ya que se trata del mecanismo mediante el que los individuos adquirimos la capacidad de decisión sobre si nuestros datos personales serán sometidos a procesamiento o no. Esta figura se encuentra regulada tanto en el RGPD (a nivel europeo) como en la LOPDGDD (a nivel nacional) y son cuatro los elementos configuradores del consentimiento. En concreto, la manifestación de voluntad debe ser libre, específica, informada e inequívoca.
En cuanto a cada uno de los elementos, respecto al primero se debe entender que el consentimiento debe ser dado de manera libre, sin condiciones ni consecuencias negativas si no se otorga. Conforme a la especificidad, es crucial que el consentimiento sea específico para cada propósito del tratamiento de datos. En relación a la manifestación de voluntad informada, la transparencia, junto con los principios de lealtad y licitud, es esencial de modo que, las personas deben estar plenamente informadas sobre la gestión de información personal (identidad responsable, naturaleza de los datos, distintas finalidades…). Finalmente, el consentimiento inequívoco supone que debe materializarse mediante una declaración expresa o una acción afirmativa clara por parte de la persona involucrada.
Teniendo todo ello en cuenta, el Comité Europeo de Protección de Datos (CEPD) prohíbe negar el acceso a un servicio en base a la falta de una manifestación de voluntad ya que otorgar consentimiento únicamente para acceder a un servicio o contenido de por sí, no es una decisión real. Sin embargo, mediante este sistema se considera que sí que se presenta una opción de elección ya que el suscribirse o pagar para un servicio o contenido, cumple con los tres elementos clave de un contrato (consentimiento objeto y causa). De este modo, se considera que hay una elección libre por parte del usuario ya que optar por recibir servicios a cambio de información valiosa es tan válido como hacerlo por dinero. Así, de momento parece aceptable que una empresa proporcione incentivos a cambio de datos personales, siempre y cuando informe previamente y las prácticas no sean injustas, irrazonables o coercitivas. De todas maneras, resulta sorprendente que este sistema se considere legal ya no solo por la falta de fundamento del argumento previamente indicado respecto al requisito de “una manifestación de voluntad libre”, sino incluso por la posible vulneración en materia de derechos fundamentales, del derecho de libertad de información (art. 20 CE). En definitiva, ahora solo nos queda esperar y que tarde o temprano, se tomen cartas en el asunto
Leave a Reply