La multa récord de 1,2 millones de euros que la Agencia Española de Protección de Datos (AEPD) ha impuesto a Facebook por usar sin permiso información privada de sus usuarios para fines publicitarios se convertirá en una cifra exigua en unos meses. A partir de mayo de 2018, cuando entre en vigor el nuevo Reglamento General de Protección de Datos de la Unión Europea, estas acciones llevarán aparejadas sanciones de hasta 20 millones de euros o del 4% de la cifra de negocio global, la cantidad que sea más alta.

Teniendo en cuenta que alrededor de la mitad de españoles tiene perfil en Facebook, los 1,2 millones con los que la AEPD ha multado a la red social suponen que la multinacional tendrá que pagar unos seis céntimos de euro por cada usuario del que ha recolectado información como su ideología o creencias religiosas sin informarle, sin su consentimiento y sin eliminar esos datos en caso de que este borre su cuenta.

Facebook ya anunciado que recurrirá la sanción. ¿Su excusa? Que "ha cumplido durante mucho tiempo con la legislación de Protección de Datos de la UE", ha expuesto en un comunicado enviado a EuropaPress. En concreto, la legislación de Irlanda, donde está establecida su sede social. 

Unificar las reglamentaciones de los estados miembros para impedir que los gigantes tecnológicos se amparen en la regulación de uno para cometer en otro faltas "graves" o "muy graves" (como tipifica las Ley Orgánica de Protección de Datos española las citadas acciones de Facebook) es uno de los principales objetivos del nuevo Reglamento de la UE. Estas multinacionales, que desataron un intenso lobby en las instituciones comunitarias para impedir la renovación de la legislación europea en esta materia (la anterior databa de 1995, mucho antes de la popularización de Internet) seguirán haciendo lo posible para dilatar los procesos y evitar hacer frente a las sanciones recurriendo a todas las instancias de justicia, pero la amenaza será más dura. 

"El reglamento que entra en vigor el año que viene permite que se pongan multas mucho más altas, lo que puede limitar bastante este tipo de acciones por parte de las compañías", confía Diego Naranjo, abogado de European Digital Rights (EDRi). "Esperemos que por fin hagan su negocio siguiendo las normas legales que tenemos y no prefieran pagar las multas, que son casi microdonaciones para ellas", explica Naranjo desde Bruselas en una conversación con Público. 

¿El final de las llamadas indeseadas?

El nuevo Reglamento simplificará el proceso de denuncia para los usuarios que detecten posibles violaciones en la gestión de sus datos. Exigirá además que estos den su consentimiento explícito (y no tácito como hasta ahora) para permitir a las empresas usar sus datos personales.

"Si quieres enviarme publicidad yo tengo que darte mi permiso primero. Y además tiene que ser inequívoco. No vale que digas: Bueno, como no dijiste nada... Yo tengo que decir que sí y tú tienes que poder demostrar que yo he dicho que sí", explicaba José Rodríguez, experto en Protección de Datos, en una reciente entrevista con Efe.

En este sentido, las empresas tampoco podrán tomar u ofrecer datos de bases de datos de terceros para utilizarlos con fines comerciales. Esto "debería" impedir las habituales llamadas telefónicas para ofrecer servicios por parte de compañías con las que el usuario nunca ha tenido relación. 

La protección de los chats, el próximo paso

La Unión Europea se encuentra en pleno proceso de negociación del nuevo Reglamento sobre Privacidad y Comunicaciones Electrónicas. En él serán las nuevas aplicaciones de comunicación como WhatsApp, Telegram, Facebook Messenger o Skype las empresas que estarán en el punto de mira: el objetivo es equiparar las normas que regulan el uso que pueden dar a las comunicaciones de sus usuarios (y a los datos y metadatos que estas generan) a las que rigen a los operadores de telecomunicaciones tradicionales.

"Parece que de verdad quieren sacarlo adelante y la negociación sigue todos los plazos que se fijó en un principio el Parlamento Europeo, algo bastante excepcional", expone Diego Naranjo. La aprobación de este Reglamento, que también actuará contra el correo basura y simplificará de las normas sobre las cookies, podría llegar en enero, lo que haría coincidir su entrada en vigor con el Reglamento General de Protección de Datos.