Público
Público

Privacidad Los grandes de la red no cumplen del todo con la norma europea de protección de datos

Un análisis de las políticas de uso y privacidad de 14 grandes compañías de Internet muestra que usan un lenguaje poco claro, reclaman derechos "potencialmente problemáticos" y brindan información insuficiente a los usuarios, algo que les impide prestar un consentimiento informado al tratamiento de sus datos personales.

Publicidad
Media: 5
Votos: 1

Imagen de los logos de las empresas analizadas. | Claudette

Google, Facebook o Amazon, entre otros gigantes de la red, aún no cumplen del todo con las exigencias del Reglamento General de Protección de Datos (RGPD), según un informe publicado esta semana por el grupo de consumidores paneuropeo BEUC. Este estudio basa sus conclusiones en el análisis de los principales puntos de la normativa y su cumplimiento por parte de 14 grandes compañías de internet.

El pasado 25 de mayo comenzó a aplicarse de forma directa en toda la Unión Europea el RGPD, que endureció las condiciones para el tratamiento de los datos personales de los usuarios por parte de empresas y organismos, en un intento por brindar un mayor control de esos datos a los ciudadanos.

BEUC ha emitido un informe (PDF) que analiza el resultado del primer mes de vida del RGPD, y en el que pone de manifiesto que las políticas de privacidad de algunos de los mayores servicios en línea “tienen mucho margen de mejora” ya que ninguna de las políticas analizadas cumplió completamente los requisitos del GDPR.

Para realizar este análisis, investigadores del Instituto Universitario Europeo de Florencia han entrenado un evaluador automático de políticas de privacidad, llamado "Claudette", basado en inteligencia artificial. Esta herramienta pueda escanear automáticamente las políticas de privacidad de las empresas y detectar cláusulas que pueden no cumplir del todo con los requisitos de GDPR.

En total, se analizaron 3.659 oraciones (80.398 palabras) y, de ellas, 401 (un 11%) resultaron “poco claras”, y 1.240 (un 33,9%) contenían cláusulas "potencialmente problemáticas" que proporcionaban información "insuficiente" para el usuario, que podría dar su consentimiento para el tratamiento de sus datos sin enterarse realmente de la finalidad de dicho tratamiento.

Problemas

Los principales problemas hallados en el informe se refieren, sobre todo, a que los gigantes de la red “no siempre informan a los usuarios correctamente sobre los terceros con quienes comparten u obtienen datos”. Asimismo, a menudo se pueden encontrar cláusulas que establecen que el usuario acepta la política de privacidad de la empresa simplemente utilizando su sitio web.

“Las políticas se formulan utilizando un lenguaje vago y poco claro, lo que hace que sea muy difícil para los consumidores comprender el contenido real de la política y cómo se utilizan sus datos en la práctica”, recuerdan los responsables de este informe en una nota.

Las técnicas de inteligencia digital y aprendizaje de máquinas están siendo muy útiles para detectar y comprobar los cambios en los términos y condiciones de los sitios web que manejan nuestros datos.

Herramientas como Términos y Condiciones, Pribot o Usable Privacy Policy Project de la Universidad Carnegie Mellon ayudan a comprobar o analizar de forma sencilla e incluso visual las condiciones de los servicios online que tan alegremente aceptamos sin leer siquiera. 

Tal y como sostiene el jurista Jorge Morell, especializado en 'legaltech', indicó recientemente a este diario que pronto habrá inteligencia artificial suficientemente capaz de leer textos legales, realizar un resumen más legible para el ciudadano medio e identificar los problemas, como las mencionadas cláusulas abusivas. 

Aún queda tiempo para que estas herramientas funcionen con un 100% de fiabilidad. De hecho, los propios responsables de Claudette reconocen (PDF) que "éstos son resultados preliminares y, hasta ahora, el sistema sólo ha sido entrenado con un pequeño número de políticas de privacidad, por lo que dichos resultados no son 100% precisos".

Balance del RGPD en España

Fuentes de la Agencia Española de Protección de Datos (AEPD) informan de que, desde el pasado 25 de mayo, se han presentado ante la Agencia más de 1.620 reclamaciones. En el mismo período de 2017 se presentaron 1.273, lo que supone un incremento de casi el 28%.

No obstante, puntualizan desde la agencia que la cifra es global, es decir, se refiere a las reclamaciones de casos que podrían haber vulnerado tanto el reglamento como la normativa española.

“Antes de la aplicación del RGPD, la AEPD fue la autoridad que, en cuanto a imposición de sanciones, mostró una mayor rotundidad con respecto a los gigantes de internet", recuerdan desde el organismo, que señala "las sanciones a Facebook o Whatsapp como algunos ejemplos de ello".

Las mismas fuentes aseguran que la agencia "va a seguir muy pendiente del cumplimiento de la normativa, trabajando en colaboración con el resto de Autoridades europeas de protección de datos ya que, en el caso de estas empresas, manejan grandes cantidades de datos personales a nivel mundial”.