L’AEPD acaba de sancionar a Facebook amb una multa de 1,2 milions d’euros per recollir dades sensibles de la seva navegació sense proporcionar als usuaris una informació adequada i clara, fins i tot de persones que no són usuàries de la plataforma. Això es dona en un moment com l’actual en el qual el nou Reglament Europeu de Protecció de Dades (RGPD), d’aplicació obligatòria a partir de maig de 2018, requereix a totes les organitzacions i empreses, siguin grans o petites, a realitzar anàlisis de riscos per a comprovar si tracten dades personals sensibles.
La compra de Whatsapp per part del gegant Facebook en 2014, ja va suscitar recels a l’Agència Espanyola de Protecció de Dades i a altres tantes autoritats europees de protecció de dades, a causa del gran nombre de dades sensibles que emmagatzemava l’aplicació de missatgeria instantània. L’Autoritat Canadenca i l’Holandesa van aconseguir obtenir una certa col·laboració de Whatsapp en la recerca de la gestió dels missatges i la verificació dels comptes.
Anteriorment, en 2009, la Comissària de Privacitat Canadenca, pionera en l’àmbit de la protecció de dades, es va enfrontar a la xarxa social Facebook i la va amenaçar amb portar-li davant els tribunals a causa de la seva política de privacitat, per considerar que violava la legislació canadenca de protecció de dades. Li va atorgar un termini per a resoldre aspectes sobre la forma com es recullen, distribueixen i emmagatzemen les dades personals dels usuaris; li va requerir més transparència sobre el que succeeix quan un usuari es dona de baixa en l’aplicació; va sol·licitar una clarificació dels motius que li portaven a mantenir els perfils d’usuaris difunts i va rebutjar que els usuaris que sol·licitaven donar-se de baixa, poguessin ser identificats de manera indefinida, o de mantenir els correus electrònics d’aquells que només estaven convidats a registrar-se. La Comissària va considerar que faltaven mecanismes per a evitar l’accés no autoritzat a les dades personals de tercers pels qui, sense ser el mateix Facebook, desenvolupaven aplicacions en la seva plataforma (p. ex. desenvolupadors de jocs o de qüestionaris). La Comisiaria Canadenca va insistir que aquesta xarxa social havia de conscienciar als usuaris dels riscos que comporta d’etiquetar a terceres persones sense el seu consentiment, i va instar a aquells que es registraven a llegir les Condicions d’Ús i a activar les opcions de privacitat.
Amb l’entrada en vigor del nou RGPD, les multes de l’Agència Espanyola de Protecció de Dades seran molt superiors a les actuals, perquè aquesta norma exigeix a les entitats públiques i privades un alt grau de transparència en el tractament de les dades personals dels ciutadans/usuaris.
A causa del constant desenvolupament tecnològic, la qual cosa més ha estat preocupant les autoritats de protecció de dades, és si l’usuari és prou conscient del grau d’informació personal que, en aquest cas, té i tracta Facebook i de com la utilitza, responsabilitzant a la xarxa social de demostrar que el consentiment dels seus usuaris és autèntic.
Tant és així que ens preguntem si no estarà el nou RGPD en el camí de passar d’una privacitat basada en el mer consentiment a una privacitat basada en la responsabilitat o, més aviat, a una privacitat basada en la transparència. Estem assistint a l’evolució de la concepció de la privacitat, una privacitat dinàmica que encara té el seu peu en el consentiment però que es va secundant cada vegada més en la responsabilitat. Una responsabilitat que, bàsicament, significa transparència.
Ara bé, l’efectivitat d’aquesta llei supraestatal dependrà en gran part de la seva capacitat de generar riscos alts per a qui la desobeeixi i per a qui no la tingui en compte.
Fins a quin punt acceptaran Google, Amazon, Facebook, etc. el nou Reglament Europeu de Protecció de Dades? Assumiran el risc de perdre la confiança dels més de 500 milions d’usuaris europeus? Assumiran el risc de veure’s sancionats amb les elevades multes que el RGPD imposa davant el seu incompliment?
Esther Mitjans
Assessora Legal de DIGITAL LEX
Ex Directora de la Autoritat Catalana de Protecció de Dades de Catalunya. Professora de Dret Constitucional de la Universitat de Barcelona.
