El Gobierno español asume la Directiva Europea 2009/136/CE que regula la privacidad en la Red

Finalmente, y aunque con 10 meses de retraso, el Gobierno español ha asumido, el pasado 30 de marzo, la Directiva Europea 2009/136/CE que regula la privacidad en Internet, sobre todo en lo que se refiere a las cookies. Así, tras su adopción, ha quedado plasmada en el artículo 22.2 de la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico.

Básicamente, y a modo de resumen, el nuevo texto comunitario obliga a los portales, productos y servicios de Internet a informar del uso que harán con la información que recaban utilizando cookies, dejando de esta manera libertad a los usuarios de consentir o no la recopilación de dicha información y su posterior tratamiento. Hasta aquí, genial. Pero… (siempre hay un pero) lo que no establece la Directiva ni el texto incluido en la Ley 34/2002 es cuál es el procedimiento que se ha de seguir. Esto ha propiciado que cada país haya adaptado la norma de diferente manera.

El Ejecutivo español se ha mostrado contrario a establecer e implementar mecanismos de control por vía legal para asegurarse del cumplimiento de esta manera, por lo que apuesta por el código de autorregulación de las empresas. Es decir, delega esta responsabilidad en las diferentes compañías para no frenar el desarrollo de Internet, hecho muy positivo si no fuera porque ya nos conocemos todos.

Según Salvador Soriano, el coordinador del área de la Secretaría de Estado de las Telecomunicaciones, “la Directiva europea obliga a proteger a los usuarios finales pero no expresa cómo. Así que no sabemos cuáles son las medidas que se suponen que cumplen con estos principios en la práctica”, y añade: “el Gobierno no debería legislar respecto a esta cuestión porque sería encorsetar el desarrollo de la industria de Internet, por lo que los códigos de autorregulación juegan aquí un gran papel”.

ESET España Privacidad en Redes Sociales

Evidentemente, esta medida está causando un clima de crispación en la Red debido a varios y diversos motivos. Por un lado, se entiende que afecta a empresas españolas, pero no queda claro si afectaría también a empresas internacionales que operan en España, o en cualquier otro país de la Unión Europea. Dado que cada uno estamos adaptando la Directiva a nuestra manera, las empresas multinacionales con operaciones en varios países se verían con el reto de implementar un sistema diferente en cada territorio nacional con el fin de adaptarse a las exigencias locales.

Por otro lado, el informar a los usuarios del uso que se le va a dar a su información, por un lado, y facilitar la tarea de elegir si quieren ser rastreados o no, también genera una cierta incomodidad entre empresas operativas en la actualidad, start-ups y los llamados «business angels» o inversores. El mayor negocio de la Red ha sido, es y seguirá siendo el de los datos personales. Cuanto más fácil les pongamos a los usuarios el elegir -algo que es de sentido común-, más pondremos en riesgo la cantidad de información que las empresas recopilan, pudiendo verse impactado su valor de cara al mercado.

De nuevo asistimos a un escenario donde los responsables que deben legislar y establecer las pautas de comportamiento no lo hacen; por un lado, los usuarios o no saben que se está recopilando su información (en la mayoría de las ocasiones) o claman por su libertad de elección, y por otro las empresas y los anunciantes que defienden «a capa y espada» su principal valor, que es la información personal. En fin, una tarta difícil de digerir.

Esperamos que entre unos y otros se logre un consenso común y al gusto de todos en el que, por encima de otras razones económicas, prime el derecho a la libertad de elección de los internautas y a su derecho a la privacidad.

Yolanda Ruiz Hervás

@yolandaruiz

Operaciones Policiales contra el fraude con tarjetas de crédito