¿Se cumple el RGPD en España?

Las webs españolas han tenido un año para acatar el Reglamento General de Protección de Datos (RGPD), aprobado por el Parlamento Europeo y en vigor desde el 25 de mayo del 2018. Sin embargo, la desobediencia ha sido la respuesta del grueso de las páginas de Internet en España, que pese a la normativa mantienen políticas de privacidad abusivas para los usuarios.

Si se pone atención a la lista de las 100 páginas web más populares de España, según el ránking de Alexa (evitando los sitios de pornografía y contenido pirata), se puede ver que tan solo 14 portales han adaptado su uso de cookies al RGPD durante este año, según un análisis de la gestora de datos personales Privacy Cloud.

Las cookies son los archivos que permiten a las páginas rastrear a los usuarios. La referida ley de datos vigente en la UE es clara con respecto a las cookies: las webs necesitan el consentimiento previo y expreso del usuario, que tiene derecho a una explicación detallada de por qué y con qué propósitos determinada plataforma quiere guardar estos archivos en sus dispositivos.

La navegación o el uso de casillas preseleccionadas no son móviles de consentimiento a ojos del RGPD. Un 9% de los 100 sitios más visitados en España creen que la cesión de datos, mediante la aceptación de los formularios, es una suerte de peaje de acceso a toda la información que puedan recabar de los usuarios. Lo que es peor, el 99% no permite que los usuarios rechacen directamente las cookies con la misma sencillez con que se aceptan, algo exigido desde el RGPD.

La necesidad del consentimiento expreso es respetada por tan solo el 37% de las webs analizadas, mientras que un 86% de la muestra incumple los deberes de transparencia e información básica impuestos por el RGPD. En otras palabras, todo mal. Los usuarios han hecho su trabajo, leyendo cuanto e-mail llegara al respecto, pero las webs más populares van a su rollo.

El consejero delegado de Privacy Cloud, Sergio Maldonado, recuerda que el RGPD está diseñado en función de las personas y que, "si el usuario no lo entiende y no lo acepta libremente ya no vale". "Tenemos que acostumbrarnos a vivir sin cookies de perfilado y sin compraventa de audiencias, permitiendo que sea el propio usuario quien expone los datos", agregó. Algo similar dice Ignacio de Pedro, director de preventa de Veritas Technologies España: "En lugar de corregir los desafíos subyacentes que presenta la gestión de datos, las empresas han preferido hacer lo más sencillo para evitar problemas legales de una manera rápida", en alusión a los formularios de consentimiento. "Este enfoque tan relajado es producto de la falta de multas y sanciones".