La sucesión de acontecimientos relacionados con la privacidad y los datos personales están marcando la agenda mediática de estos últimos meses. El caso de Cambridge Analytica y Facebook ha sido uno de los más sonados de inicios de 2018, pero no es este el único hecho noticioso con impacto para empresas que se dedican al sector de la comunicación. La aplicación de un nuevo reglamento, el debate ante nuevas medidas en ciernes, así como acciones y reacciones derivadas de ello ponen a estas compañías en el centro de la vorágine.
El 25 de mayo de 2018 es una fecha destacada en muchos calendarios pues marca el fin del periodo de transitoriedad que ofrecía el Reglamento General de Protección de Datos (RGPD 2016/679) del Parlamento Europeo y del Consejo desde su entrada en vigor hasta ser de aplicación. En un entorno globalizado donde el intercambio transfronterizo es cada vez más habitual, la necesidad de un marco sólido que homogeneizase la protección de datos personales resulta evidente, más teniendo en cuenta que nos hallamos ante lo que se considera un derecho fundamental según lo contenido en la Carta de los Derechos Fundamentales de la Unión Europea. Así, derogada la Directiva 95/46/CE, el nuevo Reglamento prevalece sobre las leyes nacionales de cada Estado miembro en esta materia de manera que, en caso de contradicción, resultará de aplicación lo que determina el RGPD. Ello supone, por un lado, ofrecer al ciudadano mayores garantías ante los evidentes riesgos que conlleva el tratamiento de una información sensible y, por otro, facilitar una mayor coherencia especialmente en un contexto en el que las empresas operan en diferentes países de la Unión. No obstante, para asegurar el proceso de adaptación y facilitar las medidas y actuaciones que deben implementar las empresas y organizaciones, la propia Agencia Española de Protección de Datos ha creado un espacio informativo específico donde recoge desde guías hasta otros recursos de ayuda también útiles para los ciudadanos. Además del énfasis en la transparencia, el RGPD, ya en el párrafo 32 de las consideraciones iniciales, destaca el interés por la obtención del consentimiento para el tratamiento de los datos personales que pasa de tácito a explícito ya que se considera que el «silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento». Además incluye la figura del delegado de protección de datos que debe ser experto en Derecho y especialmente en la materia señalada y que, además de ser nexo con la autoridad de control, también podrá atender a las cuestiones que trasladen los interesados.
En el caso de las empresas de comunicación digital, se debe tener en cuenta que pueden tratar con datos personales con diferentes objetivos y finalidades. Desde suscripciones o formularios de registro para dar acceso a sus servicios, la gestión de la propia experiencia de usuario e incluso integrados en contenidos que se publican en sus páginas, las casuísticas por tanto son múltiples y variadas y se ven afectadas por la nueva normativa. En este periodo de transición se han debido de adaptar tanto dinámicas como formularios, normativas de uso, políticas de privacidad, avisos legales, etc. y todo aquel aspecto que se relacione directamente con el tratamiento de datos personales y se vea afectado por la nueva normativa. En este sentido no es de extrañar que incluso desde asociaciones, colectivos y medios especializados se hayan encargado en estos últimos meses de asesorar y facilitar recursos que ayuden a las empresas que se dedican al sector de la comunicación a adaptarse a la aplicación de la nueva normativa.
Además de las novedades y aspectos específicos señalados que introduce el RGPD, hay algunos apartados concretos que tienen una importancia e impacto especialmente significativo para compañías de comunicación digital como puedan ser los medios online de información de actualidad. Así, el Reglamento contempla en su artículo 17 el «derecho de supresión» al que también se refiere como «derecho al olvido», un concepto sobre el que ya hemos tratado en números previos de esta revista y de manera singular al abordar el caso Google Spain vs AEPD o decisiones judiciales que se han pronunciado sobre el tratamiento de los datos personales en las hemerotecas digitales. Específicamente en este artículo sobre el derecho al olvido del RGPD se trata sobre los supuestos de publicación de esos datos personales y las circunstancias por las que se puede solicitar su supresión incluyendo, en esos casos, la eliminación «de cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos». El apartado 3 del artículo 17 del RGPD incluye excepciones a la aplicación del derecho al olvido entre las que se citan «fines de archivo en interés público» y «ejercer el derecho a la libertad de expresión e información». Precisamente, conectado con este último supuesto, el siguiente artículo del Reglamento, el número 18, se dedica al «Tratamiento y libertad de expresión y de información». En él se apela directamente a los Estados miembros a «conciliar por ley» ambos derechos y menciona, de forma específica, el tratamiento de esos datos personales cuando se realice «con fines periodísticos y fines de expresión académica, artística o literaria».
En los últimos meses en España se está trabajando sobre un Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) con el objetivo de dar coherencia e integrar en el ordenamiento nacional la aplicación del RGPD incorporando las especificaciones necesarias que permitan su desarrollo e incluso lo complemente. Al apelar al que es considerado como un derecho fundamental, según lo contenido en el artículo 18.4 de la Constitución española, es necesario que esta normativa tome la forma de ley orgánica y en la actualidad se encuentra en fase tramitación parlamentaria. Por tanto, todas estas empresas deben mantenerse atentas al redactado final que adopte la nueva LOPD para adoptar las especificaciones oportunas que puedan afectar a su actividad cuando sea aprobada y de obligatoria aplicación.
Pero estas no son las únicas novedades que en esta materia pueden afectar a las empresas de comunicación digital puesto que también en la Unión Europea se encuentra en debate la propuesta de Reglamento sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas, también conocido como Reglamento e-Privacy. Por su naturaleza, este impacta de manera directa en el marketing y la actividad publicitaria, pero también en la práctica de las empresas informativas, tal y como han manifestado diferentes actores del sistema digital, incluyendo compañías editoras. En el marco europeo, diversas asociaciones se han unido en la campaña Like a Bad Movie con la que se busca influir en el redactado final del Reglamento e-Privacy. Con ella ofrecen valoraciones sobre el impacto que podría tener en diferentes agentes, como la disminución de ingresos publicitarios que afectaría al modelo de negocio y, por tanto, a la actividad misma de los medios informativos y del periodismo. En consonancia con el título de la campaña, se presentan diferentes tráileres, incluyendo el que responde al objetivo de la acción, el «Alternative Ending».
En el escenario español, miembros de IAB Spain han redactado una carta abierta dirigida al ministro de Energía, Turismo y Agenda Digital donde también expresan su preocupación por los efectos del Reglamento e-Privacy, además de proponer algunas medidas. En concreto señalan que el Reglamento alude a «la publicidad online y a los perfiles de usuario» y se centra, además, en las restricciones que imponen en cuanto al uso de cookies. Todo ello, a su vez, impacta en la forma de medir audiencias y a la oferta de servicios y «contenido personalizado». Finalmente destacan la escasa atención a las particularidades de contextos singulares como el que presenta «la realidad móvil».
Hoy por hoy, todavía queda mucho por escribir antes de saber si esta vorágine llevará hacia aguas calmadas en la que todos los agentes, usuarios y afectados se sientan no sólo seguros sino también cómodos.
Cita recomendada
MARTÍNEZ MARTÍNEZ, Silvia. Privacidad, datos personales y empresas de comunicación, en la vorágine. COMeIN [en línea], mayo 2018, núm. 77. ISSN: 1696-3296. DOI: https://doi.org/10.7238/c.n77.1838
Silvia Martínez Martínez
Profesora de Comunicación de la UOC
@smtez
Números anteriores