Amazon, Apple y Google, acusadas de no respetar la ley europea de protección de datos

Problemas para algunas grandes compañías en Europa tras la investigación realizada por la ONG austríaca Noyb. Según las acusaciones de este grupo, empresas como Google, Amazon o Apple no están cumpliendo con las normas europeas de protección de datos.

Uno de los puntos del Reglamento General de Protección de Datos europeo (RGPD) que entró en vigor en mayo de 2018 señala que las empresas tecnológicas deben ofrecer siempre una copia de sus datos a los usuarios, obligación que no están cumpliendo los gigantes acusados por Noyb.

"Violación estructural" del RGPD

Tal y como informa Noyb a través de una nota de prensa, el test que ha realizado durante los últimos meses revela una "violación estructural" en la mayoría de servicios de streaming. Spotify, Netflix, Amazon o Apple no cumplen con lo establecido en el Artículo 15 del RGPD, por lo que la ONG ha optado por poner 10 quejas formales en contra de 8 compañías.

Si nos atenemos a ese Reglamento de Protección de Datos, los usuarios tienen el derecho al acceso, es decir, deben poder acceder a todos los datos que tiene la empresa en cuestión de ellos. Por ejemplo, si estás suscrito a Netflix, el RGPD obliga a la compañía a que ponga a tu disposición toda la información que tienen sobre ti.

No solo eso, ya que la compañía que trata con los datos también debe informar sobre qué hace con ellos, a qué empresas se los vende y por qué, en qué países almacena la información y cuánto tiempo lo hace. En eso consiste el derecho al acceso, aunque parece que Google, Amazon o Apple pasan de ello.

Noyb acusa a Google, Amazon y Apple de no dar los datos suficientes a los usuarios

Max Schrems, director de la ONG, ha acusado directamente a las 8 compañías de realizar "violaciones estructurales" de la ley al crear sistemas automatizados para proporcionar la información requerida por el usuario que no hacen su tarea de forma adecuada.

Noyb comprobó con sus tests que empresas más pequeñas responden de forma manual a las peticiones de datos por parte de los usuarios. Sin embargo, cuando tuvo que tratar con Google, Netflix o Spotify encontró que ninguno de sus sistemas daban los datos que se les pedían. Así lo explica el propio Schrems:

Muchos servicios configuran sistemas automatizados para responder a solicitudes de acceso, pero a menudo ni siquiera proporcionan de forma remota los datos a los que todo usuario tiene derecho. En la mayoría de los casos, los usuarios solo obtuvieron los datos sin procesar, pero, por ejemplo, no hay información sobre con quién se compartieron estos datos. Esto lleva a las violaciones estructurales de los derechos de los usuarios, ya que estos sistemas están diseñados para retener la información relevante.

Cualquier usuario puede solicitar sus datos

La trasmisión de los datos sin procesamiento alguno no es el único problema que encontraron los investigadores de la ONG. Además de esa falta de tratamiento, en los datos compartidos faltaba información clave para el RGPD, como quién es el destinatario de los datos recopilados o el tiempo durante el que se almacenan.

Según Noyb, un usuario medio lo tendría muy complicado para desencriptar la información dada por Amazon, Apple, DAZN, Flimmit, Netflix, SoundCloud, Spotify y YouTube. Por esta razón, la ONG ha presentado 10 quejas formales contra estas compañías ante la Autoridad de Protección de Datos de Austria en nombre de 10 usuarios afectados.

La parte demandante va a por todas y espera salir victoriosas de estas quejas, que pueden darle una gran suma de dinero. En concreto, el RGPD prevé 20 millones de euros o el 4% del volumen de negocios mundial como penalización.

Las grandes perjudicadas por el estudio realizado por Noyb son DAZN y SoundCloud. Mientras que las otras compañías sí dieron algún tipo de respuesta ante la solicitud de datos de los usuarios, las dos mencionadas anteriormente ignoraron totalmente las peticiones.

Ante la lenta puesta en marcha de los puntos incluidos en el Reglamento, desde la ONG recuerdan a los usuarios que siempre tienen derecho a obtener una copia de sus datos y a acceder a información adicional. La mayoría de compañías cumple con su deber, recibiendo las solicitudes a través de formularios o correos electrónicos.

A menudo no somos conscientes de los derechos que tenemos en Internet, por lo que no los aprovechamos lo suficiente. Así lo demuestra el RGPD con un derecho al acceso del que muy pocos usuarios se han beneficiado hasta el momento, por lo que es positivo que desde Noyb nos recuerden nuestras opciones.