Ha sido la noticia de la semana: nuestros correos electrónicos, navegadores y apps se han visto saturadas por mensajes de empresas con las que en algún momento de nuestra vida hemos usado sus servicios pidiéndonos que aceptásemos las nuevas condiciones de uso. No es que repentinamente a las firmas les interese más nuestra privacidad, es que el pasado viernes entró en vigor la nueva Regulación General de Protección de Datos y si no conseguían el sí explícito de sus usuarios, se enfrentaban a duras multas.

Puede que hayas vuelto a decir que sí a todo sin leerlo, pero con la nueva GPDR no será tan fácil que las empresas obtengan información y comercialicen con ella sin tu consentimiento. Aunque no te interese demasiado el derecho, aquí te sintetizamos las principales claves para que sepas cómo estás protegido gracias a la nueva normativa europea.

Si quieren que les salgan la cuentas, Facebook y Google tendrán que aprender a respetar a sus usuarios

Dicho esto, habrá numerosas empresas a las que simple y llanamente les haya pillado el toro. No solo pequeños negocios sin conocimientos o infraestructuras suficientes como para actualizarse a tiempo, sino también gigantes cuya estructura y funcionamiento es tal que han sido arrollados. Entre ellos, dos viejos conocidos, auténticos sospechosos habituales en lo que a gestión de datos se refiere: ni más ni menos que Google y Facebook, que ya deben casi 10.000 millones de euros en multas.

Si la GPDR entró en vigor el pasado viernes 25, no han sido necesarias ni 24 horas para que Facebook y Google hayan sido multadas con 3.900 y 3.700 millones de euros respectivamente, según leemos en The Verge. No es que Europa les tenga manía, es que el ciberactivista australiano Max Schrems se ha encargado de interponer una demanda por sus prácticas de recolección de datos.

La ley europea, contra Facebook y Google. CNN

Facebook y Google incumplen el GPDR por un factor de forma

La nueva GPDR requiere tanto el consentimiento claro de los usuarios y como la justificación de por qué se recolectan esos y no otros datos. Por ello, todas las empresas que operan en internet han tenido que revisar sus políticas de privacidad, pero para algunos ya ha sido demasiado tarde.

Elegir entre todo o nada viola la forma de lograr el consentimiento particular de los usuarios

Aunque Google y Facebook se comprometieron a cumplir las nuevas políticas de acuerdo con la GPDR y extenderlas a todo el mundo, son las formas de ambas firmas lo que ha denunciado Schrems. Normalmente, ambas ofrecen un texto con una caja en la que debemos marcar con un check para decir que sí. No se trata de algo extraño, sino que la mayoría estamos acostumbrados a este procedimiento. Según Schrems, esta forma obliga a los usuarios a elegir entre todo o nada, una violación clara del consentimiento particular de cada usuario.

Como explica Schrems al diario Financial Times, estos sistemas de aceptación no se ajustan al GPDR:

Ellos saben que esta forma de lograr el consentimiento es una violación, ni siquiera se molestan en ocultarlo.

Estas demandas se dividen en cuatro productos específicos que gozan de gran popularidad, como son Facebook, Instagram, WhatsApp o el sistema operativo Android. Al conocer la noticia, ambas empresas han intentado rebatir los cargos para que sean desestimados, al considerar que la medida existente era adecuada para cumplir con los requisitos del GPDR.

Como detalla Google:

Desarrollamos la privacidad y seguridad de nuestros productos desde las fases iniciales y estamos comprometidos con el GDPR de la UE.

No obstante, habrá que ver cómo actúa la Unión Europea: si haciendo efectivas las sanciones y requiriéndoles modificar estos formularios simplificados o con permisividad.