Tecno

El RGPD juega en otra liga

La Liga ha estado utilizando a los usuarios de su aplicación como inspectores involuntarios, desinformados y no remunerados de su ánimo de lucro. Algo perfectamente legítimo, pero no a cualquier precio.

Por Jesús Acevedo

Tras la histeria colectiva que ha supuesto la entrada en vigor del famoso RGPD o Reglamento General de Protección de Datos, muchas personas aún siguen preguntándose si simplemente ha sido una moda pasajera, si ha sido un boom más parecido al efecto 2000 o si simplemente ha sido una estrategia de marketing por parte de los abogados que nos dedicamos a la privacidad.

¿Es realmente necesario volver a pedir el consentimiento a aquellas personas que ya habían otorgado expresamente el tratamiento de sus datos? La respuesta es que directamente no era necesario volver a pedir el consentimiento si se había recabado de forma correcta según la anterior normativa.

El leitmotiv del legislador europeo no era precisamente molestar al ciudadano medio, mientras éste observaba que su bandeja de correo era inundada por parte de millones de mails pertenecientes a empresas que insistían en solicitar el consentimiento del consentimiento. Esto simplemente ha sido provocado por el mal asesoramiento o una falta de cultura por parte de la mayoría de las organizaciones, copiando las estrategias de marketing establecidas por los gigantes de internet cómo pueden ser Facebook o Amazon que precisamente no se caracterizan por respetar la privacidad de los ciudadanos.

El consentimiento se recoge en uno de los noventa y nueve artículos de todos los que componen el RGPD, constituyéndose como una de las seis bases de legitimación que recoge dicha normativa, pero como ya señalamos, es una más entre otras cinco, como pueden ser la existencia de un contrato, un interés público o un interés legítimo.

¿Eso significa que si una empresa dispone del consentimiento de una persona para tratar sus datos, esa empresa puede hacer con éstos lo que le dé la gana? Pues evidentemente no.

Pongamos el ejemplo de un centro comercial que instala una cámara de videovigilancia en sus paseos: en ningún caso, y por muchos consentimientos que el centro comercial pudiera recabar de los usuarios en los aseos, podría legitimarse la captación o grabación de lo que ocurre dentro de los mismos y todo esto se debe a que la ley exige que el tratamiento de los datos sea en todo momento, leal, lícito y transparente.

Hace un par de semanas salió a la palestra la noticia de que la Liga de Fútbol Profesional (LFP) utilizaba el micrófono de los móviles de aquellas personas que hubieran descargado su aplicación oficial en el terminal. Y todo ello con la finalidad de detectar si el establecimiento hostelero o bar en donde podríamos estar viendo un encuentro de fútbol no estaba pagando la correspondiente licencia para poder emitir el partido de rigor. Y es que parece ser que los partidos de fútbol gestionados por la Liga de Fútbol Profesional emiten un código binario por el audio que es imperceptible para el oído humano y que, sin embargo, sí es capaz de detectar el micrófono de nuestro móvil.

Si a ese código binario le cruzamos o añadimos la geolocalización del establecimiento que aporta nuestro móvil o los servicios de rastreo al mismo incorporados, cualquier usuario de dicha App estará ejerciendo de chivato para la LFP con el fin de descubrir o desenmascarar a los desdichados propietarios de estos locales que no pagan la licencia, la cual están obligados a pagar.

Es decir, la Liga ha estado utilizando a los usuarios de su aplicación como inspectores involuntarios, desinformados y, sobre todo, no remunerados de su ánimo de lucro, el cual es perfectamente legítimo. Porque dejémoslo claro, la Liga puede en el ejercicio de sus funciones realizar labores de inspección para comprobar que se están garantizando sus derechos. Pero no a cualquier precio, y menos, grabando y captando las conversaciones que podamos tener con amigos, vecinos y compañeros de emociones deportivas: y todo ello porque es excesivo.

Parece ser que cada uno de los usuarios de la aplicación habían prestado su consentimiento para que la Liga utilizara su micrófono, y así lo argumenta dicha entidad, el problema está cuando esa información no se ha encontrado especialmente accesible hasta la entrada en vigor del RGPD, y aun así, cuando se ha resaltado y explicado un poco mejor, no deja del todo claro qué es lo que graba, durante cuanto tiempo mantiene las grabaciones y cuáles son los usos posteriores que puedan hacer de las mismas. Y además, aunque argumenta haber establecido medidas de anonimización de los datos captados para no identificarnos a cualquiera de nosotros, tendría que haber explicado tales medidas con detalle y con suficiente antelación a la puesta en marcha de la app, porque así lo mandan las directrices en transparencia del Comité Europeo de Protección de Datos que para eso se configuran como el Oráculo de Delfos en esta materia.

Casualmente esa política de privacidad tiene fecha de 21 de noviembre de 2017, pero no ha podido estar disponible hasta el 11 de junio, casualmente justo después de la entrada en vigor el 25 de mayo del RGPD, y además no garantiza si esos datos van a ser borrados pasados un tiempo o no, y si van a ser utilizados para otras finalidades.

Qué quieren que les diga, a mí personalmente no me hace gracia que ninguna entidad grabe mis conversaciones independientemente de que tenga una finalidad plenamente legítima o no. Y en el caso de que la tenga, qué menos que me informe de forma totalmente clara y, sobre todo, sencilla, para saber si me merece la pena darles permiso para que me graben, porque posiblemente me registren soltando improperios contra la bendita madre de algún profesional del deporte o simplemente queden evidencias innegables de mi falta de oído a la hora de cantar el himno de mi equipo.. y eso forma parte de mi intimidad y de la de mis más allegados.

Es por eso que no debemos de caer en la falacia de que, si una vez otorgamos el consentimiento, nos tendremos que aguantar por toda la eternidad con la decisión de haber cedido nuestros datos. Cabe señalar que el consentimiento tiene que ser perfectamente revocable en cualquier momento y es obligación de la entidad dejar de tratar nuestros datos cuando a nosotros nos dé la voluntad, siempre y cuando no exista una causa de legitimación distinta a la del consentimiento (por ejemplo, si me apunto a un boletín de noticias y descubro que no me interesa o me arrepiento de haberme apuntado, puedo borrarme en cualquier momento porque es un derecho que me garantiza la normativa de protección de datos).

En cualquier caso, es de rigor urgente que estas magnánimas entidades no únicamente se fijen en la transparencia de la información y en el cumplimiento formal de la normativa, sino que indaguen más allá y rocen el respeto a la ética y a los valores propios de los códigos de conducta, en cuestiones tan delicadas como pueden ser las aficiones y la vida privada de los ciudadanos europeos.

Quiero pensar que será por eso que la Liga de Fútbol Profesional está buscando a un profesional de la protección de datos en LinkedIn, para poder tener una segunda opinión más cercana a la ética que al simple cumplimiento burocrático, porque a nadie se le ocurre pensar que a una institución de estas características le preocupa más su propio beneficio económico que las libertades y garantías constitucionales de sus usuarios y consumidores.

Que disfrutéis todos del Mundial.

__________

Jesús Acevedo es abogado y mediador.

Hazte socio pleno o inicia sesión para leer el último Consumerismo
Ya somos 50.988