Privacidad por defecto

«En principio, se pueden recoger datos siempre que el usuario esté informado y haya dado su consentimiento, o si los datos que se obtienen no permitan identificar a nadie. Aun así, hay limitaciones para tratar datos ultrasensibles como los referidos a la sanidad, que han de ser bajo condiciones especiales», explica Paula Ortiz, directora legal de IAB Spain, la patronal de la publicidad digital.

En este marco legal, el del consentimiento informado, funciona en España la publicidad en webs, aplicaciones y redes sociales. Un ejemplo son las cookies, que se han de aceptar o no cuando se entra por primera vez a una web y permiten trazar la actividad del usuario a distintos niveles.

La norma, impuesta desde la Unión Europea, es diferente para las apps, los programas de móvil, que proliferan para abarcar cada vez más ámbitos e intereses, y que directamente toman los datos que genera el usuario con acciones que comprenden desde la localización a las fotografías o la libreta de contactos.

A los responsables de este tipo de programas, la Agencia Española de Protección de Datos les sugiere que, como medida preventiva, se sometan a una auditoría de privacidad  a partir de una serie de cuestiones definidas. «La guía permite identificar y eliminar o mitigar esos peligros antes de que se produzcan.  De esa forma, se aumenta la confianza entre los usuarios y se evitan no solo costosos rediseños sino también posibles daños a la imagen y a la reputación de las organizaciones», aseguran fuentes de la agencia.

Letra pequeña

También la Autoritat Catalana de Protecció de Dades ha insistido mucho en el tema, que forma parte de la propuesta de Reglamento de Protección de Datos de la Comisión Europea, presentada en el 2012 y que aún no se ha aprobado.

Una exigencia es el derecho de acceso, rectificación, cancelación y oposición que tiene cualquier ciudadano sobre sus datos que posee una empresa o servicio. Un punto que hasta gigantes como Google y Facebook han acabado implantando por las presiones europeas.

«Las condiciones de uso de un servicio son contratos y podemos aceptarlas o no. Una red social o una 'app' puede hacer lo que haya explicado en ellas porque son una relación contractual entre la empresa y el usuario en la que se basará la relación. Pero la gente no se las mira», explica el abogado Mario Sol, codirector del Master en Derecho de las TIC, Redes Sociales y Propiedad Intelectual de Esade.

Bajo eso que nadie lee, el usuario se puede encontrar sorpresas como que ha aceptado que las fotos que sube a una red social puedan ser usadas para promocionar el servicio o con cualquier otra finalidad, porque así lo decía y no lo ha visto, como intentó hacer Instagram en un célebre intento de alterar las condiciones de uso que le hizo perder millones de usuarios en una semana. «El fotógrafo siempre será el dueño de la foto, pero la imagen que aparece, si es de un individuo, genera unos derechos que son personales, intransferibles e inalienables y que están protegidos por la Constitución. Y si no quiere aparecer en una publicidad, puede reclamar», añade Sol.

Redactar estas condiciones no es fácil, como refiere Javier Tamayo, el abogado de Tuenti, la red social dirigida a adolescentes nacida en España y propiedad de Telefónica. «Los usuarios cada vez valoran más que respeten su privacidad y tener herramientas para controlar qué dicen los demás de ellos y denunciar abusos», afirma.