Las empresas bombardearon con correos innecesarios por la protección de datos

Abrir el correo electrónico hace aproximadamente un mes, coincidiendo con la entrada en vigor del nuevo <strong>reglamento de protección de datos</strong>, se convirtió, en muchos casos, en un verdadero engorro. Empresas grandes y pequeñas, así como oenegés y entidades culturales bombardearon a sus clientes y usuarios con correos  para solicitarles renovar su consentimiento para conservar sus datos y enviarles información o publicidad. Pero la inmensa mayoría de estos 'e-mails' fueron innecesarios. Según Link Mobility, los envíos aumentaron un 500%, lo que supone más de 16 millones de SMS y 35 millones de correos. Y un gran número de ellos, para nada.  

El nuevo reglamento, considerado una de las leyes más importantes para proteger a los usuarios de Internet de los últimos años, dado que busca impedir que redes sociales u otras empresas vendan datos personales a terceros sin autorización, como evidenció el escándalo de Cambridge Analytica, no obliga a renovar el consentimiento para el almacenaje de datos si este fue inequívoco o existía una relación contractual previa, como sucede con los clientes. Es decir, si un usuario dio su 'e-mail' voluntariamente, se suscribió a una 'newsletter' o hizo 'click' en una casilla para dar su aprobación, no era necesario que renovara el permiso, salvo que la empresa pretenda usar sus ficheros con nuevas finalidades.

¿Qué provocó el error?

Según los expertos en privacidad, en torno al 90% de las empresas españolas, debido a que la ley de protección de datos de 1999 ya era muy exigente, cumplían con los requisitos, con lo que la avalancha fue inútil, además de en muchos casos contraproducente para los intereses de compañías e instituciones. Entonces ¿qué motivó que empresas de todo tipo, multinacionales o pymes, cayeran en el error? La directora de la <strong>Agencia de Protección de Datos</strong>, Mar España, lo ha atribuido a una "confusión" o a "algún asesoramiento incorrecto".

Desde la <strong>CEOE</strong>, Iñaki Uriarte, experto de la Comisión de Sociedad Digital de la patronal, habla de un posible "exceso de celo" en el deseo de las compañías de cumplir con la nueva normativa, que trae consigo sanciones cuantiosas, o del "efecto contagio" que pudo producirse cuando empresas importantes pidieron el consentimiento y el resto, por imitación, hicieron lo mismo. Uriarte asegura que entre el empresariado español se ha producido un "estrés" importante a la hora de aplicar la normativa y ha habido "una gran preocupación" por no ser capaz de cumplirla.

A estas razones Samuel Parra, socio del despacho de abogados ePrivacidad, añade la "picaresca" de consultorías y supuestos expertos que han ofrecido a empresas y entidades su asesoramiento, pese a que no tenían un conocimiento pormenorizado del nuevo reglamento, que en su opinión es bastante "oscuro". Ha sido un "desastre", resume. La Agencia de Protección de Datos ha avisado, de hecho, de que si tiene conocimiento de prácticas fraudulentas por parte de asesores pondrá "todos los medios a su alcance para erradicarlas".

Las pérdidas

Tanto Maeztu como <strong>Jesús Yáñez</strong>, socio en materia de privacidad del bufete Ecija, consideran que el problema es que las empresas "dejaron para el final" ponerse las pilas con el reglamento y, de hecho, dan cuenta de que sus despachos aún siguen recibiendo multitud de consultas, dado que el aluvión de correos solicitando renovar el consentimiento ha tenido un efecto indeseado: una gran parte de los usuarios no han respondido positivamente, lo que ha provocado que, según Maeztu, haya empresas que hayan perdido al menos el 50% de las bases de datos.

Esta situación afecta a nivel comercial, pero también a instituciones culturales o de otro tipo que informaban de sus actividades mediante 'newsletter' y estos días comprueban que muchas de ellas tienen mucha menos afluencia. Ante esta situación, los expertos consideran que los responsables pueden continuar con los envíos de información o 'marketing' si sus bases de datos ya cumplían el reglamento, aunque el usuario no haya respondido afirmativamente, o volver a enviar la solicitud de consentimiento, para intentar completar los ficheros.

Especialistas como <strong>Yolanda Alba</strong>, del Bufet Almeida, culpabiliza más al Gobierno que a las empresas, porque el Ejecutivo español ha tenido dos años para adaptar la legislación española al reglamento y el proyecto legal oportuno aún duerme en el Congreso. A su juicio, la Agencia Española de Protección de Datos o el Gabinete de Mariano Rajoy deberían haber hecho campañas informativas más amplias para que las empresas no cayeran en el error.

El aspecto positivo

Desde <strong>Facua</strong>, Rubén Sánchez, el portavoz, pone el acento en el lado positivo a la situación: ha servido para que muchos usuarios sean conscientes de qué empresas tienen sus datos y, en función de sus intereses, responder afirmativa o negativamente a que estas continúen con su almacenamiento. "A muchos les ha venido bien", señala. A su juicio, también han faltado campañas informativas y achaca este problema a los recortes en la Agencia Española de Protección de Datos.