LOPD 2019: recopilación de datos sin errores
La LOPD 2019 marcó un cambio en la definición de datos personales. En base a lo dispuesto por esta Ley, identificadores como direcciones IP, ID de dispositivos, datos de ubicación y cookies ahora se consideran datos personales. Esto cambia la forma en que las empresas y los proveedores de tecnología recogen, almacenan y usan dicha información y les obliga a definir nuevas reglas para la recopilación de datos.
¿Qué implicaciones tiene la LOPD 2019 para la recogida de datos?
Las empresas que desean recopilar y procesar datos de usuarios deben obtener antes su consentimiento y cumplir con algunas normas estrictas. En su mayor parte, el consentimiento debe ser otorgado de forma libre, específica, informada e inequívoca. Además, las casillas de consentimiento no pueden marcarse previamente y deben entregarse con una declaración o acción clara y afirmativa.
Todas las empresas que procesan los datos deben presentar pruebas de que se dio su consentimiento.
Esto implica también que se requiere el consentimiento para cada actividad de procesamiento de datos. Esto significa que, si las empresas desean procesar los datos de los usuarios para múltiples propósitos (por ejemplo, de cara a la personalización), deben obtener el consentimiento del usuario para cada proceso.
Fallos e inconsistencias que atentan contra lo dispuesto en la LOPD 2019
Estas nuevas reglas crean todo un mundo de problemas debido a la naturaleza fragmentada del ecosistema de publicidad en línea y al gran número de jugadores involucrados en una transacción de medios típica.
Entre los principales fallos e inconsistencias del marco de trabajo de empresas que operan en línea y que les alejan de los requisitos que impone la LOPD 2019 destacan las siguientes:
- Fuga de datos: es decir, cuando los datos del usuario se transmiten a varias compañías sin su conocimiento. Se trata de algo frecuente debido a la naturaleza pura del ecosistema programático y RTB en línea, y a menudo ocurre sin el conocimiento del editor y del usuario.
- Que todos los matices del consentimiento se agrupen bajo una sola opción, “Aceptar”, que puede sabotear las propias opciones de la empresa anunciante, ya que es muy probable que los usuarios de Internet digan “no” a todos en un esfuerzo por cerrar el cuadro de consentimiento y ver el contenido de la página. Es muy poco probable que los usuarios se tomen el tiempo para considerar cuidadosamente la implicación de compartir sus datos con cada plataforma.
- Que el marco en sí aún no cumpla con un requisito de la LOPD 2019 cuando exige que se solicite el consentimiento de forma granular para un conjunto de propósitos "específicos". Hoy día, aún se encuentran diseños donde los consentimientos se agrupan con una gran cantidad de propósitos de procesamiento de datos, todo bajo una sola opción.
- Opción de "personalización publicitaria" incompleta. Es lo que sucede cuando no se aporta suficiente información al recopilar datos personales del interesado indicando qué se hará exactamente con los datos personales del usuario. Si se agrupan varios propósitos genéricos distintos se está vulnerando lo dispuesto por la LOPD 2019.
Por último, hay que recordar que tampoco hay que alentar a los usuarios a que acepten todo, ya que eso iría en contra de la LOPD 2019, al tiempo que supondría un retroceso al estado original de la publicidad en línea, dónde se llevaría a cabo una recopilación de datos desenfrenada y sin control, que no beneficiaría a los anunciantes, pero que además estaría vulnerando los derechos de datos de los usuarios.