LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 04:39:58

LegalToday

Por y para profesionales del Derecho

Blog Ecija 2.0

¿De verdad son necesarios todos los correos que hemos recibido del RGPD? No, algunos podrían ser ilegales

Silvia López
abogada de ECIJA

Debido al envío masivo de las actualizaciones de las Políticas de Privacidad producidas por el nuevo RGPD se ha dado lugar al malestar generalizado de los usuarios.

Email

Aunque como ya sabemos, se ha dado un periodo de 2 años para adaptarse a la perfección a la nueva normativa de protección de datos, las empresas han decidido esperar hasta la última semana para "cumplir" con el RGPD (Reglamento General de Protección de Datos).

Y, como no puede ser de otra forma, no se puede adecuar en 7 días algo para lo cual te dieron un plazo de 2 años. Estas prisas de última hora han provocado que las empresas comuniquen de forma masiva, sin filtro alguno, la actualización de su Política de Privacidad y recabar el consentimiento de los usuarios, siendo estos en su mayoría innecesarios e incluso ilegales, ya que no han entendido la finalidad del RGPD ni están cumpliendo con sus exigencias.

Debido a las prisas del último momento, no se ha realizado correctamente el filtro de los usuarios a los que se tiene que recabar el consentimiento, ya que en los casos en los que la base de legitimación del tratamiento de los datos es el cumplimiento contractual o bien, como se establece en el artículo 171 del RGPD "cuando el tratamiento se base en el consentimiento de conformidad con la Directiva 95/46/CE no es necesario que el interesado dé su consentimiento de nuevo si la forma en que se dio el consentimiento se ajusta a las condiciones del presente Reglamento, a fin de que el responsable pueda continuar dicho tratamiento tras la fecha de aplicación" no era necesario renovar su consentimiento.

De hecho, se han producido casos en los que las entidades han enviado el famoso e-mail a usuarios con los que no tienen ningún tipo de relación, llevando a producir el malestar y descontento de la mayoría de los usuarios. Esto ha llevado incluso a valorar la posibilidad de la existencia de una intención de aprovechamiento y realizar publicidad encubierta de las empresas.

Estas confusiones se intentan justificar en que el RGPD da unos conceptos abstractos e inexactos, algo difícil de interpretar si te quieres adaptar a él en un corto periodo de tiempo y a última hora.

Todavía no hemos alcanzado la semana desde que el RGPD pasó a ser de obligado cumplimiento y ya tenemos las primeras reclamaciones, como puede ser el famoso caso de Facebook, Google, Instagram y WhatsApp, en la que None Of Your Bussiness, organización sin ánimo de lucro liderada por el austriaco Maz Schrems, ha presentado una denuncia en la que reclama a los anteriores unos siete mil (7.000) millones de euros, alegando que están obligando a los usuarios a aceptar las Políticas de Privacidad para recibir publicidad personalizada (llevando a cabo el profiling o elaboración de perfiles).

Se entiende que el usuario no está dando un consentimiento libre e inequívoco, ya que se encuentra condicionado a que, si no acepta los términos del servicio, el usuario perderá el acceso a los mismos, produciéndose una clara exclusión a los usuarios que se niegan a aceptar los Términos y Condiciones de Uso.

El austriaco manifiesta que el usuario debería poder elegir entre el "sí" y el "no", para que pueda ser considerado un consentimiento y aceptación libre.

También pone de manifiesto que con esa elaboración de perfiles o profiling que llevan a cabo para vender publicidad personalizada a cada usuario según los datos que él mismo haya aportado, se produce una venta de datos del usuario, basado en un consentimiento nulo o no válido.

En conclusión, debido al gran margen de actuación que ha dejado el RGPD a las empresas, se producen estas comunicaciones masivas y vacías de información para el usuario. Si ahora lo que se quiere evitar son reacciones como el caso de las redes sociales o un ejercicio de derechos masivo ante la Agencia Española de Protección de Datos  por parte de los usuarios descontentos, se aconseja que se realice ese filtro de los tipos de consentimientos que ya han sido recabados y no realizar una publicidad masiva que provoque más reacciones drásticas y perjudiciales para la propia empresa.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.