Seguridad

¿Por qué Telefónica defiende el GDPR?

Telefónica defiende que el consentimiento explícito de los usuarios respecto al uso de sus datos personales por parte de las empresas está “sobrevalorado” y se posiciona a favor de los “flexibles” límites del GDPR y en contra de la resitrictiva propuesta del Reglamento de ePrivacidad propuesto por la UE.

En mayo de 2018 está previsto que comience a aplicarse el Reglamento General de Protección de Datos (GDPR), con graves sanciones por su incumplimiento que pueden alcanzar los veinte millones de euros o el 4% de los ingresos mundiales, según la cantidad que sea la mayor.

Esta ambiciosa normativa en protección de datos supone uno de los mayores avances regulatorios en el Viejo Continente para ayudar a los consumidores a controlar mejor el uso que se hace de su información y restringir los abusos de las principales compañías online -desde los operadores de telecomunicaciones hasta las plataformas de contenidos, pasando por redes sociales y cualquier empresa que maneje datos personales en formato digital- bajo amenaza de milmillonarias sanciones.

La acogida del GDPR ha sido más que positiva entre los defensores de los derechos civiles, garantes de la privacidad y comunidad internauta en general. También la mayoría de empresas se han manifestado a favor del GDPR, a pesar de que a 100 días de que entre en vigor el GDPR, solo el 10% de la empresa española está preparada.  Lo curioso es que haya compañías que defiendan este reglamento con el único fin de seguir perpetuando las mismas políticas, pasando por encima de los intereses de los propios usuarios.

El decálogo para convertir la pesadilla del GDPR en una oportunidad

Telefónica, hablando en nombre de toda la industria, recoge en su último Informe de la Sociedad Digital en España 2017 algunas consideraciones de suma importancia en ese sentido. Unas preocupaciones que tienen principalmente que ver con la falta de coherencia entre las distintas regulaciones impulsadas a escala europea: el propio GDPR (Reglamento General de Protección de Datos) y el (mucho más ambicioso y restrictivo) Reglamento de ePrivacidad (ePR).

“El sector de telecomunicaciones muestra su preocupación por la falta de alineamiento entre el ePR y el GDPR, lo que traerá como consecuencia una falta de coherencia en las leyes europeas sobre la protección de datos y sobre la protección de la privacidad, con el riesgo de minar la seguridad jurídica tanto para los usuarios como para la industria”, explica el operador español.

Hagamos un poco de memoria. En junio de 2017, Marju Lauristin (MEP) presentaba su borrador de informe sobre el Reglamento de ePrivacidad (ePR) al Comité LIBE sobre libertades civiles del Parlamento Europeo. Si bien algunos aspectos del borrador del informe fueron bien recibidos, Telefónica y sus homólogos internacionales creen que esta propuesta es “excesivamente restrictiva” lo cual puede lastrar la capacidad de conseguir “más innovación, mayores beneficios sociales y crecimiento económico”.

¿Qué es el GDPR y cómo va a revolucionar la protección de datos en Europa?

Por ejemplo, según el nuevo reglamento propuesto, todas las comunicaciones electrónicas deben ser confidenciales a expensas del consentimiento en contrario del usuario. La confidencialidad de los comportamientos en red y de los dispositivos utilizados por los usuarios está garantizada, necesitando un consentimiento previo de las cookies, excepto para los testigos de conexión asociados a las compras, los formularios o las estadísticas de audiencia. Finalmente, el tratamiento de los metadatos y del contenido de las comunicaciones está sujeto a un consentimiento previo en función del nivel de protección de su vida privada que elija el usuario.

Pero Telefónica y el resto de ‘telcos’ creen que este consentimiento previo del usuario, que les imposibilita poder usar esa información personal y hábitos de navegación a su libre disposición, supone una amenaza para “el potencial económico y social de los datos” y que todo este proceso debería basarse en “la confianza en el ecosistema digital”. O, dicho de otro modo, autorregulación para discernir cuándo pedir permiso a los consumidores y cuando no dentro de unos límites más amplios que los propuestos por el ePR. En este sentido, las limitaciones impuestas por el GDPR son más laxas, al permitir “a los servicios de comunicaciones electrónicas utilizar los metadatos de forma responsable para el beneficio de los ciudadanos, los consumidores y la sociedad en su conjunto, en la misma medida en que otros proveedores de tecnología y servicios”, defienden desde la ‘telco’.

Con esta base, Telefónica se posiciona claramente en contra del ePR y de las crecientes políticas de privacidad al defender “una mayor flexibilidad en el uso responsable de los datos”.  La clave está en quién decide qué es un uso responsable de los datos, ya que se elimina al propio usuario como dueño de esa decisión porque el consentimiento de éstos está “sobrevalorado”, de acuerdo al operador español.

Igualmente, la ‘telco’ defiende que ha de permitirse un tratamiento posterior de la información personal (recordemos, sin el consentimiento expreso del usuario, según proponen) mediante la simple salvaguarda de pseudónimos u otra clase de anonimato. De nuevo, ligar la estrategia a lo que ya está incluido en el GDPR, ni un paso más hacia la defensa de la privacidad de los consumidores: “Se debería permitir generalmente el tratamiento posterior, si dicho tratamiento respeta el test de compatibilidad enunciado en el artículo 6, apartado 4 del GDPR. Dicho test exige ponderar cuidadosamente los intereses individuales, teniendo en cuenta el contexto y la naturaleza de los datos recogidos, así como las consecuencias del tratamiento, incluyendo si resultan apropiadas, como la utilización de seudónimos y otras salvaguardas. Estas medidas permitirán a las empresas el desarrollo de nuevos productos y servicios innovadores para los consumidores, mientras se protege al mismo tiempo la privacidad sin tener que recurrir a la molestia implícita en el consentimiento”.

Resulta complejo entender por qué, si prometen hacer un uso responsable y provechoso de los datos (incluso con plataformas como AURA que ‘devuelven’ el control de éstos a los consumidores), a Telefónica le da tanto miedo tener que pedir el consentimiento explícito de los consumidores sobre su propia información. Veremos cómo, tras la aplicación del GDPR este mismo curso y los siguientes pasos relacionados con el ePR, se siguen consolidando las posiciones de los operadores de telecomunicaciones en torno a la privacidad y protección de datos…

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.