Tras una disputa de más de cuatro años, la Unión Europea consideró ilegal, desde la perspectiva de la protección de datos personales, el modelo de negocios de Meta, empresa controlante de Facebook, Instagram y WhatsApp, basado en publicidades online personalizadas.

Esta dura decisión del Supervisor de Europeo de Datos Personales no está sola: también Estados Unidos está legislando sobre prácticas de oscurecer la información, el uso de aspectos sensibles de la misma en redes sociales y avanza contra premisas del actual negocio de las plataformas.

Este modelo también se aplica en Argentina, por ejemplo, en el ecommerce Mercado Libre, en la que tras una búsqueda, el algoritmo dispara avisos por e-mail sobre ofertas del mismo producto.

A qué universo llegan los anuncios online personalizados

Los números de las ganancias de las plataformas por la publicidad online son astronómicos, tal como puntualiza para iProUP Agustín Allende, socio fundador de Crearis Latam::

"La disputa data de mayo de 2018, con el inicio de la vigencia del nuevo reglamento general de protección de datos de la Unión Europea", explica Allende.

"Meta omitió la obligación de contar con el consentimiento expreso de los usuarios respecto a recibir publicidad personalizada (opt-in), mediante la inclusión de una cláusula en los términos y condiciones del servicio", señala.

"Se interpuso un reclamo ante la autoridad de protección de datos personales de ese país, pero intervinieron otras diez naciones europeas y objetaron la decisión adoptada por Irlanda que hizo lugar a la posición de Meta", completa el experto.

Veredicto europeo sobre Meta y la legalidad de la publicidad

Cuando los países europeos no se ponen de acuerdo en este tema, el Supervisor Europeo de Protección de Datos debe intervenir indicando el criterio de la decisión que deberá adoptar el país cuestionado.

Allende subraya que "el Supervisor Europeo de Protección de Datos, dándole la razón a la postura de los 10 países que cuestionaban el criterio irlandés, rechazó como base legal válida a la ejecución de un contrato de términos y condiciones para el envío de publicidad personalizada y dirigida".

"Además, el rechazo a la posición de Meta generará una de las multas más grandes de la historia en protección de datos en Europa, que irán a engrosar los antecedentes de sanciones de esta empresa que llegan a 1.000 millones de euros por violación en esta materia, solamente en el Viejo Continente", asegura.

Por qué desaparece el interés legítimo como base legal

De esta manera, señala Allende, "se resquebrajó la posibilidad futura de que la industria emplee al interés legítimo como base legal viable para el tratamiento de datos personales".

En cambio, precisa el experto, "valdrá solamente como base legal, el consentimiento del usuario, surgido como respuesta de por sí o por no al interrogante respecto a su voluntad de recibir publicidad personalizada, conocida como opt-in".

Europa avanza para que las bigtech no puedan enviar publicidad sin consentimiento

"En la actualidad, el sistema que las plataformas intentan imponer en su negocio es el del opt-out, bajo el cual el titular ejerce solamente su consentimiento para solicitar que las plataformas dejen de tratar sus datos personales con fines de publicidad", expresa.

Por lo tanto, las grandes empresas de Internet "deberán modificar las políticas en materia de protección de datos y cookies, así como los contratos con los clientes".

Impacto sobre el modelo de negocio de las plataformas

Si este modelo europeo de consentimiento expreso para recibir publicidad personalizada se expande en el mundo, el negocio de las bigtech que se conoce actualmente sufrirá una herida mortal.

"Ese modelo de publicidad conductual se basa en una sistemática y profunda vigilancia de las personas destinatarias de un servicio 'gratuito' brindado por las plataformas, como búsquedas y redes sociales,  donde el real consentimiento del sujeto vigilado se encuentra totalmente desfigurado por no ser efectivo y mucho menos libre e informado", enfatiza Allende.

Por lo tanto, remarca que "el acuerdo de cada sujeto respecto a la renuncia que implica la autorización a ser vigilado en todas sus conductas en línea a cambio de recibir publicidades personalizadas debe ser expreso, informado y libre de parámetros oscuros de engaño o dark patterns".

"Hay groseros engaños generalmente aceptados en esta industria. ¿O acaso cuando a cada uno de nosotros le aparece la opción de aceptar cookies entiende que está dando su autorización para permitir la actividad de rastreadores durante su navegación en Internet? ¿No es la muestra más evidente que nos están ofreciendo una galletita, pero una que está envenenada?", plantea.

Claves del anteproyecto de Ley de Datos Personales que analiza el Gobierno

Además, subraya que "estas tácticas que oscurecen o tergiversan las formas en que se usan los datos o engañan a las personas para que permitan una recopilación de datos más amplia de lo que pretendían se conocen como diseño engañoso y son motivo de regulación específica en Estados Unidos y la Unión Europea", advierte.

Qué relevancia tiene para Argentina la decisión europea

"Argentina es uno de los dos países de la región reconocidos por la Unión Europea al tener una legislación adecuada de protección de datos personales a los fines de la transferencia internacional de esta información. Pero la distinción se encuentra sujeta a revisión", advierte Allende.

Según su análisis, la normativa "vigente en protección de datos personales en el país es del año 2000 y requiere de una urgente actualización frente al avance de la tecnología".

"Aun cuando la ley vigente establece el principio de opt-in para el tratamiento de datos personales con fines de publicidad, el decreto reglamentario establece el principio contrario de opt-out, afectando el espíritu de la norma de forma inconstitucional", remarca.

Allende indica que "el Gobierno convocó a un procedimiento colaborativo de elaboración de normas para redactar un Anteproyecto de Ley de modificación de la ley vigente, pero éste no brinda ninguna definición concreta sobre los negocios digitales".

Además, remarca que "si se mantiene el status quo, beneficiando a las plataformas y postergando la recuperación de derechos de los titulares de los datos personales, los mecanismos de opt-out a adoptarse deberán ser fáciles de ejecutar y en caso de ser ignorados, las organizaciones deben pasibles de multas de efectivo cumplimiento por montos considerables".

"De otra forma, las prácticas cuestionadas en el tratamiento de datos personales por la Unión Europea y EEUU se exportarán a jurisdicciones como la nuestra en la que priman otras urgencias", concluye.

Te puede interesar