Les empreses van bombardejar amb correus innecessaris per la protecció de dades

La falta d'informació i el mal assessorament van fer que molestessin clients amb milions d''e-mails'

Un alt percentatge d'usuaris no va respondre al requeriment, la qual cosa ha minvat moltes bases de dades

zentauroepp2378996 tecnologias mensaje phising enviado por correo electronico f170910171306

zentauroepp2378996 tecnologias mensaje phising enviado por correo electronico f170910171306 / MARINA VILANOVA

3
Es llegeix en minuts
Patricia Martín

Obrir el correu electrònic fa aproximadament un mes, coincidint amb l’entrada en vigor del nou reglament de protecció de dades, es va convertir, en molts casos, en una veritable molèstia. Empreses grans i petites, així com oenagés i entitats culturals van bombardejar els seus clients i usuaris amb correus  per sol·licitar-los que renovessin el consentiment per conservar les seves dades i enviar-los informació o publicitat. Però la immensa majoria d’aquests 'e-mails’ van ser innecessaris. Segons Link Mobility, els enviaments van augmentar un 500%, la qual cosa suposa més de 16 milions d’SMS i 35 milions de correus. I un gran nombre d’aquests, per a res.  

El nou reglament, considerat una de les lleis més importants per protegir els usuaris d’internet dels últims anys, ja que busca impedir que xarxes socials o altres empreses venguin dades personals a tercers sense autorització, com va evidenciar l’escàndol de Cambridge Analytica, no obliga a renovar el consentiment per a l’emmagatzematge de dades si aquest va ser inequívoc o hi havia una relació contractual prèvia, com passa amb els clients. És a dir, si un usuari va donar el seu 'e-mail’ voluntàriament, es va subscriure a una 'newsletter' o va fer clic en una casella per donar la seva aprovació, no era necessari que renovés el permís, tret que l’empresa pretengui utilitzar els seus fitxers amb noves finalitats.

¿Què va provocar l’error?

Segons els experts en privacitat, entorn del 90% de les empreses espanyoles, a causa que la llei de protecció de dades del 1999 ja era molt exigent, complien els requisits, amb la qual cosa l’allau va ser inútil, a més d’en molts casos contraproduent per als interessos de companyies i institucions. Llavors, ¿què va motivar que empreses de tot tipus, multinacionals o pimes, caiguessin en l’error? La directora de l’ Agència de Protecció de Dades, Mar España, ho ha atribuït a una "confusió" o a "algun assessorament incorrecte".

Des de la CEOE, Iñaki Uriarte, expert de la Comissió de Societat Digital de la patronal, parla d’un possible "excés de zel" en el desig de les companyies de complir amb la nova normativa, que implica sancions abundants, o de l’"efecte contagi" que va poder produir-se quan empreses importants van demanar el consentiment i la resta, per imitació, van fer el mateix. Uriarte assegura que entre l’empresariat espanyol s’ha produït un "estrès" important a l’hora d’aplicar la normativa i hi ha hagut "una gran preocupació" per no ser capaç de complir-la.

A aquestes raons Samuel Parra, soci del despatx d’advocats ePrivacidad, afegeix la "picardia" de consultories i presumptes experts que han ofert a empreses i entitats assessorament, malgrat que no tenien un coneixement detallat del nou reglament, que segons la seva opinió és bastant "fosc". Ha sigut un "desastre", resumeix. L’Agència de Protecció de Dades ha avisat, de fet, que si té coneixement de pràctiques fraudulentes per part d’assessors posarà "tots els mitjans al seu abast per erradicar-les".

Les pèrdues

Tant Maeztu com Jesús Yáñez, soci en matèria de privacitat del bufet Ecija, consideren que el problema és que les empreses "van deixar per al final" posar-se les piles amb el reglament i, de fet, afirmen que els seus despatxos encara continuen rebent multitud de consultes, ja que l’allau de correus sol·licitant renovar el consentiment ha tingut un efecte indesitjat: una gran part dels usuaris no han respost positivament, cosa que ha provocat que, segons Maeztu, hi hagi empreses que hagin perdut almenys el 50% de les bases de dades.

Aquesta situació afecta a escala comercial, però també institucions culturals o d’un altre tipus que informaven de les seves activitats mitjançant 'newsletters' i aquests dies comproven que moltes tenen molta menys afluència. Davant d’aquesta situació, els experts consideren que els responsables poden continuar amb els enviaments d’informació o màrqueting si les seves bases de dades ja complien el reglament, tot i que l’usuari no hagi respost afirmativament, o tornar a enviar la sol·licitud de consentiment, per intentar completar els fitxers.

Notícies relacionades

Especialistes com Yolanda Alba, del Bufet Almeida, culpabilitza més el Govern que les empreses, perquè l’Executiu espanyol ha tingut dos anys per adaptar la legislació espanyola al reglament i el projecte legal oportú encara dorm al Congrés. Segons el seu parer, l’Agència Espanyola de Protecció de Dades o el Gabinet de Mariano Rajoy haurien d’haver fet campanyes informatives més àmplies perquè les empreses no caiguessin en l’error.

L’aspecte positiu

Des de Facua, Rubén Sánchez, el portaveu, posa l’accent en el costat positiu a la situació: ha servit perquè molts usuaris siguin conscients de quines empreses tenen les seves dades i, en funció dels seus interessos, respondre afirmativament o negativament que aquestes continuïn amb el seu emmagatzemament. "A molts els ha vingut bé", assenyala. Segons el seu parer, també han faltat campanyes informatives i atribueix aquest problema a les retallades a l’Agència Espanyola de Protecció de Dades.