La Asociación Española de Economía Digital (Adigital), que integra a más de 500 empresas entre ellas Abertis, BBVA, El Corte Inglés, Iberdrola, Telefónica o Buyvip, ha criticado la nueva normativa que prepara la UE sobre protección de datos. Según esta organización, la propuesta comunitaria contiene novedades muy importantes respecto a la Directiva que pretende sustituir, que pueden dificultar aún más el desarrollo de amplios sectores de la actividad económica, social y cultural en España.
Adigital alerta especialmente sobre algunos aspectos concretos del nuevo Reglamento. Así, por ejemplo, les preocupa el endurecimiento del marco normativo para el uso de datos personales en acciones de marketing, porque el nuevo texto prohíbe el uso de información personal para acciones de marketing directo sin consentimiento expreso de los usuarios. "La propuesta sobre la nueva definición del consentimiento y la amplia definición de qué es lo que se considera dato de carácter personal puede significar una merma en la capacidad de las empresas y de cualquier otro organismo para tratar datos de carácter personal, con las negativas consecuencias que ello pueda tener para la economía".La asociación española habla directamente de "importantes pérdidas económicas".
Elena Gómez del Pozuelo, presidenta de Adigital, ejemplifica el daño económico que se puede hacer con esta nueva legislación en variados ámbitos de actividad al asegurar en una nota que "la necesidad de obtener el consentimiento expreso para tratar exclusivamente datos sobre la navegación de los usuarios en una web va a provocar que se carezca de las herramientas necesarias para realizar mejoras en la misma, lo que se traducirá en una pérdida de eficacia y de clientes en el corto y medio plazo". Gómez añade que, de la misma forma, se va a provocar una reducción aún mayor en la realización de los envíos postales publicitarios, "con la consiguiente incidencia en el empleo generado en el sector postal".
Adigital también pide a Bruselas cambios en cuanto a la obligación que marca la nueva normativa respecto a avisar a los usuarios y a las autoridades competentes en un plazo de 24 horas cualquier fuga de datos. En opinión de la asociación, dados los graves perjuicios que ello puede significar para cualquier entidad, esta obligación requiere una regulación detallada y concreta de los casos en que se debe llevar a cabo, "dado que el plazo de 24 horas es claramente insuficiente tanto para detectar y evaluar el alcance [de la fuga] y adoptar las medidas necesarias para subsanarlo".
Sobre este aspecto, Adigital entiende que sería fundamental que se establezcan también medidas sancionadoras contra los que provoquen tales fugas de datos, "dado que en un porcentaje muy alto se producen por ataques externos".
Respecto a las multas millonarias que contra la nueva normativa para aquellas empresas que no custodien bien la información de clientes y empleados, que pueden llegar en los casos más graves al 2% de la facturación anual de la compañía, Adigital señala que no hay que olvidar que la normativa española actual incluye sanciones de hasta 600.000 euros, las cuales se pueden imponer de forma acumulativa y que incluso se puede llegar a la inmovilización del fichero "con las gravísimas consecuencias que ello puede tener para el normal funcionamiento de una entidad".
Por ello, explican desde la asociación, es necesario que se introduzcan en la propuesta europea elementos que permitan una adecuada flexibilización a las circunstancias concretas de cada caso.
Las críticas a la nueva normativa se han producido también en otros países. Según explica a la BBC Marc Dautlich, director de información legal en Pinsent Masons, algunas de las propuestas "son muy onerosas. Van a implicar costes y recursos y esto es difícil en el actual clima económico".
También Adam Malik, organizador de la Digital London Conference, aseguró a la BBC que los clientes tienen derecho moral para pedir que se eliminen sus datos, pero "las nuevas reglas podrían poner en peligro algunas empresas". "Hace falta más claridad sobre lo que es la información personalizada. Muchos abogados serán felices con la nueva normativo en los próximos años, mientras se desanima a la innovación".
De todas formas, no todo han sido críticas. Jeff Finch, gerente de servicios de Seguridad de la operadora Interoute, señala que "las nuevas reglas de privacidad de la UE son una clara señal de que las verdaderas consecuencias del robo de datos se han hecho sentir. Para los ciudadanos, las consecuencias del robo de sus datos personales y su posible uso para fines maliciosos es más que preocupante. Sin embargo, los incidentes en las organizaciones que manejan grandes cantidades de datos personales sin utilizar para ello sistemas y políticas necesarios para proteger de tal información han sido recurrentes en nuestra vida cotidiana. Ahora es responsabilidad de las organizaciones encontrar una solución que pueda proteger a los ciudadanos de posibles ataques directos y de fugas de información".
En opinión de Finch, "cotejar las normas armonizadas de protección de datos en 27 países, sin duda, ayudará a las organizaciones a evitar más de un quebradero de cabeza". Algo en lo que también coincide Adigital. Aunque matiza que "está por ver que ello signifique una aplicación homogénea de la norma".
