Adios al Consentimiento en Bloque: Adios al “Sí, quiero”

El Consentimiento en Protección de Datos tal y como lo conocemos, no durará mucho.

El Reglamento Europeo de Protección de Datos (que ya ha entrado en vigor) se aplicará a partir del próximo 25 de mayo de 2018.

Se ha destacado como novedad importante del Reglamento, el fin del consentimiento tácito al tratamiento de datos.

Es decir, la prohibición de considerar otorgado el consentimiento en determinados casos cuando el titular de datos no se oponga expresamente al tratamiento.

Adios, Consentimiento Tácito

Recordemos que hoy ya “no valen”, como antaño, casillas premarcadas de “Acepto” tal o cual tratamiento.

Aún se permite dar por aceptados determinados tratamientos, siempre que el interesado tenga la opción de descartarlos mediante un “no acepto”.

Pero esto último se acabó con el Reglamento Europeo de Protección de Datos:

  1. Según el Reglamento todo tratamiento deberá tener como soporte un consentimiento expreso. Y el responsable del tratamiento debe ser capaz de acreditar ese consentimiento.

  1. Según la Agencia adicionalmente (ojo con esto) será necesario que los responsables de datos “regularicen” los consentimientos tácitos recabados hasta ahora.

Habrá que esperar para conocer los detalles de esta “regularización” de consentimientos, pero abróchense los cinturones: nos aproximamos a zona de turbulencias.

El «Sí, quiero» o consentimiento “monobloque”

Si quiero instalarme una app o utilizar un servicio online, tengo que pasar por el engorro técnico (y expolio jurídico) de aceptar unos términos y condiciones que desde luego no leía.

En esas condiciones, en el ámbito de la propiedad intelectual, otorgo licencias de uso sobre mis fotos de Facebook, de comercialización sobre mis fotos de Instagram, de machine-learning sobre mis audios convertidos a texto mediante cualquier aplicación speech to voice, etc…

Esto inicialmente no me molesta (gracias a ello, Instagram es “gratuito”)

Hasta que de pronto, descubro que hay una maquinita que permite a cualquiera imprimirse “mis” fotos. Sin mi permiso.

Lo explica estupendamente Susana González (@sudigitalLawyer) en este post.

En el ámbito de protección de datos personales, acepto múltiples tratamientos de mis datos. Si esos tratamientos no están ligados con la finalidad que yo como usuario busco de la aplicación o servicio, alguien podría pensar que son abusivos.

También acepto cesiones de mis datos a terceras empresas, que pueden -o no- estar ligadas al servicio que justifica mi consentimiento.

El daño está hecho de entrada.

La “Paradoja de la Transparencia”

Lo cierto es que yo, como usuario hasta hace muy poco, no podía hacer nada: no puedo pagar para seguir utilizando gmail sin que las arañas de google escaneen lo que hago y escribo.

No puedo seguir utilizando whatsapp sin dejar de aceptar eso de que van a compartir mis datos con Facebook, (algo que ni siquiera entiendo demasiado bien, ni por qué es tan importante o peligroso).

Nunca he leido unas condiciones de uso antes de aceptarlas. La vida es demasiado corta.

Pero “tengo un amigo abogado” que sí las lee, y lo que me dice es que hay dos tipos de condiciones:

  1. .- las que son demasiado farragosas y descriptivas (estas, si las lees, realmente te hacen pensar dos veces si aceptas o no). Pero no las leo. Me dice que él las entiende porque se dedica a esto, pero que yo no las entendería, aunque lo intentara. Así que no lo intento siquiera.

  2. .- las que son cortitas y sencillas. Son tan simples que han conseguido que las lea. Y que las entienda, sin morir en el intento. Pero son tan ambiguas y amigables que realmente no he entendido lo que conlleva para mi privacidad las consecuencias de pulsar “Acepto”.

Esto es lo que se denomina la “paradoja de la transparencia”.

La simplificación de la información ofrecida a quien debe prestar un consentimiento “informado” sí consigue que la información sea leida.

Pero el verdadero objetivo es que el usuario, el interesado o titular de los derechos entienda realmente el alcance y consecuencias de su consentimiento.

No perdamos el tiempo discutiendo qué es mejor.

Sería perder el tiempo divagar aquí sobre cuál es la mejor forma de conciliar sencillez y especificidad en la información que necesito recibir para otorgar un consentimiento válido.

Dos cosas resultan indiscutibles:

  1. El funcionamiento actual del “consentimiento informado monobloque” es inaceptable.

  2. Pero además está sentenciado a muerte: Bruselas ha decidido por nosotros.

El nuevo Reglamento Europeo de Protección de Datos introduce, entre sus nuevas exigencias, que el consentimiento del interesado o titular de datos personales, preste un consentimiento informado de verdad al tratamiento de sus datos.

Una de las técnicas para conseguir este objetivo es la atomización o vertebración del consentimiento.

Pero eso lo veremos en el próximo post.

Muy buena semana

Jorge García Herrero, Abogado