El RGPD fracasa en España. Foto: Flickr/descrier.co.uk

El RGPD fracasa en España: así desobedecen las webs españolas a la UE

Un año después de la entrada en vigor del RGPD, 99 de las 100 webs más visitadas de España no permiten a los usuarios rechazar las cookies

Las webs españolas han tenido un año para acatar el Reglamento General de Protección de Datos (RGPD), aprobado por el Parlamento Europeo y en vigor desde el 25 de mayo de 2018. Sin embargo, la desobediencia (o el acatamiento a medios) ha sido la respuesta del grueso de las páginas de internet en España, que pese a la normativa mantienen políticas de privacidad abusivas para los usuarios.

A nivel europeo, el 68% de casi 6.500 expertos en ciberseguridad cree que muchas organizaciones no se han tomado el reglamento en serio, y el 47% de la misma muestra dijeron que los reguladores están relajándose mucho en su aplicación, según Infosecurity. Por otro lado, la cantidad de usuarios europeos que comparten su localización ha caído drásticamente este año, informó Marketing Land.

Pero en España, con la entrada en vigor del RGPD, para el público general las webs se han vuelto más molestas que antes. Las páginas se han llenado de solicitudes de consentimiento impertinentes y que aparentan ser obligatorias, además del surgimiento de ventanas emergentes que estropean la experiencia. Por si fuera poco, muchas webs hacen esto pero igualmente irrespetan la normativa.

La mayoría de las webs más populares de España burlan el RGPD

Si se pone atención a la lista de las 100 páginas web más populares de España, según el ránking de Alexa (evitando los sitios de pornografía y contenido pirata), se puede ver que tan solo 14 portales han adaptado su uso de cookies al RGPD durante este año, según un análisis de la gestora de datos personales Privacy Cloud. Las cookies son los archivos que permiten a las páginas rastrear a los usuarios.

La referida ley de datos vigente en la UE es clara con respecto a las cookies: las webs necesitan el consentimiento previo y expreso del usuario, que tiene derecho a una explicación detallada de por qué y con qué propósitos determinada plataforma quiere guardar estos archivos en sus dispositivos. La navegación o el uso de casillas preseleccionadas no son móviles de consentimiento a ojos del RGPD.

Un 9% de los 100 sitios más visitados en España creen que la cesión de datos, mediante la aceptación de los formularios, es una suerte de peaje de acceso a toda la información que puedan recabar de los usuarios. Lo que es peor, el 99% no permite que los usuarios rechacen directamente las cookies con la misma sencillez con que se aceptan, algo exigido desde el RGPD.

La necesidad del consentimiento expreso es respetada por tan solo el 37% de las webs analizadas, mientras que un 86% de la muestra incumple los deberes de transparencia e información básica impuestos por el RGPD. En otras palabras, todo mal. Los usuarios han hecho su trabajo, leyendo cuanto e-mail llegara al respecto, pero las webs más populares van a su rollo.

El consejero delegado de Privacy Cloud, Sergio Maldonado, recuerda que el RGPD está diseñado en función de las personas y que, "si el usuario no lo entiende y no lo acepta libremente ya no vale". "Tenemos que acostumbrarnos a vivir sin cookies de perfilado y sin compraventa de audiencias, permitiendo que sea el propio usuario quien expone los datos", agregó.

Algo similar dice Ignacio de Pedro, director de preventa de Veritas Technologies España: "En lugar de corregir los desafíos subyacentes que presenta la gestión de datos, las empresas han preferido hacer lo más sencillo para evitar problemas legales de una manera rápida", en alusión a los formularios de consentimiento. "Este enfoque tan relajado es producto de la falta de multas y sanciones".

El RGPD en el resto de Europa

Una investigación reciente determinó que, desde que se puso en marcha el reglamento europeo de protección de datos, se han presentado casi 12.000 querellas ante la oficina de Información del Reino Unido (ICO, por sus siglas en inglés). De estas, solo se presentaron multas en 395 casos; es decir, en el 0,25%, o lo que es lo mismo, un castigo por cada 395 denuncias.

La firma de informática Wavestone calcula que el 31% de las empresas europeas fracasan en la implementación del "derecho a ser olvidado", recogido en esta ley, con el que los usuarios pueden eliminar todos los datos que los sitios compilen de ellos, informó Phys.org. Y es que, en general, los usuarios no han percibido muchos cambios durante el último año, lamentablemente.

Un estudio concluyó que la mayor diferencia que ven los europeos gracias al RGPD, además de las multas a gigantes como Google, son los formularios de cookies y privacidad, que ayudan poco al objetivo de la ley, dado que un 80% de los usuarios los acepta rápidamente para poder seguir navegando, y el 20% restante los lee, pero solo la mitad lo hace si la información es muy extensa.

Un artículo de Alessandro Solís

Enviaremos un mensaje al correo indicado con el enlace que deberás clicar para completar el alta. No recibirás ningún boletín hasta entonces. Política de privacidad