En las últimas semanas seguramente te llegó un diluvio de correos electrónicos y alertas de empresas en los que se te informa sobre los cambios en sus políticas de privacidad.
No los ignores.
Sí, tienen mucha jerga legal. Sin embargo, resiste la tentación de borrar esos correos de inmediato o de cerrar las alertas de inmediato. Podrían contener información importante sobre el manejo de tu privacidad digital en una época en la que se volvió evidente que nuestros datos en línea no están seguros.
Todos esos mensajes sobre la privacidad aparecen ahora porque una ley llamada Reglamento General de Protección de Datos (GDPR, por su sigla en inglés) entró en vigor el 25 de mayo en toda la Unión Europea. La ley ha sido proclamada como la protectora más fuerte de los derechos de privacidad digital en el mundo. Y, aunque se diseñó para los europeos, la naturaleza sin fronteras del mundo en línea ha obligado a casi todas las entidades comerciales con presencia en internet a realizar cambios en sus sitios y aplicaciones para acatar las reglas.
La ley de regulación de datos se centra en dos principios fundamentales. El primero es que las empresas necesitan tu consentimiento para recabar tus datos. El segundo es que solo te deben pedir los datos que sean necesarios para que sus servicios funcionen.
Danny O’Brien, director del grupo de defensa de los derechos en línea Fundación Frontera Electrónica, lo explica con una analogía: “Una empresa que produce pasteles de cumpleaños necesita tu nombre para ponerlo en el pastel. Si no es información esencial, puedes negarte a dar tu consentimiento para que use esos datos y aun así te debe brindar el servicio”.
Si las empresas no cumplen las nuevas reglas, enfrentarían multas de hasta el cuatro por ciento de sus ingresos a nivel mundial.
Es probable que los negocios que dependen de los ingresos de la publicidad hagan un esfuerzo por persuadir a tantos de nosotros como les sea posible con el fin de que demos nuestra autorización para que recaben la mayor cantidad de datos nuestros. Las empresas pueden hacer eso al simular que es muy fácil dar tu permiso y de inmediato establecer enormes obstáculos para retirarlo.
Así que para asegurarte de que la nueva ley te beneficie, te servirá examinar las renovaciones a las políticas de privacidad que todos estamos recibiendo. A continuación, te mostramos en qué te debes fijar:
El ‘consentimiento’
Comencemos con esos correos electrónicos y notificaciones que tanto nos molestan. No hagas caso omiso: algunos sitios usan los correos no solo para informarte de las actualizaciones a sus políticas de privacidad, sino también para pedir tu consentimiento.
Por ejemplo, Quora, un sitio de preguntas y respuestas, envió un correo electrónico en el que decía que había actualizado su política de privacidad. Cerca del final de la notificación, agregaron un mensaje en el que se podía leer: “Tu uso continuo del servicio será considerado como una aceptación de los términos actualizados”.
La empresa señaló que el correo en el que se explicaban los cambios particulares de su política de privacidad no solicitaba consentimiento, pero que actualizaría el lenguaje del mensaje para que fuera menos ambiguo.
Otros sitios utilizan notificaciones en ventanas emergentes para buscar tu consentimiento. Por ejemplo, cintillos de publicidad que explican cómo se utilizan las cookies para rastreos en la red. Notas de ese tipo dicen que al cerrar el cintillo o interactuar con su sitio web, aceptas los términos de recolección de datos del sitio.
He aquí el problema: es evidente que las empresas saben que rara vez (si acaso) leemos las políticas de privacidad. También saben que consideramos que las notificaciones son molestas, porque aparecen justo cuando estás a la mitad de otra tarea.
No obstante, si las ignoramos, es probable que demos nuestro consentimiento involuntario para que se compartan más de nuestros datos de los que en realidad queremos dar.
“Esa fatiga ante las ventanas emergentes en definitiva es algo que me preocupa, ahora que estas en verdad son más importantes que nunca”, comentó Gennie Gebhart, una investigadora de asuntos de privacidad para la Fundación Frontera Electrónica.
Encuentra los controles de privacidad
Si no lees los correos electrónicos y las notificaciones, podrías no conocer los nuevos controles de privacidad que las empresas de internet acaban de introducir. Lo más común es que no sean fáciles de encontrar, pero vale la pena hacer una exploración, porque podría haber nuevos métodos para minimizar la cantidad de datos que compartes.
Tomemos como ejemplo a Twitter. El correo electrónico relacionado con la privacidad que acaba de enviar la red social mencionaba que ahora la gente puede ver y controlar con mayor claridad cómo comparte sus datos con los socios comerciales de la empresa.
He aquí cómo: muy cerca del final del menú de configuración de Twitter, ahora hay un botón llamado “Tus datos de Twitter”. Ahí puedes ver la cantidad de anunciantes que intentan mostrarte productos con base en tus intereses. También puedes optar por que no aparezca esta publicidad que supuestamente se basa en tus intereses. Cuando utilicé la herramienta, me di cuenta de que más de 600 anunciantes tenían mi información de contacto, y escogí ya no compartir datos con el programa de publicidad.
Facebook, en medio de controversias porque la consultora política Cambridge Analytica cosechó de forma inapropiada los datos de los usuarios, también ha actualizado sus controles de privacidad.
Una de las herramientas más nuevas de Facebook es la llamada Comprobación rápida de privacidad. Cuando realizas la comprobación con la aplicación de Facebook, te muestra la gente con la que compartes publicaciones de manera predeterminada, la información que muestras en tu perfil y las aplicaciones con las que compartes tus datos.
Del mismo modo, dentro del menú de configuración de la aplicación de Facebook hay un botón con la etiqueta Anuncios. En esta sección, donde encontrarás tus preferencias de publicidad, podrás ver qué anunciantes tienen tu información de contacto y controlar el tipo de anuncios que te pueden mostrar.
Por ejemplo, puedes elegir que dejen de mostrar anuncios con base en tu información como el estatus de tu relación, tu empleador y tu historial de educación. También puedes escoger que no te muestren anuncios basados en tu actividad en otros productos de Facebook, como la aplicación de mensajería WhatsApp o el sistema de realidad virtual Oculus.
Esos son solo dos ejemplos de sitios grandes de redes sociales. ¿Qué productos tecnológicos son los que más utilizas? Tómate un tiempo para husmear en tus configuraciones de privacidad con el objetivo de ver si hay nuevas restricciones que puedas poner al acceso a tus datos.
Siempre puedes salirte
Una parte importante de la nueva ley es que insta a las empresas a ofrecer mecanismos para que puedas quitar tus datos y llevarlos a un nuevo servicio. Google, Facebook y Twitter ofrecen la capacidad de descargar tu propia información; desde antes de que la ley entrara en vigor ya habían sido expandidas algunas de estas facultades.
Ten en cuenta que otros productos de internet que usas pronto podrían ofrecer herramientas similares para eliminar tus datos. Si no estás de acuerdo con la nueva política de recolección de datos de la empresa, intenta descargar tu información para ver si puedes ejercer tu derecho a llevar tus datos a un mejor producto.
Pero ten cuidado: no todas las herramientas de portabilidad de datos se crearon iguales. Documenté mi experiencia al descargar mis datos de Google y Facebook y encontré que la herramienta de Google, llamada Takeout, fue superior a la de Facebook. Google brindó mayor transparencia en la información que tenía reunida y me dio más opciones para los datos que podía mudar a productos de la competencia.
Además, si sacar tus datos no funciona, considera que puedes borrar tu cuenta. La nueva ley de datos insta a las empresas a ofrecer medios para que los usuarios europeos puedan borrar de forma permanente sus cuentas y todos sus datos. Las empresas podrían escoger no ofrecer la misma opción para la gente fuera de Europa, pero vale la pena intentarlo.
Por Brian X. Chen.