No es nada nuevo reconocer que la protección de nuestros datos personales es algo que los ciudadanos de un país reclamamos cuando todas las necesidades que ocupan un lugar inferior en la pirámide han sido satisfechas. Ya lo dijo un cliente al ver las cargas que suponía la aplicación de la LOPD en su empresa: «¡Cómo se nota que estamos en el primer mundo!».
Los periódicos de esta semana auguran un escenario de recesión, con un posible modelo de doble bache. Si ello se confirmase, ¿podríamos llegar a ver algunos cambios en la posición que ocupamos los ciudadanos del primer mundo en la pirámide de Maslow?.
Algunas preguntas que surgen ante esa posibilidad:
1. ¿Puede una situación de crisis continuada generar la necesidad en las empresas de recurrir a fórmulas de márketing directo que les obliguen a asumir mayores riesgos en materia de cumplimiento normativo?
2. ¿Cuál debería ser la reacción de los destinatarios de esas campañas de marketing que nos devolverían al escenario que teníamos en los 80, antes de la aprobación de la LORTAD? ¿Deberíamos responder a las campañas con denuncias o con solidaridad, aplicando un sentimiento casi «patriótico», similar al de los anglosajones, para eliminar cualquier obstáculo a la recuperación económica de nuestro país?
3. ¿Cuál debería ser el papel de la AEPD? ¿Debería centrarse en los casos más graves y dejar los leves para tiempos mejores? ¿O por el contrario debería convertirse en un instrumento recaudatorio dirigido a la reducir el déficit en los Presupuestos Generales del Estado?
Observo precisamente esa evolución (o involución) y, sobre todo, con empresas y organizaciones que externalizan los servicios «publicitarios» a países con legislaciones más relajadas en un intento de esquivar el cumplimiento.
Además, cada día más se observa el juego entre tratamiento/cesión con servicios en la «nube» estadounidense o en otras naciones.
Aún estando de acuerdo con el concepto de potencial solidaridad con las empresas y ayudarlas no presionando con denuncias, teniendo en cuenta que cada día es más fácil asociar toda la información de una misma persona y extraer un perfil (profiling y cross-marketing), creo que es necesario un control más riguroso sobre las acciones que se realizan sobre nuestros datos personales.
El otro día saltó la alarma con una noticia sobre cómo los ISP en Estados Unidos pasaban los criterios de búsqueda de sus usuarios por un «proxy» intermedio de una única empresa. A mí esta práctica me provoca terror.
Ya no es que te inserten una cookie (y miremos la Evercookie), es que directamente lo que buscas lo almacena una empresa y lo contrasta.
Si a eso le sumas los movimientos (sucios) de los lobbies de la propiedad intelectual con sus intentos de aprobación de ACTA, personalmente veo un escenario donde cada vez más es necesario el regulador.
Un último comentario, para cualquiera que trabaja en temas de fraude es evidente que en época de crisis el fraude interno aumenta. Creo que aplica lo mismo a cualesquiera que sean las normas sobre protección de datos.
Las empresas conocen y entienden de «margen», «rentabilidad», «reducción de coste» y «sanciones», y no de «ética», «moral», «respeto», «protección de derechos fundamentales» o «defensa de los ciudadanos».