Revés de Alemania al modelo de negocio de Facebook por sus prácticas de recogida de datos.

Tribunal alemán: prácticas de datos de Facebook

Revés de Alemania al modelo de negocio de Facebook por sus prácticas de recogida de datos en sus aplicaciones y a través de web externas. 

Revés de Alemania al modelo de negocio de Facebook después de que la Autoridad de Libre Competencia alemana lanzase una consulta ante los tribunales sobre sus prácticas de recogida de datos. Se trata del primer gran país de la UE en iniciar acciones legales contra la compañía, sobre todo tras la reciente implementación del RGPD. Esta decisión dificultará la capacidad de Facebook para ofrecer datos detallados de marketing a aquellas empresas que pagan por ello, pues ahora se ha limitado su capacidad de recogida e integración de datos. En este artículo, Politico anunciaba que la autoridad alemana responsable de la competencia y los derechos de los consumidores había ordenado que los ciudadanos alemanes tenían que consentir de forma explícita y consciente la integración cruzada de datos a través de diferentes aplicaciones llevada a cabo por Facebook. 

 Aunque no se ha acusado a Facebook de mala praxis conforme al RGPD, sus prácticas sí infringen las políticas nacionales alemanas sobre privacidad.

Las investigaciones realizadas tras el escándalo de Cambridge Analytica revelaron que esta integración de datos tuvo importantes efectos políticos en eventos de tal relevancia como el Brexit o las elecciones estadounidenses de 2016. La publicidad dirigida puede generar más daño del que en un principio podría parecer y Alemania es el primer país decidido a proteger a sus ciudadanos de ello. Es importante señalar que esta decisión no está motivada por una infracción del RGPD por parte de Facebook, pues se ha basado en las políticas nacionales de Alemania, no de la UE. La UE se mantiene alerta dado que Facebook todavía puede recurrir esta decisión, con lo que el fallo final queda aún pendiente. El RGPD establece que los sujetos deben otorgar un consentimiento “libre, específico, informado y claro” cuando la finalidad de uso de los datos sea comercial. 

Por ahora Facebook es la única compañía acusada de infringir la ley alemana de competencia.

Por ahora la autoridad alemana responsable de la competencia y los derechos de los consumidores ha actuado de esta forma sólo contra Facebook dado su monopolio de redes sociales en Alemania, pues registra mensualmente más del 80% de los usuarios activos en redes sociales. YouTube, Twitter y Snapchat han sido considerados secundarios y no están por el momento sujetos a ninguna acción legal. Sin embargo, estas compañías deberán mantenerse actualizadas de los cambios porque estos podrían afectar en el futuro a la forma en la que operan y podrían resultar en que se evite una plataforma integrada con Facebook, al menos en Alemania. Facebook tendrá que implementar esta decisión en los próximos 12 meses. 

La UE podría verse forzada a implementar nuevos protocolos para el RGPD.

Estos cambios afectan también especialmente a empresas con procesos y decisiones pendientes sobre competencia y protección de datos, como Google o Amazon. Si se estableciese que estas prácticas dan lugar a mayores perjuicios, la UE podría verse forzada a implementar nuevos protocolos para el RGPD y vigilar estas prácticas de manera más estrecha, pues algunos de estos servicios ya han sido acusados de no cumplir con las condiciones de recogida del consentimiento o de no ofrecer la suficiente transparencia en relación al tratamiento de datos. Dado el gran impacto que esto podría tener en el e-commerce y en la esfera europea, es algo a lo que definitivamente se le debe prestar atención. Especialmente dado que el RGPD es uno de los ejemplos universales más referenciados como buenas prácticas y estándares en relación a las políticas de protección de datos.  

Conforme a Cristina Contero Almagro, Socia in Aphaia, “Combinar datos de diferentes fuentes requiere al menos realizar una Evaluación de Impacto previa. Además, esta práctica se considera elaboración de perfiles, con lo que podría estar sujeta a los requisitos del artículo 22 del RGPD. Por último, teniendo en cuenta que la finalidad del tratamiento es comercial, se deberán ofrecer mayores garantías”.

 

¿Cumple tu empresa con todos los requisitos del RGOD y la LOPDGDD? Aphaia ofrece servicios de consultoría para el RGPD y la LOPDGDD,  así como para la CCPA y también evaluaciones de impactoevaluaciones de la ética de la IA y subcontratación del Delegado de Protección de DatosInfórmate aquí.

Leave a Comment

(0 Comentarios)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *