Bajo el RGPD, el web scraping es casi siempre ilegal, excepto en algunos casos excepcionales.
La recopilación y almacenamiento automáticos de información de internet se conocen como raspado web o web scraping. A través de este proceso, un programa de ordenador extrae datos automáticamente de internet, por ejemplo, al escanear plataformas de redes sociales. El raspado implica la recopilación rápida de datos personales de numerosos individuos, lo cual plantea importantes preocupaciones sobre privacidad. La información recopilada mediante el web scraping puede abarcar varios aspectos de la vida de un individuo, incluidas categorías especiales de datos personales, datos sensibles y registros criminales. Los datos de esta naturaleza merecen una protección adicional debido el riesgo cuyo tratamiento puede entrañar para los interesados. En esta línea, la autoridad holandesa de protección de datos ha publicado recientemente una guía, aclarando que en la mayoría de los casos este proceso se considera ilegal bajo el RGPD.
Bajo el RGPD, la mayoría de los casos de raspado web están estrictamente prohibidos.
Según las pautas recientemente publicadas por la autoridad de control holandesa, los particulares y las entidades privadas no están autorizados para llevar a cabo estas técnicas en la mayoría de casos, y cuando sea posible deberán adherirse a pautas muy estrictas y hacerlo sólo en relación a ciertos tipos específicos de datos. Por ejemplo, será ilegal utilizar web scraping para crear perfiles de personas y luego revenderlos, y también obtener información de redes sociales con perfiles cerrados o de foros privados. Las empresas tampoco podrán raspar datos de perfiles sociales públicos con el objetivo de determinar si esas personas son elegibles para determinados servicios, como seguros.
El RGPD no se aplica al web scraping doméstico, pero limita en gran medida la capacidad de las organizaciones para utilizarlo.
El raspado web puede estar permitido en casos excepcionales. Por ejemplo, cuando un individuo lo utiliza por razones casuales, como para un proyecto de tiempo libre y solo comparte los resultados con unos pocos amigos, esto se considerará un caso de ‘uso doméstico’. El RGPD no se aplica al web scraping doméstico y, por lo tanto, esto está permitido, siempre que dicho proyecto solo abarque datos específicos y limitados. El raspado web por parte de organizaciones privadas y sujetos sólo será posible sobre la base de un interés legítimo. La autoridad de control holandesa indica que el web scraping nunca debe usarse con el único propósito de ganar dinero. Si una organización obtiene información de sitios web de medios de comunicación sobre noticias relevantes acerca de su propia empresa, por ejemplo, esto no se considerará ilegal.
La autoridad de control holandesa explica que el hecho de que cierta información sea pública y esté disponible online no implica que sea legal obtenerla.
Debido a la amplia disponibilidad pública de información en internet, algunas organizaciones pueden estar bajo la falsa impresión de que realizar web scraping sobre estos datos está permitido, ya que está disponible para todos. Sin embargo, la autoridad de control holandesa señala que este no es el caso. Según Aleid Wolfsen, presidente de la autoridad de control holandesa: “Incluso si publicas en tu cuenta de redes sociales que recientemente ganaste la lotería o te operaron, no das permiso para que esos datos sean raspados. Solo das permiso para recopilar datos personales si te lo han pedido de antemano. Eso generalmente no es posible con el raspado”.
Como afirma el Dr. Bostjan Makarovic, socio gerente de Aphaia, «La guía de la autoridad de control holandesa confirma el escepticismo previo de muchos profesionales de la privacidad sobre el raspado web como una práctica de tratamiento de datos indiscriminada que se ha vuelto gradualmente generalizada y, por lo tanto, casi normalizada.»
En una época de importantes preocupaciones sobre los datos, asegurar cumplimiento con la privacidad es esencial. En Aphaia, con sede en Londres, Madrid y ahora también en Rotterdam, entendemos los retos a los que se puede enfrentar tu organización. Da el primer paso hoy y construye el futuro de tu empresa con nosotros. Contacta con Aphaia hoy.
