La cuenta está en 11La cuenta está en 18La cuenta está en 25La cuenta está en 32

Domingo, 24 de junio de 2018
No esperéis que simplemente me quede sentado ante la ventana para ver pasar el tiempo


Notas para el 24/6

Nada pendiente por ahora
***


APUNTE LEGO

GDPR El día después

Torear los intríngulis de la ley resulta más sencillo para los grandes, que manejan grandes volúmenes de datos, que para los pequeños


apuntelego.es

JULIO MIRAVALLS
26 de mayo de 2018

Bien, ya ha pasado el chaparrón. Aunque todavía sigan llegando correos rezagados para explicar que «ha cambiado la política de privacidad» de tal o cual servicio, web o newsletter. Ya es el día después del estallido nuclear GDPR. Un terremoto que ha sacudido el mundo digital como si se hubiera removido toda una placa tectónica del planeta.

Ahora ya es tiempo de hacer un par de consideraciones y esperar a ver qué pasa. La primera es que, aunque el GDPR sea cosa de la Unión Europea, en realidad afecta a todos los países de la Tierra. Todas las empresas del mundo digital, incluidas las chinas, que tienen alguna actividad en Europa han necesitado reaccionar.

Ahora los estadounidenses, por poner el caso, saben que los europeos tenemos una legislación específica, avanzada y más protectora que la suya. Y que sus amados Facebook, Amazon, Google, Twitter y etcéteras, al igual que otras empresas con actividad comercial más física, han tenido que habilitar sus plataformas para cumplirla. ¿Por qué no también en USA?

La segunda es la fe limitada. El impulso ha puesto ahora mucho ímpetu en el punto de entrada, la captación de datos. Ya veremos cómo funciona luego en el lado malo, el de la salida. ¿Se evitarán los trapicheos, filtraciones y ventas de paquetes de datos para mil fines? ¿Nos podemos creer que con este reglamento, tan feroz en el capítulo de sanciones, no habrá canales por los que se moverán yacimientos digitales como el que explotó con tanto escándalo posterior Cambridge Analytica?

Y una tercera reflexión añadida es que el GDPR no evita los evidentes desequilibrios de poder que se han instaurado en el mundo digital.

Durante los últimos días todos hemos recibido una catarata de mensajes invitándonos a leer infumables mamotretos de condiciones legales. En unos casos la conclusión, amable, era: «esto es lo que hay y usted no tiene que hacer nada, a menos que quiera borrarse». En otros casos, el comunicante ha aprovechado la ocasión para pedir al usuario todos los datos habidos y por haber, para actualizarlos y confirmarlos. Y en otros, como es el caso de Facebook, el demonio que escapó de la botella para sembrar el caos y la confusión, lo que han planteado es un trágala, «esto son lentejas, si lo quieres las tomas y si no las dejas…».

Si el objetivo del GDPR, como presume la UE, era que «el ciudadano europeo sea dueño de sus datos», es de temer que no lo haya conseguido. Los poderosos digitales no consienten medias tintas: «o me das todo lo que te pido o no juegas con mi pelota». Podrás incluir datos falsos (la puerta por la que Facebook, Twitter y otros dejan a algunos manipular a las masas) o no rellenar todos los apartados de la ficha, porque no todos son obligatorios. Pero lo que ningún usuario puede hacer es usar esos servicios sin dar aprobación explícita, como reclama el GDPR, a los términos de uso. Y ahí, las plataformas se siguen arrogando los poderes que les parece. Sólo cuando alguien sepa que es víctima de algo mal hecho podrá invocar una protección individual. Mientras tanto, los datos seguirán siendo petróleo para manipular el mundo.

Por el contrario, el GDPR se ha cernido como una amenaza de desastre sobre los más débiles en el entramado económico. Muchas empresitas, incluso sin actividad en ámbitos digitales, han recibido durante los últimos meses aterradoras llamadas de expertos que les iban a poner a salvo de las enormes multas por apenas unos pocos cientos de euros. Siempre con la duda de si habría un trasfondo de extorsión en la advertencia de que «cualquiera puede denunciarte y si te llega una inspección van a ser muy rigurosas…».

A estas horas, la campaña de desinformación puede hacer temblar las piernas a muchos pequeños empresarios, o autónomos, que no pueden estar seguros de si la base de datos que llevan en su móvil, es decir la agenda de teléfonos y direcciones en la que mezclan clientes, amigos y parientes, es una bomba ilegal que les puede explotar en el bolsillo. O si lo es esa hojita de Excel en la que se guarda en el PC un magro listado de clientes a los que hay que llamar o visitar regularmente para una revisión, o por si necesitan hacer algún encargo.

Es bastante evidente que torear los intríngulis de la ley resulta más sencillo para los grandes, que manejan grandes volúmenes de datos (y pueden ser una auténtica amenaza para la intimidad y la estabilidad de millones de personas) y han de contar con recursos para hacerlo y para cubrirse. De modo que, si el GDPR puede ser considerado un paso adelante, sólo tendrá justificación si los encargados de vigilar y aplicar su cumplimiento son capaces de aplicar vigilancia estrecha sobre los hechos, con un inflexible guante de hierro para los poderosos y ofrecer un mayor margen de comprensión y benevolencia con los más débiles.

Que la dureza anunciada del nuevo reglamento sea rigor con la desidia (tantas veces interesada) y las violaciones dolosas (las cometa quien quiera que sea) para ganar dinero o para hacer daño a alguien. En ese caso el GDPR merecerá la pena. Si los guardianes de la norma se limitan a vigilar el rigor de la letra, caiga quien caiga, no tardaremos en oír hablar de aplicaciones absurdas de la justicia.