internet – Página 12 – Félix J. Haro

The Host (2ª Parte)

Posted on junio 3, 2008 by Félix J. Haro

Host Es obvio que no voy a dar los nombres de las empresas a las que envié el correo electrónico, pero os invito a hacer unas pruebas y veréis cómo obtenéis unos resultados parecidos.

Normalmente los proveedores o no tienen ni la más absoluta idea del riesgo que también están asumiendo, o los que la tienen no firman ni ofrecen firmar contrato alguno porque piensan que de este modo quedan fuera de toda responsabilidad.

En el primer correo electrónico la empresa ni siquiera sabe lo que se le está preguntando:

Buenos días,Estamos trabajando para incrementar esta opción en nuestros servicios. No obstante, de momento no podemos aplicar un contrato firmado.Agradeciendo su comprensión, reciba un cordial saludo.

Bueno, pues nada. Agradezco yo también su comprensión, pero estos quedarían fuera de mercado en un breve plazo de tiempo si las empresas exigieran el cumplimiento de la LOPD a sus proveedores.

Veamos el segundo, que respondió a los tres días:

Estimado clienteNo firmamos el contrato físicamente, pero antes de poder realizar la contratación del servicio se debe aceptar el contrato (paso obligatorio) que tiene validez legal.Por supuesto puede imprimir ese contrato para guardar una copia.Reciba un cordial saludo

Claro, faltaba más, que no tuviera validez legal. El contrato al que se refiere el operador, y que se podía consultar en su página web, ni tan siquiera hace mención a la LOPD. Es más, la empresa no tiene ni un fichero registrado en el Registro General de Protección de Datos.

El tercero mejora un poquito, quizá porque lleva dando servicios más tiempo, pero sigue fuera de juego:

Estimado cliente:Entendemos tu preocupación ante la necesidad de cumplir con todas las exigencias a las que debe obedecer en virtud de la Legislación sobre Protección de Datos de Carácter Personal. Por ello desde (<empresa>) queremos tranquilizarle informándole de que hemos incluido en cada uno de nuestros contratos una cláusula específica de confidencialidad y protección de datos, y nos comprometemos mediante el presente escrito a cumplir con lo expuesto sobre protección de datos en nuestra página web (<url omitida>), cumpliendo estrictamente de este modo con las exigencias de la LOPD, y evitando el que tengamos que formalizar contigo otros contratos adicionales en cumplimiento de la normativa de protección de datos.Estamos a tu disposición para cualquier consulta o aclaración al respecto.

Bueno. Me remiten a una cláusula que simplemente cumple con el artículo 5, cumpliendo con el deber de información. Estos al menos tienen los ficheros declarados al RGPD. Pero eso de que “evitan” que tengamos que firmar otros contratos adicionales…

Dejamos para mañana la mejor respuesta con diferencia…

Google-Doubleclick: cuestiones sobre privacidad

Posted on marzo 28, 2008 by Félix J. Haro

google-doubleclick El día 11 de marzo la Comisión Europea emitió una nota de prensa anunciando que sus autoridades antimonopolio daban el visto bueno a la adquisición de DoubleClick por Google. La investigación concluye en que esta eliminación de DoubleClick como competencia no tiene ninguna consecuencia negativa en el mercado de la intermediación en materia de servicios de publicidad on-line, y que tampoco tiene efectos dañosos para los consumidores.

La nota de prensa finaliza advirtiendo que la decisión se toma sin perjuicio de las obligaciones que ambas empresas tienen respecto de la regulación de la protección de datos en los diferentes países de la UE.

No voy a entrar en la primera cuestión, que es puro derecho de la competencia. La segunda sin embargo lleva suscitando recelos bastante tiempo, y a pesar de que varias asociaciones de defensa de la privacidad han intentado frenar en Estados Unidos esta adquisición, ha dado completamente lo mismo, tanto en aquella como en esta parte del Atlántico.

La Organización de Consumidores Europeos (BEUC) ha lamentado que la Comisión no haya tenido en cuenta el asunto de la privacidad, que es crucial para los usuarios de Internet. Pero es que tampoco podía hacer otra cosa: hablamos de un organismo que está regulando la competencia, no la privacidad.

No hay duda de que Google aprovechará la inmensa base de datos de DoubleClick, y que la añadirá a su ya amplio conocimiento del perfil de sus usuarios. Ese es el sentido de la compra, no otro, ya que Google tiene tanto la capacidad financiera como técnica de desarrollar el negocio que de DoubleClick. Eric Schmidt, CEO de Google, mencionó en su blog que las dos empresas se irán integrando. Y para regular estas situaciones la legislación no está preparada.

¿Qué ocurriría en España en una situación parecida? Acudimos al artículo 19 del Reglamento de Desarrollo de la LOPD:

En los supuestos en que se produzca una modificación del responsable del fichero como consecuencia de una operación de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión de negocio o rama de actividad empresarial, o cualquier operación de reestructuración societaria de análoga naturaleza, contemplada por la normativa mercantil, no se producirá cesión de datos, sin perjuicio del cumplimiento por el responsable de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre.

Es lo único que tenemos para estos casos… ¿Resulta suficiente? ¿Retiene el control efectivo sobre sus datos la persona física, o esta potencial concentración de datos mediante compras de empresas lo falsean por completo? Muy interesante.