Por el momento, la entrada en vigor definitiva del GDPR, el reglamento europeo encargado de proteger los datos personales de los usuarios, está generando caos en los buzones de correo de medio mundo, y también las primeras denuncias. Sólo unos días después del fatídico 25 de mayo, fecha a partir de la cual la normativa es de obligado cumplimiento para todas las compañías a instituciones que tienen relación con ciudadanos del continente, ya han aparecido las temidas denuncias, y algunas dirigidas a compañías tan importantes como Facebook o Google.
En concreto, el mismo 25 de mayo un organismo sin ánimo de lucro y liderado por el activista y abogado austriaco Max Schrems presentó denuncias contra la red social de Mark Zuckerberg, pero también contra Instagram o WhatsApp, que pertenecen a su entramado empresarial, o contra Android (Google). Y lo hizo ante los organismos reguladores de varios países del continente. Schrems se quejaba de que estas compañías en realidad están llevando a sus clientes a dar un “consentimiento forzado”.
La parte denunciante explica que la normativa deja a los usuarios la decisión de que se exploten sus datos o no. Sin embargo, asegura que la aplicación del GDPR por estas corporaciones se ha planteado como una “amenaza” y que se han bloqueado las cuentas de aquellos que no han dado su consentimiento. “Al final los usuarios sólo tienen la opción de eliminar su cuenta o pulsar el botón de aceptar, algo que no es una elección libre”, explica Schrems.
Los gigantes de Internet han respondido diciendo que cumplen con todos los requisitos. De no entenderlo así las autoridades y los jueces, podrían tener que afrontar multas de hasta 20 millones de euros o el 4% de sus ingresos globales.
Las denuncias de Schrems se centran en el artículo 7 del GDPR, que, en la lectura del activista, propone que una aplicación correcta de la norma debería dar a los usuarios la opción de usar el servicio de forma básica y que, yendo más allá, el uso de la información con fines comerciales fuese algo opcional. Sin embargo, las compañías apuestan al todo o nada. O sea, que o se aceptan todas las condicionales que imponen en el tratamiento de datos o no hay posibilidad de usar sus herramientas.