La venta a discreción por parte de Facebook de los datos personales de usuarios ha puesto de manifiesto la desprotección que los consumidores tenemos en internet.

Que estas empresas comercializaban datos de nuestro perfil estaba en el candelero, un mal menor aceptable para muchos a cambio de usar el producto, pero que estos datos sirven para alterar elecciones o que se comparten incluso los aspectos más íntimos ha despertado la indignación general.

Las manos que manejan el big data y la finalidad a la que atienden son puramente mercantilistas, visto lo visto, y el poder regulador una vez más anda a la zaga de la tecnología.

En España, es la ley de Protección de Datos de Carácter Personal la que regula los criterios y las normas a seguir a la hora de tratar con los datos personales de los consumidores. Se aprobó el 13 de diciembre de 1999. Facebook, por ejemplo, se fundó en 2004.

Cualquier aplicación de internet a la que nos suscribamos o cualquier cuenta que abramos nos va a solicitar obligatoriamente que consintamos el tratamiento de nuestros datos. Aquello de 'si es gratis, el producto eres tú' es la ley que impera en casi todas las redes sociales. Posteriormente, nuestros datos son cedidos o vendidos a terceros sin dejar clara la finalidad a la que se van a destinar, dejando a los usuarios totalmente indefensos y sin información suficiente sobre el uso de sus datos personales. Un boomerang que se vuelve en nuestra contra, en el mejor de los casos para incentivar la compra de un producto en el que quizá estábamos pensando; en el peor, para modificar una intención de voto.

Aparentemente, los gigantes han reaccionado tras el escándalo. Facebook tiene intención de modificar su política de privacidad para que las aplicaciones externas que se integran en su plataforma no puedan utilizar los datos de los usuarios. Más importante aún, los Gobiernos se han puesto las pilas.

El 25 de mayo entrará en vigor en Europa el nuevo Reglamento de Protección de Datos, que reforzará los derechos de los ciudadanos y endurecerá los controles que las empresas tienen que realizar. Entre las novedades más importantes, el consentimiento expreso e inequívoco que ha de ser prestado para que los datos de una persona sean cedidos a terceros y utilizados para un determinado fin, no siendo válido el consentimiento tácito.

Aun así, es difícil pensar que esta práctica ilegal vaya a cesar y que las empresas dejen de vender los datos de sus usuarios de golpe, más cuando las posibles multas a las que tendrán que hacer frente son ridículas en comparación a los beneficios que obtendrán comerciando con datos.

BIO: Miguel Renau es abogado en Welegal.es.