Netflix y Amazon utilizan algoritimos predictivos que respetan el RGPD.
Los datos personales usados por algoritmos predictivos son «anonimizados» en Netflix y Amazon: no hay infracción del RGPD
|
17/8/2023 06:30
|
Actualizado: 18/8/2023 00:54
|
Una de las tecnologías que más ha marcado el panorama del comercio digital en los últimos años es la que usan los algoritmos predictivos, que realizan sugerencias a los usuarios de las plataformas basados en los productos que adquieren o incluso los que miran. Así, las compañías como Amazon y Netflix ofrecen lo que creen que se ajusta mejor a cada cliente.
Sin embargo, varios usuarios han expresado temores de que estas herramientas podrían formar parte de los grandes escándalos de violaciones de protección de datos en los últimos años , como ocurrió con Cambridge Analytica en las elecciones estadounidenses en el 2016, que creaba perfiles sin el consentimiento necesario para hacer propaganda política.
María Luisa González Tapia, asociada del departamento de tecnologías de la información de Ramón y Cajal Abogados, asegura que no se trata de lo mismo, ya que lo que elaboran la mayoría de estas compañías no son perfiles personalizados, sino patrones genéricos de los compradores, tomando en cuenta sexo, edad, ciudades en las que viven, el tipo de producto que les interesa, entre otros.
Por poner el ejemplo de las plataformas de emisión en directo de películas, «no es una actividad de perfilado analizar datos personales para determinar que el 80 % de los usuarios que han visto la película están entre los 20 y los 30 años, viven en Madrid, se conectan a la plataforma los fines de semana y, además, han visto las películas Z e Y», dice, recordando que un perfilado «requiere automatización, se lleva a cabo con datos personales e implica evaluar o analizar la conducta de una persona particular».
María Luisa González Tapia, asociada del departamento de tecnologías de la información de Ramón y Cajal Abogados, asegura que la mayoría de estas compañías no elaboran perfiles personalizados, sino patrones genéricos de los compradores.
El Reglamento General de Protección de Datos (RGPD) define la elaboración de perfiles como “toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física».
Y aunque la elaboración de los patrones de conducta genéricos requieren del tratamiento de datos personales, González Tapia destaca que estos están «anonimizados o seudonimizados» y que «el objetivo no es necesariamente predecir conductas individualizadas».
«Ahora bien, si se utiliza esa información o ese patrón genérico para determinar que lo que va a hacer una persona concreta, sí estoy realizando un perfil», apunta. Sería el caso del envío de publicidad de un producto a un individuo que encaje en el patrón de los compradores del mismo.
El perfilado, una actividad intrusiva
González Tapia reitera que el RGPD considera el perfilado como una actividad intrusiva y establece determinadas medidas para limitar su uso, incluyendo el reconocimiento de dos derechos de los afectados.
El primero de estos derechos es poder oponerse a RGPD considera el perfilado una actividad intrusiva y establece determinadas medidas para limitar su uso. Según el artículo 21 del RGPD, este derecho debe ser atendido de forma prácticamente automática por el responsable; no va a tener límites como los tienen otros derechos.
En segundo lugar, se reconoce el derecho a no “ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar”, salvo que el afectado haya prestado su consentimiento explícito, que exista una norma que lo autorice o sea necesario para la ejecución o celebración de un contrato.
La norma general es que no se pueden elaborar perfiles que tengan efectos negativos o consecuencias jurídicas sobre los afectados, según el artículo 22 del RGPD. «Si quiero hacerlo, necesitaré que se dé una excepción, por ejemplo, el consentimiento», afirma González Tapia.
También advierte de que «uno de los principales riesgos del perfilado es la opacidad y la falta de información». «La manera en la que informan muchas entidades de lo que hacen con nuestros datos es poco clara, a pesar de que el RGPD les obliga a cumplir con el principio de transparencia y a informar sobre si se lleva a cabo una elaboración de perfiles y, en su caso, la lógica aplicada», dice.
En palabras de la experta, «si nos ponemos a leer las políticas de privacidad de las páginas por las que navegamos o de los servicios que contratamos, en general, se menciona la posibilidad de realizar perfiles de pasada, pero no nos explican para qué ni cómo». Añade que se recurre a frases ambiguas, como “mejorar tu experiencia de compra”; “enviarte ofertas de tu interés”; “no molestarte con publicidad que no te interesa». «¿Pero qué van a hacer exactamente para saber qué me interesa y qué no?».
La Agencia Española de Protección de Datos emitió en el 2018 un informe tras analizar cómo se adaptaban distintas empresas de internet al RGPD, concluyendo que «las dos terceras partes reconocen que realizan elaboración de perfiles», además de que estas «no dan al interesado información sobre la lógica aplicada ni la importancia de estas».
Reza el informe: «El RGPD es claro sobre la información que debe proporcionarse al interesado cuando se tomen decisiones automatizadas. En cuanto a la elaboración de perfiles, que es una actividad bastante común en el entorno online, no es suficiente con informar que estos se realizan, sino que debe explicarse también la lógica aplicada para ello, qué importancia tiene esta actividad para el interesado y las consecuencias que este tratamiento podría tener para él».
«La mayor parte de las veces no se informa de manera concreta sobre las actividades de perfilado porque están en una línea gris entre lo permitido y lo ilegal; quizás las están basando en una base de legitimación de la que no están seguros, explica González Tapia, añadiendo que «en otras ocasiones, poner blanco sobre negro lo que se está haciendo con los datos del afectado asusta o queda poco comercial».
Por eso, dice que «en muchos casos, sencillamente, el problema es que quien redacta la política de privacidad no sabe exactamente el tratamiento de datos que se lleva a cabo porque se trata de operaciones muy complejas y técnicas». «A veces se utilizan fórmulas vagas, simplemente, porque no se conoce lo que se está haciendo o se quiere prever una actividad futura».
Noticias Relacionadas:
