Google y Facebook acusados de violar las leyes GDPR

Las quejas se han presentado contra Facebook, Google, Instagram y WhatsApp en cuestión de horas a partir de la entrada en vigencia de la nueva ley de protección de datos GDPR.

Las empresas están acusadas de obligar a los usuarios a dar su consentimiento a la publicidad dirigida para usar los servicios.

El grupo de privacidad noyb.eu dirigido por el activista Max Schrems dijo que a la gente no se le daba una "opción libre".

Si se mantienen las quejas, los sitios web pueden verse obligados a cambiar la forma en que operan, y podrían ser multados.

¿Cual es el problema?

El Reglamento General de Protección de Datos (GDPR) es una nueva ley de la UE que modifica la forma en que se pueden recopilar y utilizar los datos personales. Incluso las empresas con sede fuera de la UE deben seguir las nuevas reglas si ofrecen sus servicios en la UE.

En sus cuatro quejas, noyb.eu argumenta que las empresas mencionadas incumplen con GDPR porque han adoptado un enfoque de "tómalo o déjalo".

El grupo de activistas dice que los clientes deben aceptar que sus datos sean recopilados, compartidos y utilizados para publicidad dirigida, o eliminen sus cuentas.

Esto, sugiere la organización, no cumple con las nuevas reglas porque obligar a las personas a aceptar una amplia recopilación de datos a cambio de usar un servicio está prohibido por GDPR.

"El GDPR permite explícitamente cualquier procesamiento de datos estrictamente necesario para el servicio, pero el uso de los datos adicionalmente para publicidad o para venderlos requiere el consentimiento de aceptación libre de los usuarios", dijo noyb.eu en un comunicado.

"GDPR es muy pragmático en este punto: lo que sea realmente necesario para una aplicación es legal sin consentimiento, el resto necesita una opción 'sí' o 'no' gratuita".

El defensor de la privacidad Max Schrems dijo: "Muchos usuarios aún no saben que esta manera molesta de presionar a las personas para que den su consentimiento está prohibida por la GDPR en la mayoría de los casos".

Las quejas fueron presentadas por cuatro ciudadanos de la UE con reguladores locales en Austria, Bélgica, Francia y Alemania.

Los analistas y los reguladores esperaban que las quejas se presentaran poco después de la introducción de la ley, ya que las organizaciones y defensores de la privacidad discuten sobre cómo debe interpretarse la ley.

Multas enormes

Algunas empresas con sede fuera de la UE han bloqueado temporalmente sus servicios en toda Europa para evitar caer en la nueva legislación.

Sin embargo, otros como Twitter han introducido controles detallados que permiten a las personas optar por no recibir publicidad dirigida.

Las empresas que no cumplen con GDPR pueden ser, en casos extremos, multadas con más de 17 millones de euros.

Facebook dijo en un comunicado que había pasado 18 meses preparándose para asegurarse de que cumplía con los requisitos de GDPR.

Google le dijo: "Construimos privacidad y seguridad en nuestros productos desde las primeras etapas y nos comprometemos a cumplir con el Reglamento General de Protección de Datos de la UE".