«Noyb» la ONG austríaca que denunció a Spotify, Netflix y Apple por violar la protección de datos

La ONG austríaca Noyb dio a conocer los resultados de sus solicitudes a diversos conglomerados virtuales sobre la protección de datos de sus usuarios, con el objetivo de corroborar si es que cumplían con la normativa comunitaria sobre protección de datos vigente en Europa.

Los resultados de su investigación arrojaron una seguidilla de «violaciones estructurales» del Reglamento General de Protección de Datos Europeo (GDPR en inglés) ya que no se respetaba el «derecho al acceso» a los datos personales de los usuarios.

Las empresas involucradas son Amazon, Apple Music y los servicios de streaming Dazn, Filmmit, Netflix y Spotify, además de las plataformas YouTube y Soundcloud.

De las 8 empresas consultadas, sólo 6 respondieron a la solicitud de Noyb. Ninguna de las que respondieron entregaron los datos requeridos en la forma en que lo exige la ley, es por esto que podrían ser multadas con hasta 18.800 millones de euros.

Tabla elaborada por Noyb con las respuestas de las empresas y las deficiencias de sus respuestas

Según el Reglamento General de Protección de Datos («GDPR» en inglés), los usuarios de las plataformas tienen un «derecho de acceso» lo cual quiere decir que a cada uno de los usuarios puede solicitar una copia de todos los datos sin procesar que una empresa tiene sobre él, además de información extra sobre las fuentes y destinatarios de los datos y durante cuánto tiempo se almacenan.

La ONG austríaca mediante un comunicado asegura haber puesto a prueba el cumplimiento de esta normativa solicitando su «derecho de acceso» a las empresas en cuestión, obteniendo datos que no son los que legalmente se les exige entregar a las empresas. Es por esto que presentaron una queja formal ante la Oficina austríaca de protección de datos en donde insisten que el derecho al acceso es un elemento central de la protección de datos, permitiéndoles de esta forma a los usuarios comprender dónde va a parar su información y cómo se almacena.

En muchos casos, los datos entregados por las empresas venían en formatos crípticos que hacían imposible su lectura por parte de un usuario promedio.

Cabe destacar que Noyb, cuyas siglas vienen de «None of yout business» («No es asunto tuyo») es una iniciativa sin fines de lucro creada por el activista austríaco  y abogado Max Schrems, conocido porque en 2011 realizó una acción colectiva llamada «Europa versus Facebook» que buscaba difundir  la violación de la ley de protección de datos de la Unión Europea en Austria contra Facebook, Apple, Microsoft, Skype y Yahoo quienes habían entregado los datos de los usuarios a la Agencia de Seguridad Nacional de los Estados Unidos. 

Por lo anterior, Schrems consideró como una solución que las redes sociales permitieran a los usuarios acceder a sus datos para conocer que información tenían sobre ellos, lo cual hasta la fecha aun no se realiza de la forma adecuada, como explica en un comunicado publicado en Noyb: «En la mayoría de los casos, los usuarios solo obtuvieron los datos sin procesar, pero, por ejemplo, no hay información sobre con quién se compartieron estos datos. Esto conduce a violaciones estructurales de los derechos de los usuarios, ya que estos sistemas están diseñados para retener la información relevante «.

Si quieres saber más sobre cual es la situación chilena respecto a la protección de datos puedes revisar el informe «¿Quién defiende tus datos?«, elaborado por la ONG Derechos Digitales siendo esta una evaluación anual sobre las políticas de privacidad y protección de datos de las empresas que proveen servicios de internet a sus clientes.

Si eres usuario de una red social o utilizas algún servicio por stream estás en tu derecho de hacer una petición y de obtener una copia de tus datos disponibles en la plataforma. La forma más frecuente para obtener tus datos es rellenando un formulario o enviando un correo electrónico a los servicios.