Xataka – Lo siento, no te voy a firmar la casilla de mis datos personales
Algo antes de que estallase la pandemia estuve en Madrid para una de las grabaciones de Xataka Live. Ya no vivo allí y aquello acaba a las tantas, así que hice noche en la capital. Cuando llegué al hotel junto a mi jefa —la final boss de Xataka— y pedimos hacer el check-in, el recepcionista me indicó que también tenía que firmar «esta hojita». Lo dijo como si fuera un trámite más, pero leí el DIN A5 y se me puso cara de emoji de la luna negra: ese documento era una autorización al tratamiento de mis datos por parte del hotel. Y solté la bomba: “Lo siento, pero esto no lo voy a firmar”.
Algo cortocircuitó en la cabeza del recepcionista durante un par de segundos, seguramente habituado al autógrafo servil que no hace preguntas. «Pero si solo es lo de la cesión de datos», replicó. «Claro, por eso mismo», le dije. Valoré durante un par de segundos si iba a pecar de inflexible, pero llegué a la conclusión de que esa autorización solo me podía ser útil si el hotel necesitaba llamarme a mi móvil por alguna urgencia o si me olvidaba de algo. Iba a pernoctar allí una sola noche y al día siguiente me marcharía a primera hora, así que si el hotel necesitaba comunicarse conmigo, me encontraría en mi habitación, y ya llevaría yo cuidado de no dejar ningún zapato bajo la cama cuando me fuese. Cualquier otro uso de mis datos iba a ser en beneficio del hotel, no del mío.
Mientras tanto, mi jefa miraba al suelo con cara de «esta película ya la he visto, sé cómo termina y no me gusta el final». El recepcionista puso una mueca de incomprensión, me dijo que «vale» y yo me fui a dormir pensando en que maldita la hora en la que se normalizó ir pidiendo mail y móvil para cultivar una base de datos gratuita a la que spammear.
Sirva esta anécdota para ilustrar la terrorífica época que nos ha tocado vivir en materia de privacidad. Los datos son el nuevo oro y esta guerra es de listillos frente a inocentes, de maliciosos frente a desinformados. «Firme aquí, solo es un trámite» para luego freír a la víctima a mensajes de texto y correos publicitarios, cuando no compartirlos con los primos de un tercero y perder el control. En la era de la economía de la atención, disminuir al máximo las notificaciones fútiles empodera al ser humano.
Una GDPR agridulce
La entrada en vigor de la GDPR hace casi tres años ha dejado un regusto amargo: nos ha librado a los usuarios de unas cuantas guarrerías por parte de ciertas empresas —no conviene olvidar que algunas, en lugar de adaptarse, directamente cerraron sus puertas, como Klout o Favstar, un síntoma pésimo—, pero dejar en manos de la sociedad civil la posibilidad de marcar una casilla que dé bastante manga ancha a las empresas para que usen sus datos con apenas unas reglas de juego no parece una contención suficiente.
Quizás la GDPR podría haber ido más allá que dejar los tratamientos de datos en manos de firmar una casilla que a menudo se presenta como imperativa y sobre la que apenas se ha informado
¿O es que alguien se ha preocupado de que esa sociedad civil esté lo suficientemente formada e informada como para tomar una decisión consciente? Pasó con las preferentes y hoy todo son lamentos. ¿Qué nos hace pensar que el final de esta película será diferente? En vez de dinero perderemos intimidad, pero esa intimidad también tiene un valor, y cada día mayor.
Ando yo subido a muerte al carro de la Unión Europea, su protección en materia de privacidad —estamos en el mejor territorio del mundo en este sentido— y su capacidad para hacer frente a los excesos de las grandes tecnológicas; pero si el otro día se le salió una rueda no pienso fingir que todo va bien. Hace-falta-algo-más.
Porque las leyes no se hacen únicamente para los ciudadanos eruditos y con formación en privacidad y protección de datos, se hacen para todos. Y una ley que implique dejar a voluntad del ciudadano si firmar o no firmar una casilla, si no está acompañada de una gran formación generalizada que haga entender las implicaciones de esa firma, es como una magdalena sin vaso de leche.
Este escenario está teniendo una consecuencia clara: empleados extendiendo hojitas que ni siquiera ellos terminan de entender a clientes que las entienden todavía menos para que todo siga -casi- igual que antes. Salvo cuando alguien hackea el sistema durante dos segundos negándose a firmar.
Cuando te piden todos tus datos pero ni siquiera eres cliente
No ha sido la única ocasión en que me he negado a firmar una de estas casillas, o directamente a dar mis datos. El patrón de insistencia e incomprensión es habitual. A principios de 2019 visité un gimnasio para ver sus instalaciones -solo quería verlas antes de decidir si me apuntaba o no- y al final de la visita me pidieron nombre, apellidos, fecha de nacimiento, DNI, correo electrónico, número de teléfono y dirección postal. Insisto: solo había ido a verlo. La conversación siguió así:
- Pero si no voy a apuntarme, quiero ver más gimnasios antes de decidir a cuál me apunto.
- Ya, pero es que tenemos que rellenar esta hojita cuando se lo enseñamos a alguien.
- Pero yo no quiero dar mis datos, ni siquiera me voy a apuntar seguro.
- Ya, pero es que lo hacemos así.
- Vale, pon que me llamo Juan Nadie y el resto de datos déjalos en blanco.
- No puedo, tengo que ponerlos.
- Mira, me voy a ir, no voy a dejar mis datos solo por haber visto el gimnasio y ni siquiera me habéis dicho antes que era obligatorio.
- Bueno vale, pues pongo que el cliente no ha querido dar los datos.
- Vale, me parece bien.
La semana siguiente volví a ese gimnasio, me acabé apuntando y di mis datos, claro. Durante el año en el que estuve allí me llegaban con frecuencia mensajes al móvil y mails de promociones. Me di de baja y me seguía llegando propaganda hasta que les pedí expresamente que eliminasen mi información de su base de datos. Ahora sé que seguramente no tengo por qué dar mi teléfono o mi correo a un gimnasio: como ocurrió con el hotel, tener esos datos ha ido en beneficio de la empresa, pero nunca del mío, que además estaba pagándoles la mensualidad y nunca me dieron ningún tipo de recompensa por aguantar su matraca comercial.
Estamos demasiado acostumbrados -usuarios y empresas- a compartir datos de los que sacan beneficio las empresas; pero no nosotros, los usuarios
Esto me ha ocurrido a mí, que soy consciente de que tengo una actitud minoritaria con estas situaciones. ¿Qué le espera al grueso de la población? Spam, notificaciones, distracciones que no hemos pedido ni queremos, nuestros datos en manos de a saber quién. Y son muchas empresas usando estas prácticas, con nada erótico resultado.
Empresas que quieren saberlo todo de nosotros —más allá de límites razonables— por pernoctar una noche en su hotel, visitar un gimnasio sin saber si nos apuntaremos o no o comprobar si hay cobertura de fibra en nuestra casa; para luego llamar nuestra atención con sus ofertas comerciales en el mejor de los casos, o para acabar compartiendo esa información con terceros en el peor.
Por eso, cuando uno se encuentra una empresa en la que se da de alta y le dicen «no te vamos a pedir que firmes nada para que tratemos tus datos, porque no vamos a hacer nada con ellos» le resulta tan agradable como una manta cálida un viernes de lluvia. Y de ahí no me voy ni a rastras.
–
La noticia
Lo siento, no te voy a firmar la casilla de mis datos personales
fue publicada originalmente en
Xataka
por
Javier Lacort
.