¡Hola, malditas y malditos! Llega vuestra cita semanal con el consultorio tecnológico. Esta vez hablamos de tratamiento de datos: os contamos por qué algunas páginas dan opciones para configurar las cookies y otras no y cómo es posible que multen a una empresa por no contestar a una persona que manda su CV a través de WhatsApp.
Si vosotros también queréis que resolvamos vuestras dudas, sólo tenéis que hacérnoslas llegar mandando un correo a [email protected], un mensaje a nuestro Twitter, a Facebook o completando este formulario. ¡Allá vamos!
¿Por qué algunas páginas me dan opciones para configurar las cookies y otras no?
Rechazar las cookies de las páginas web que visitamos y borrarlas de vez en cuando de nuestros navegadores son acciones que harán que nuestra actividad online se vuelva un poquito más privada. Con ello, cerramos algo más la puerta a la personalización de contenidos: es decir, a que las redes sociales y las empresas sepan qué cosas nos gustan y cuáles no y nos puedan ofrecer publicidad en base a ello. ¿Qué pasa con esas páginas que no me dan la opción de configurar las cookies?
Empezamos por aclarar algunos conceptos. Existen varios tipos de cookies, como hemos explicado en otras ocasiones: hay algunas obligatorias, a las que llamamos “funcionales” y que no pueden rechazarse, ya que se ocupan del buen funcionamiento de la página web, y otras que vemos listadas como de “estadística”, “personalización de contenido”, “publicidad”, “análisis de navegación”, “almacenamiento” o “medición”. Estas últimas sí son prescindibles.
En Europa, distintas normativas obligan a los proveedores de servidores web a informarte de que están usando cookies que contienen información sobre ti y a darte la opción de elegir si aceptas el rastreo o no. Esas normativas son la ePrivacy, relativa a la protección de la intimidad en el sector de las comunicaciones electrónicas, y el Reglamento General de Protección de Datos (RGPD), la máxima norma europea que concierne a los datos personales.
Como son normativas europeas,, aunque un servicio o una página web sea de fuera de este territorio, las versiones de estos sitios web que vemos los usuarios europeos deben adaptarse a estas normas. Por tanto, deben incluir sí o sí una opción para que configuremos sus cookies. Si no lo hacen, se enfrentan a una multa.
Maite Sanz de Galdeano, abogada digital y consultora en protección de datos, explica a Maldita.es que “todas las páginas web que operan en la UE están obligadas a informar y recabar el consentimiento expreso para el uso de cualquier cookie, exceptuando aquellas cookies que son conocidas como técnicas o necesarias para el buen funcionamiento de la web”.
Es por eso que cualquier página web, como puede ser un medio estadounidense o una red social basada allí “está también obligada a cumplir con la normativa europea”, según Sanz de Galdeano, y tiene que informar sobre el uso de cookies y dar la opción de configurarlas a sus usuarios europeos.
¿Qué pasa con las páginas web que no nos dan ni siquiera la opción de configurar cookies? El incumplimiento de esta normativa puede acarrear sanciones como la que impuso la AEPD a la compañía aérea Vueling en 2019. Una multa de 30.000 euros por instalar cookies en los equipos de los usuarios que visitan la web sin su consentimiento.
Otra cosa que debemos tener en cuenta es que la información no se debe mostrar de cualquier manera: la AEPD explica que la comunicación debe ser concisa, transparente e inteligible para los usuarios medios. El lenguaje también debe ser claro y sencillo para evitar la confusión y, además, la información debe ser de fácil acceso.
Esto incluye una serie de normas básicas: las opciones para configurarlas no deben esconderse a los usuarios ni tampoco deben tratar de engañarnos con trucos visuales: por ejemplo, incitándonos a hacer clic en un botón antes que en otro. En definitiva, se nos tiene que presentar de una forma directa, que se entienda fácilmente y que la tengamos a mano sin tener que dedicar más tiempo del necesario buscándolo en la web.
Muchas páginas web también optan por un recuadro de cookies en el que, además de no darnos opción para configurarlas, nos indican que el seguir navegando por el sitio web también implica que las estamos autorizando, aunque no le hayamos dado al botón de “Aceptar”. Esta opción ya no es válida tampoco para los supervisores de datos europeos, que advierten a las empresas que deberán actualizar este mensaje si no quieren enfrentarse a una multa.
¿Por qué pueden multar a una empresa al no contestar a una persona que mandó su CV por WhatsApp?
Si has buscado trabajo durante los últimos años, seguramente te ha pasado que una empresa te ha pedido que envíes tu Curriculum Vitae (CV) a través de WhatsApp. Si lo hiciste y no te llegaron a contestar nunca es muy posible que la empresa incumpliera la normativa de protección de datos.
En el mes de agosto, la Agencia Española de Protección de Datos (AEPD) ha multado a una empresa española, por no responder a un candidato que les hizo llegar el CV por WhatsApp, tal y como cuenta una noticia en Xataka por la que nos habéis consultado.
Según la resolución de la AEPD, la empresa a la que ha impuesto una sanción incumplió el reglamento de protección de datos al no informar “al reclamado sobre el tratamiento de sus datos personales ni de la posibilidad de ejercitar sus derechos ante el responsable del tratamiento” que haría de esos datos facilitados.
Maite Sanz de Galdeano, abogada digital y consultora en protección de datos, cree que “la entrega de un CV es el ejemplo más claro en el que una persona confía sus datos personales a una empresa”. La abogada puntualiza la importancia de que, en este caso, la empresa había publicado una oferta de trabajo a través de una web, como se especifica en la resolución de la AEPD.
Es decir, la empresa tenía previsto recibir currículums y, por tanto, “tratar datos personales para cubrir algún puesto de trabajo”, explica Sanz de Galdeano. La empresa es la responsable del tratamiento de esos datos y como tal tiene la obligación de “informar al titular de los datos sobre cómo y qué va a hacer con ellos”.
De nuevo, como en el caso del restaurante que guarda nuestros datos, el receptor del CV nos debería informar como mínimo sobre la identidad del responsable (la empresa), la finalidad del tratamiento (para qué van a usar los datos) y sobre los derechos que puede ejercer el candidato que deja sus datos en manos de la empresa.
Sería distinto si la empresa no hubiese abierto ningún proceso de selección ni hubiera solicitado currículums a través de ninguna vía. Si es así y les llega el CV de alguien que busca empleo, es posible que directamente lo borren (sí, como cuando los hacían una bola de papel y los tiraban a la basura cuando todavía se entregaban en papel).
Cualquiera de nosotros, que probablemente nos hemos visto en esa situación y hayamos enviado un CV sin que nos lo hayan pedido, agradeceríamos una respuesta aunque sea para decirnos que no tienen ningún puesto disponible. Pero en cuanto a protección de datos, la empresa no está obligada a informar de ello en este caso, puesto que, sin oferta de trabajo publicada, no tiene previsto tratar esos datos.
En este caso la infracción ha ido más allá: no sólo no han informado vía WhatsApp al candidato, sino que además la empresa no cuenta con la información disponible en su página web. Para Sanz de Galdeano, eso también ha contribuido a que la AEPD le haya impuesto una sanción.
“Por lo que se desprende de la resolución de la AEPD, el receptor no sólo no envió una comunicación con la información mínima” que debería proporcionar, “sino que, al parecer, tampoco la tiene disponible en su página web”, afirma la abogada. Y añade que cree “que ha sido la conjugación de ambos hechos, sumada a la falta de alegaciones por parte del empresario, la que ha llevado a la Agencia a imponer la multa” a esta empresa.
¡Un momento!
No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.
Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar: