La mayoría de webs no recopila los datos conforme a la ley GDPR

  • Noticias y Actualidad

Una reciente investigación muestra que la mayoría de sistemas empleados por las páginas web para obtener el consentimiento de los usuarios para el uso de datos no cumple con los requisitos establecidos por la ley GDPR. Uno de los principales problemas es que se emplean configuraciones predeterminadas que llevan a los usuarios a aceptar condiciones que realmente no aceptarían, pero hay otros.

Desde que se anunció la llegada de la ley GDPR las empresas han tratado de prepararse para cumplir con toda una nueva serie de normas de protección de la privacidad, mientras que han buscado formas de seguir sacando partido a los datos que recopilan de los usuarios de sus páginas web y servicios online. Para no renunciar al valor que les aporta esta información han recurrido a sistemas de gestión de permisos que los usuarios deben activar o desactivar cuando acceden a estos sitios web, lo cual resulta no solo tedioso para los internautas, sino también poco seguro.

Así lo indican los resultados de una investigación realizada por el MIT CSAIL, la Universidad de Aarhus de Dinamarca y el London University College. En este trabajo han hallado que solo el 11,8% de las plataformas de administración de consentimiento (CMP) empleadas por las webs más populares no cumplen con los requisitos mínimos del Reglamento General de Protección de Datos (GDPR) europeo. Además, señala que el incumplimiento llega en algunos casos a incentivar un uso ilegal de los permisos y de los propios datos.

El informe resultante de esta investigación, llamado “Patrones oscuros después del RGPD: eliminación de ventanas emergentes de consentimiento y demostración de su influencia” recoge las conclusiones de los investigadores, que han analizado los cinco principales CMP subcontratados por los 10.000 principales sitios web de Reino Unido. La principal es que, en palabras de los investigadores, descubrieron “que los patrones oscuros y el consentimiento implícito son omnipresentes”.

Mientras que la ley GDPR exige un consentimiento explícito a las políticas de cookies de las webs, que deben estar suficientemente explicadas. También que para los usuarios sea igualmente fácil rechazar que aceptar las diferentes categorías de uso de datos personales, y se prohíbe específicamente que las opciones estén previamente aceptadas en estas plataformas. Sin embargo, los investigadores han verificado q1ue en la gran mayoría de los casos las opciones de consentimiento se encuentran previamente aceptadas, lo cual va en contra de la ley. Y que rechazar las opciones es, en sus palabras “sustancialmente más difícil que aceptarlas”.

Esta realidad no es desconocida por los usuarios de servicios web de todo tipo, sobre todo aquellos que acostumbran a borrar las cookies cuando dejan de navegar o de realizar sus compras online, ya que se enfrentan a estas dificultades cada día. Para ayudar a que se cumpla la ley y facilitar las cosas a los cibernautas los responsables de algunos navegadores como Mozilla, Microsoft o Apple están trabajando en mecanismos que impidan automáticamente el funcionamiento de las cookies de rastreo, aunque la solución no es esta, sino perseguir las malas prácticas de las empresas y de los proveedores de estas plataformas de consentimiento.

Porque, según este estudio, los sitios web comparten los datos recopilados con, como media, 315 proveedores externos. Más de la mitad de los sitios no cuentan con el botón de “rechazar todo” y, de ellos, solo un 12,6% tenía un botón de este tipo tan fácil de usar como el de “aceptar todo”. Y a la hora de modificar configuraciones de consentimiento individuales los usuarios se encuentran constantemente con opciones marcadas en positivo de antemano, lo cual va en contra de lo establecido en la ley GDPR.

Todo esto preocupó mucho a los investigadores, que decidieron realizar experimentos sobre el funcionamiento de estos sistemas y sobre la dinámica de los usuarios a la hora de enfrentarse a estas plataformas de consentimiento. Contaron con 40 participantes, que utilizaron los ocho diseños de CMP más comunes de la industria. Hallaron que el estilo de notificación no tiene ningún efecto en las decisiones de los usuarios, mientras que el hecho de eliminar el botón de exclusión de la primera página aumenta la tasa de consentimiento entre un 22% y un 23%. Además, proporcionar controles más granulares en la primera página del CMP reduce la tasa de consentimiento entre un 8% y un 20%.

Segú los responsables del estudio, sus resultados dan una medida de hasta qué punto las prácticas de estas plataformas no respetan la ley, incurriendo en acciones en muchos caos ilegales. E instan a las autoridades a perseguir con más dureza esto, que consideran como un atropello a los derechos de los usuarios, ya sean particulares o empresas, que sin saberlo están cediendo sin saberlo sus datos a otras organizaciones, que los usan claramente con fines comerciales.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador HPE.