¿Dónde van a parar nuestros datos?

Cada minuto se suben a YouTube más de 500 horas de video. En Facebook, se publican más de mil fotos cada segundo. Lo mismo sucede en Instagram, donde se comparten más de 65.000 fotos personales cada minuto. Más de 800.000 documentos son almacenados en Dropbox durante ese mismo periodo de tiempo, según datos de Statista. La infinidad de datos que los usuarios suben a la red los convierten en una materia prima de gran valor que puede ser explotada para generar una gran cantidad de beneficios por parte de las empresas.

A pesar del valor que tienen, la mayoría de usuarios desconocen dónde van a parar esos datos que cedemos en Internet: desde nuestro calendario o nuestros perfiles en redes sociales hasta las agendas que sincronizamos con nuestro correo electrónico. Quizá porque no consideran que se trate de una información valiosa, pese a que lo sea. «Estamos asistiendo a la economía de la atención, es decir, dónde tenemos los ojos, los oídos, qué vemos y qué hacemos. Los datos sirven para saber qué le interesa a la gente. Por tanto, el dato es una materia prima porque te permite dirigir esa economía con mucha más lógica y casi de manera teledirigida», explica Jorge Morell, jurista especializado en Derecho de Nuevas Tecnologías.

Así pues, se podría decir que cada uno es dueño de sus datos: cada persona tiene derechos y obligaciones que se derivan de ellos y, como usuario, ha de dar su consentimiento para que se traten y exploten. Aún así, no son realmente una propiedad. «Lo que en principio era información personal, que tiene una serie de derechos y es algo íntimo, ha empezado a tener un valor más patrimonial en la práctica. Google, por ejemplo, te ofrece aplicaciones como Maps a cambio de estos datos. Al final, nos sirven para adquirir servicios», apunta Morell.

Casi el 60% de las páginas no revelan dónde está almacenada la información que recaban

Y, si tu información personal se ha convertido en la moneda de cambio de lnternet, ¿dónde van a parar todos esos datos que cedemos? Los expertos coinciden en que los datos están almacenados en servidores físicos y virtuales repartidos por todo el mundo. Esta información viaja y se mueve continuamente de manera virtual desde un centro de datos a otro para garantizar su seguridad. «Las empresas tienen la obligación de avisar en dónde van a situar los datos en los términos y condiciones que aceptamos cuando accedemos o nos registramos en alguna página web. El sitio más seguro es un lugar local y no online. Pero al final todos los servicios utilizan la nube porque es más fácil acceder a ellos», comenta el jurista.

Según la base de datos Datacentermap, en Estados Unidos es donde se concentran la mayoría de estos servidores. De los más de 4.500 que se reparten por todo el mundo, 1.700 están ubicados en el país norteamericano, mientras que España apenas cuenta con 63. Hace un tiempo, Morell realizó un estudio cuyo objetivo era desentrañar los lugares donde más se almacenan los datos que cedemos los internautas españoles a las cien páginas más visitadas desde nuestro país, según los datos de Alexa. Para ello, el experto rebuscó entre los términos y condiciones de cada web en la que introducía sus datos hasta encontrar las ubicaciones de estos centros en los que se almacenaban. Aunque no siempre con éxito: su investigación concluyó que 58 de ese centenar de páginas no desvelaban el lugar donde iba a parar nuestra información.

Eduard Blasi, experto y profesor de posgrado en Protección de Datos de la Universitat Oberta de Catalunya (UOB), hace hincapié en la importancia de conocer dónde se encuentran estos servidores: «Hay que considerar también el nivel de seguridad que se tiene en las bases de servidores de los diferentes países. Además, a efectos de transparencia y de la normativa de protección de datos, la empresa debe indicar dónde se encuentra la información de los usuarios y si se produce alguna transferencia internacional de datos».

Aunque dónde van a parar –e incluso quién tiene acceso a ellos– es un misterio para la mayoría de usuarios, existen una serie de limitaciones reguladas y presentes en el Reglamento de Protección de Datos que sirven de herramientas para proteger la privacidad de los usuarios. En el caso de la navegación por Internet, por ejemplo, las empresas nos ofrecen de forma gratuita todo tipo de servicios: motores de búsqueda, páginas con diferentes tipos de contenidos, redes sociales, foros y un sinfín de información con solo dar varios clics. Así, cada vez que entramos en una página web, descargamos de forma automática una serie de cookies que recaban información de nuestra actividad en la página, como el tiempo y la manera en la que navegamos por ella.

Eduard Blasi: «Una empresa no puede comercializar ni tratar los datos para otros propósitos que no fueran autorizados»

También es habitual que las empresas utilicen los datos no solo para sus estudios internos, sino para que terceros puedan beneficiarse de ellos. Así pues, estos se convierten en un producto porque, a cambio del servicio que obtenemos, proporcionamos detalles sobre nuestra actividad, datos personales, ubicación y una gran cantidad de información extra. «Las empresas no pueden hacer lo que quieran con ellos. Esta información siempre pertenece a la persona, aunque se la preste a las empresas para recibir unos servicios previamente pactados. El problema surge cuando unos datos captados para una cosa son usados para otra. En estos casos, se debe pedir un nuevo consentimiento del usuario», incide Morell.

La red social Facebook, por ejemplo, dispone de los datos que el usuario deposita voluntariamente en ella, pero también comparte con terceros parte de nuestra información. Todos los registros y la actividad que llevamos a cabo en la red social es analizada y sirve para conocernos como consumidores, una información que más tarde es utilizada por los anunciantes y agencias de publicidad para determinar el contenido que nos aparece en nuestro muro. «La normativa de Protección de Datos busca que el usuario sea consciente de todo lo que pasa con su información. Una empresa no puede comercializar ni tratar los datos para otros propósitos que no fueran autorizados ni informados al propio usuario en el caso de que estuvieran permitidos», explica Blasi.

Además, el experto aclara que existen una serie de derechos tales como el de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad con los que un usuario puede defenderse si la empresa en cuestión está actuando de forma irregular. «Una empresa puede tener determinados datos pero siempre tienen que contar con una base de legitimación. El usuario siempre tendrá derecho a reclamar y exigir el cumplimiento de las obligaciones contractuales, así como conocer a qué datos personales tiene acceso la empresa y cómo los trata», concluye.