Seguro que últimamente has entrado en una web y lo primero que has visto es un mensaje que ofrece dos opciones: consentimiento para tratar tus datos personales para publicidad (u otros usos) o pagar una cantidad para evitarlo. Este modelo de “consentimiento o pago” ha sido ahora cuestionado por el Comité Europeo de Protección de Datos (CEPD), que ha adoptado un dictamen donde pide a las grandes plataformas de Internet que ofrezcan una opción real.
Para entender cómo hemos llegado hasta aquí, primero tenemos que recordar que en 2023 una sentencia del Tribunal de Justicia de la Unión Europea (TJUE) declaró ilegal el tratamiento de los datos para publicidad dirigida sin el consentimiento de los usuarios. A raíz de esta sentencia Meta adoptó el modelo de consentimiento o pago en Facebook e Instagram que en su opinión cumple con la ley y los requisitos de los reguladores, a la vez que le permite seguir tratando los datos de los usuarios para la publicidad dirigida. Muchas compañías han seguido la estrategia divisiva de Meta y de ahí que veas tan a menudo el aviso de cookies.
Hoy, el CEPD ha adoptado un dictamen que aborda la validez del consentimiento a la hora de tratar datos personales para la publicidad dirigida. El regulador dice que en base al Reglamento General de Protección de Datos (RGPD) las grandes plataformas de Internet deben ofrecer una opción real, pues considera que proponer solo una alternativa de pago a los servicios que implican el tratamiento de datos para publicidad no puede ser el camino a seguir por defecto. El CEPD añade que las grandes plataformas deberían considerar la posibilidad de ofrecer a los usuarios una alternativa equivalente que no implique un pago.
En caso de que exista la opción de pagar para no tratar los datos, el CEPD plantea la existencia de una alternativa gratuita y adicional. Por ejemplo, propone una forma de publicidad que implique un tratamiento de menos datos personales o directamente ninguno. “Este es un factor especialmente importante en la evaluación del consentimiento en aplicación del RGPD”, comenta el CEPD. Protección de datos añade que la obtención del consentimiento del usuario no exime a la compañía de cumplir con los principios relativos al tratamiento de los datos personales que recoge el artículo 5 del RGPD.
El CEPD es un órgano independiente que ofrece orientaciones generales para informar sobre el RGPD, adopta conclusiones y asesora a la Comisión Europea. Seguro que la Agencia Española de Protección de Datos, que forma parte del CEPD, tomará nota de este dictamen sobre el modelo de consentimiento o pago.
