Si le contara que un desconocido sabe su nombre, su dirección, dónde trabaja, cuál es su dieta o su número de tarjeta de crédito, imagino que no le haría ninguna gracia. Si le dijera que también sabe qué le asusta, qué dice en voz alta o cómo son los surcos de su huella dactilar, más que cabreo puede que empezara a sentir miedo. Y si le acusara a usted de haber compartido esa información, acabaría perplejo y confundido. Pues esta es la situación en la que vivimos y va para largo, ya que nuestros datos personales se han convertido en un jugoso negocio para las empresas y en una ingente fuente de información para las instituciones.

Siempre hemos generado datos, pero esta es la primera vez en la historia en la que los compartimos a través de internet. Lo hacemos sin darnos cuenta, pero inevitable y masivamente. "En la medida en que usamos dispositivos que están conectados a internet, nuestras aplicaciones registran desde la hora a la que nos conectamos hasta nuestro nombre de usuario, pasando por nuestra contraseña, información personal, contenido de los correos electrónicos, fotografías o comentarios en redes sociales", explica Inés Bebea, ingeniera de telecomunicaciones y fundadora de Ondula, asociación que busca realizar pedagogía sobre las tecnologías de la información. "Estas aplicaciones almacenan nuestra información en un servidor y, una vez que está guardada allí, no sabemos a ciencia cierta ni para qué se usan ni si se borran cuando nosotros las eliminamos", añade.

De esta forma, existe un perfil de cada uno de nosotros en algún servidor del mundo, y puede llegar a contener muchos detalles. Google es una de las empresas que tiene ese registro y, de hecho, permite verlo y desactivarlo, aunque ello no evitará que la empresa californiana siga recopilando sus datos, tan solo dejará de relacionarlos con su usuario. Cada vez que entra a internet, su dispositivo está descargando unos pequeños archivos que rastrean su actividad en la web y registran las páginas en las que ha estado husmeando. 

Este es el método para recopilar sus datos, y la razón por la que si ha buscado modelos de tostadoras o camisetas, es probable que le salgan anuncios de esos objetos en otras páginas. Esos archivos cotillas se llaman ‘cookies’ (‘galletitas’, en inglés) y, sí, es posible impedir que se descarguen en las preferencias del navegador, aunque, si lo hace, verá bastante reducidas sus posibilidades en la web. Una vez que se deshabilitan las ‘cookies’, por ejemplo, ya no es posible acceder a los servicios de Google, Apple, Twitter o Facebook. Tampoco se pueden hacer compras en las páginas de algunas tiendas, como Zara, H&M, Casa del Libro o Media Markt. Un truco sencillo es deshabilitar las ‘cookies’ para todas las webs, salvo para estas páginas, reduciendo así el espionaje.

En la Unión Europea es obligatorio que las páginas web avisen de que están empleando ‘cookies’. Lo hacen mediante ese cartel molesto que aparece demasiadas veces mientras navegamos y que solemos cerrar sin muchos miramientos. A veces, si no se acepta su presencia, no será posible acceder a la página.

Algunas webs ofrecen desactivar cierto tipo de ‘cookies’, como las más intrusivas, para emplear solo las que se dedican a personalizar la publicidad. Otras no lo hacen, aunque tienen un nombre más técnico: cláusulas adhesivas. "En un contrato, por ejemplo, ambas partes deben estar a la misma altura para negociar libremente sus términos. Pero cuando eres cliente se te aplica la normativa del consumo, que es la que te protege frente a este tipo de cláusulas que tienes que aceptar porque no te queda más remedio", explica la abogada y autora del libro sobre este tema ‘Datanomics’, Paloma Llaneza. "En estos casos tienes la posibilidad de ir a un juzgado para reclamar el carácter abusivo de estas cláusulas", cuenta.

Por qué mis datos. Sabiendo qué datos se recogen y cómo se hace, es momento de preguntarse por los motivos. ¿Por qué las empresas gastan tantos recursos en averiguar dónde nos tomamos el café? La causa aparente es la publicidad. No es igual de efectivo ofrecer un bolso en una marquesina de autobús, donde va dirigido a todo tipo de público, le interese o no, que ofrecer un bolso de una marca concreta y unos colores determinados a quien ya está predispuesto a comprarlo. De esta manera, es mucho más sencillo que el cliente ‘pique’ y lo acabe adquiriendo. Y si vemos el anuncio decenas de veces, las probabilidades de compra aumentan.

Las empresas que emplean estos datos defienden que, de esta manera, la publicidad mejora, ya que solo ofrecen lo que uno ya está predispuesto a comprar. Sin embargo, hay otras perspectivas sobre este asunto. "Si miro internet y lo que veo ha sido previamente personalizado según lo que haya hecho anteriormente, no tengo una ventana al mundo sino un objetivo muy reducido", explica Bebea. "Ver todo el rato lo que ya nos gusta acaba siendo perjudicial, porque el mundo no es así –añade–. Necesitamos aprender a ver otras perspectivas y esta situación puede tener que ver con la radicalización de algunas ideas o con la aparición de discursos de odio, porque nos desacostumbramos a ver lo diferente y dejamos de escucharnos los unos a los otros".

Los datos no solo interesan a las empresas, sino también a los partidos políticos. Tanto, que el Tribunal Constitucional se ha visto obligado a posicionarse en este debate. La razón: una modificación de la ley electoral que pretendía permitir a los partidos recopilar datos de los ciudadanos sin su consentimiento para crear perfiles ideológicos de cada votante, con el objetivo de enviarles publicidad electoral personalizada. Por ejemplo, a aquellos que publican tuits sobre la unidad de España les llegaría propaganda contra el independentismo catalán. De este manera, la estrategia para vender bolsos serviría para pedir el voto. La prueba de la valía de esta medida es que todos los partidos del Congreso de los Diputados apoyaron la reforma, aunque en el Senado Unidos Podemos, Compromís, EH Bildu y Nueva Canarias se retractaron y votaron en contra. Dos meses después de su aprobación, el 22 de mayo, el Constitucional tumbó la reforma por unanimidad y la tachó de "peligro".

Para Llaneza, la clave de esta modificación es que habría permitido a los partidos políticos recoger nuestros datos sin nuestro consentimiento. Algo que, por ejemplo, ninguna empresa puede hacer legalmente. "Esto era terrible. No solo debemos pensar en que los partidos puedan usar esta información para ganar unas elecciones, sino que esos mismos partidos iban a gobernar después con esos datos. Además de un abuso, era un primer paso hacia un Estado ‘orwelliano’", afirma.

Tanto Llaneza como Bebea estuvieron en Zaragoza en la inauguración de la ‘Sala de Cristal’, una exposición interactiva que puede visitarse hasta el próximo 30 de septiembre en Etopia (avenida de la Ciudad de Soria, 8). En ella, que antes de pasar por la capital aragonesa fue visitada por más de 40.000 personas en Berlín, Nueva York o Londres, puede comprobarse a través de paneles y tabletas cómo las empresas recogen los datos personales a través de internet, pero también se puede realizar un curioso ejercicio: determinar cómo de expuestos estamos a esta realidad a través de un ‘kit de desintoxicación de datos’. Se trata de una iniciativa de Tactical Tech y la Fundación Mozilla.

La preocupación por los datos también llega a los medios de comunicación, protagonizando amplios reportajes sobre el tema. En el ‘Washington Post’, el periodista especializado Geoffrey A. Fowler explicó recientemente cómo las aplicaciones de su teléfono, un iPhone, compartían sus datos personales por la noche con compañías de las que nunca había oído hablar. Su número de teléfono, su dirección de correo electrónico, su localización, su huella digital y su dirección IP se enviaron desde su terminal sin que él lo supiera. Afortunadamente, hay soluciones que se pueden adoptar:

el segundo plano. Los datos de Fowler fueron compartidos porque no tenía desactivada la función ‘Actualizar en segundo plano’ –que puede deshabilitarse en el menú principal–. En un Android también es posible hacerlo, aunque normalmente debe hacerse aplicación por aplicación.

Los permisos. También es recomendable impedir que nuestras aplicaciones empleen los dispositivos del teléfono –como la cámara o el micrófono– como sus diseñadores quieran. "Es muy importante ser riguroso con estos permisos", recuerda Llaneza.

La educación. El entorno de las tecnologías de la comunicación cambia rápidamente y quien se quede atrás, será más vulnerable. "Es fundamental entender que la tecnología no es neutral, que se desarrolla por unos intereses concretos y que hay que conocer los modelos de negocio que hay detrás de estos servicios", explica Bebea, que añade: "Necesitamos una educación digital crítica".

La legislación. Es en este apartado donde por fin nos podemos dar un pequeño respiro. La Unión Europea cuenta con el Reglamento General de Protección de Datos, que se aplica tanto a empresas con sede en el continente como a las que manejan datos de ciudadanos europeos. Esta legislación protege especialmente los datos sobre orientación sexual, opiniones políticas, convicciones religiosas, afiliación sindical, genética y condenas penales.

Las sanciones. El Reglamento General de Protección de Datos no es papel mojado gracias a las sanciones que permite imponer a las grandes empresas tecnológicas. De hecho, le está costando bastante dinero a compañías como Google, que, además de sus tres multas milmillonarias de la Comisión Europea por posición dominante, en enero de este año tuvo que pagar 50 millones de euros en Francia en aplicación de este reglamento. Un toque de atención que, de momento, no ha acabado con el gran negocio de sus datos.