Las webs de las grandes empresas violan la Ley de protección de datos reiteradamente

Las ventas por internet siguen creciendo de forma exponencial, y prácticamente el 60 % de los consumidores españoles compran mediante comercio electrónico (e-commerce) al menos una vez al mes. Así lo indica el informe Total Retail 2017 elaborado por PwC, que recomienda a las empresas que inviertan en el análisis de datos con el fin de consolidar esta tendencia y ofrecer una mejor experiencia de navegación a los usuarios.

En este sentido, existen varias herramientas (scripts), que comercializan empresas especializadas en marketing en línea, que permiten analizar el comportamiento de los usuarios dentro de una web. Estas herramientas van desde métricas básicas referidas al número de visitas, las páginas más vistas y las horas de conexión, hasta las llamadas repeticiones de sesión (session replays), unas aplicaciones que permiten capturar absolutamente todo lo que haga un usuario dentro de una web: movimientos y clics con el ratón, historial completo de navegación, análisis de las teclas pulsadas y, donde está el foco de la polémica, los datos personales que introducimos.

Investigadores de la Universidad de Princeton han publicado un estudio en el que afirman que casi quinientas de las webs más visitadas mundialmente utilizan este tipo de scripts de repetición de sesión, que «cazan» los datos personales de las personas que las visitan sin avisar previamente. Los expertos alertan, además, de que existe el riesgo de que estos datos puedan ser filtrados y que información sensible como las contraseñas, las cuentas bancarias y los informes médicos acaben en manos de terceros.

Conocer a los usuarios para ser competitivos

«Las empresas suelen utilizar estos programas para mejorar el diseño de las páginas web y, fundamentalmente, para mejorar la interacción con los usuarios», afirma Josep Maria Català, profesor de los Estudios de Economía y Empresa de la UOC, que apunta que uno de los principales atractivos que tiene para las empresas es conocer los pasos de compra y evitar el abandono de las cestas, o para colocar mejor las promociones y las ofertas de última hora. Català señala que antes los estudios de los consumidores eran mucho más caros, porque las empresas tenían que recurrir a técnicas cualitativas, tales como entrevistas a públicos seleccionados o sesiones grupales, o bien tenían que encargar estudios de mercado. «Ahora todos estos costes se han reducido con la instalación de una línea de código en la web y toda la información se recoge automáticamente», explica.

También entra en la ecuación el factor de la competitividad. Cuanta más información tengan las empresas sobre sus usuarios, mejor podrán planificar qué hay que poner a la venta y mejor podrán implantar las estrategias de marketing, lo cual el profesor considera que es «primordial para no perder la carrera ante los competidores».

Vulneración sistemática de la Ley de protección de datos

«Lo primero que hay que determinar en estos casos es si los fines de recoger los datos personales de los usuarios son legítimos, puesto que en caso de que no lo sean, el tratamiento no se podrá llevar a cabo», explica Carles San José, profesor de los Estudios de Derecho y Ciencia Política de la UOC. En segundo lugar, el responsable del tratamiento de los datos, que en este caso es la empresa propietaria de la web, deberá informar a la persona usuaria de forma expresa, precisa e inequívoca del fin de la recogida de datos, y también a los destinatarios de la información, y, asimismo, la persona usuaria debe consentir este rastreo o seguimiento de su actividad mientras navega por la web, así como la eventual comunicación de sus datos a terceros. «Este consentimiento tiene que ser expreso si se recogen datos personales especialmente protegidos (art. 7 de la LOPD; por ejemplo, datos referentes a la salud) y hay que poder acreditar que había sido otorgado», explica San José. A su vez, el titular de la web no podrá utilizar los datos obtenidos con un fin distinto de aquel del cual ha informado a la persona usuaria, y solo podrá recoger y tratar los datos que sean adecuados, pertinentes y no excesivos en relación con el fin pretendido (de la que habrá informado al usuario).

De este modo, las empresas podrían incurrir en vulneraciones sistemáticas de la LOPD, como, por ejemplo, la infracción leve por no informar de forma adecuada a la persona usuaria, la infracción grave por tratar los datos sin consentimiento, o la infracción muy grave por tratar datos especialmente protegidos sin consentimiento. La propia LOPD prevé sanciones de entre 900 y 600.000 euros, según la gravedad de la infracción. Carles San José considera que «en apariencia, el uso de scripts plantea serias dudas desde la perspectiva de la normativa sobre protección de datos de carácter personal».

Más transparencia para generar confianza

La alerta sobre estas prácticas puede generar un grado de desconfianza en los consumidores, lo que se puede volver en contra de las propias empresas. «Muchos usuarios falsean los datos, lo que se conoce como datos sucios (dirty data), y esto influye en el éxito de las campañas comerciales», explica Josep Maria Català. De este modo, el profesor da tres consejos a las empresas que utilicen scripts de seguimiento o se planteen implantarlos en las webs:

· Transparencia con los clientes: al igual que se hace en las llamadas telefónicas, decir al usuario que su sesión puede ser grabada para mejorar la usabilidad de la web. Si las empresas lo dicen y son transparentes, conseguirán más datos reales.

· Contratar a proveedores de confianza: es recomendable que, si un negocio quiere instalar un script en su sitio web, lo contrate a una empresa especialista y que, preferiblemente, esté instalada en España y acredite que cumple con la regulación vigente.

· Buen análisis de los datos: una vez conseguida la información deseada, que la empresa la trate bien y la use para mejorar sus procesos. De este modo, tanto el usuario como la empresa sacarán provecho de ello.

Así, pues, una buena comunicación entre la empresa y el usuario, y el establecimiento de unos límites que sean conocidos por ambas partes, puede favorecer que el comercio electrónico continúe ganando adeptos año tras año.