En mayo de 2019 se presentaron ante las autoridades de protección de datos de España, Países Bajos, Bélgica, Portugal y Luxemburgo sendas denuncias contra el sistema de “subasta en tiempo real” (Real-Time Bidding, RTB) que utiliza la industria de la publicidad online, y en particular Google, para compartir datos personales con terceros sin conocimiento ni control por parte de usuarios y usuarias, en lo que puede constituir una vulneración masiva de la protección de datos de los ciudadanos y ciudadanas de Europa.
Las denuncias fueron presentadas por Gemma Galdon Clavell (Fundación Eticas) y Diego Fanjul (Finch) en España, David Korteweg (Bits of Freedom) y Jef Ausloos (University of Amsterdam) en los Países Bajos, Pierre Dewitte (University of Leuven) en Bélgica, Patricia Macedo Alves (Antas da Cunha Ecija & Associados) en Portugal, and Jose Belo (International Association of Privacy Professionals) en Luxemburgo. Estas denuncias se suman a las que se habían presentado anteriormente en Irlanda, Reino Unido y Polonia, llegando así a 8 países y autoridades de protección de datos.
Según el RGPD (Reglamento General de Protección de Datos), las empresas no pueden utilizar datos personales a no ser que controlen de forma efectiva lo que ocurre con esos datos. El artículo 5 (1)(f) requiere que los datos personales sean “tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.”
Visitad la página web de Fix AdTech campaign para más novedades y ver el dosier de prensa.
Cada vez que una persona visita una página web que utiliza sistemas de RTB, se envían datos personales e íntimos de esa persona y de aquello que hace mientras está online en forma de “solicitud de pujas” a decenas de miles de empresas, que los re-venden a los anunciantes que ofrecen una mejor puja en la subasta, a cambio de la oportunidad de mostrarle publicidad a esa persona en particular. Los datos que se intercambian en esas transacciones pueden incluir la localización exacta de cada persona, sus creencias religiosas, preferencias sexuales o políticas, lo que están leyendo, viendo o escuchando online, y códigos de identificación únicos que hacen posible identificar a una misma persona en diferentes momentos y construir un perfil individualizado que se va completando con el tiempo y con cada interacción online.
Como las denuncias hechas por vulnerar el RGPD muestran, esto ocurre billones de veces cada día, y se trata sin duda de la vulneración de datos personales más grande registrada hasta la fecha.
A menos que se indique lo contrario, el contenido de este sitio está bajo una licencia de Creative Commons Reconocimiento 4.0 Internacional.