Los debates sobre la privacidad y la seguridad de los datos a menudo se centran en lo que los grandes gigantes, como Google, Facebook y otras plataformas, hacen con los datos de sus usuarios. Se hace menos énfasis en los negocios cuyos modelos priorizan la recopilación de datos personales con el fin de venderlos para beneficiarse. Estas empresas se denominan agentes de datos. Pero ¿quiénes son, cómo recopilan la información, qué hacen con ella y cómo puedes evitarlos?
Son aquellas empresas que venden tus datos personales. Los agentes de datos recopilan información de varias fuentes para formarse una idea detallada de quién eres y, después, los venden. Esta práctica es un gran negocio. Se estima que el sector obtiene 2000 millones de dólares al año y que hay hasta 4000 empresas de agentes de datos en todo el mundo. Algunas de las empresas más importantes son Experian, Equifax, Acxiom y Epsilon.
El sector del corretaje de datos ha recibido críticas por su falta de transparencia, ya que no muestra ningún interés por las personas de quienes recopilan, analizan y comparten datos.
El concepto "agente de datos " a veces se utiliza alternativamente con "bróker de información", ya que significan lo mismo. Los agentes de datos no tienen ningún vínculo directo con los individuos cuyos datos recopilan, por lo que la mayoría de gente ni siquiera sabe que se están recogiendo sus datos. Aunque las personas a menudo hacen clic en "Acepto" en las políticas de privacidad y los términos de uso online, a veces sin darse cuenta, no siempre es evidente la cantidad de datos que se autorizan, ni tampoco el impacto que produce en tantos sitios web.
Los sitios de agentes de datos obtienen datos sobre ti de varias formas, tanto online como offline. Así, reúnen toda la información para crear un perfil integral de los usuarios:
A través de varias fuentes, pueden conseguir mucha información sobre ti. Los tipos de información recopilada son:
Además, es posible que conozcan tus niveles de ingresos, algunos detalles sobre tu estado de salud, tus inclinaciones políticas y antecedentes penales.
Los agentes de datos crean grupos de usuarios a partir de esa información. Por ejemplo, "madres primerizas", "amantes del fitness" y así sucesivamente. A continuación, los venden a otras empresas para fines comerciales. Aunque algunos de los nombres de las categorías parecen inofensivos, pueden llegar a molestar y provocar conflictos éticos si se centran en cuestiones personales o de salud, como "enfermos de VIH".
A pesar de toda la información recopilada, los agentes de datos no siempre consiguen la más adecuada. Imagínate que quieres comprar ropa de bebé para una amiga o un familiar y el agente de datos deduce que tienes hijos, aunque no sea así. O puede que estés comprando medicamentos para un familiar de edad avanzada, lo que el agente de datos percibe como un indicio de tu estado de salud, etc.
Los agentes de datos venden tu información a otras empresas para distintos fines comerciales. Por ejemplo:
Como siempre, las leyes varían según la jurisdicción y el marco jurídico no siempre está claro. Por lo general, si los agentes de datos obtienen la información a partir de documentos públicos, sus prácticas son legales. Aun así, existe controversia.
El Reglamento General de Protección de Datos (RGPD) de la UE es una normativa de leyes de privacidad y seguridad de datos que se aplican a cualquier entidad que recopile datos de los consumidores en la Unión Europea. En él, se establece que los consumidores deben dar su consentimiento expreso antes de que se puedan recopilar sus datos. El RGPD también concede a los consumidores el derecho de pedir a las organizaciones que eliminen sus datos. En otros países, existen normativas parecidas. Por ejemplo, Brasil cuenta con la Ley General de Protección de Datos (LGPD por sus siglas en portugués).
En los Estados Unidos, la situación es mucho más complicada, ya que no existe ningún equivalente al RGPD. Las leyes varían según el estado, ya que algunos muestran más interés que otros por los agentes de datos. Por ejemplo, la Ley de Privacidad del Consumidor de California permite a los consumidores obtener copias de los datos que han recopilado sobre ellos los agentes de datos, solicitar que se eliminen dichos datos y oponerse a que se vendan.
A menudo, el consentimiento que se requiere para recopilar los datos de un usuario está oculto en la letra pequeña de la mayoría de sitios web. Por lo tanto, las personas no siempre saben hasta qué punto están cediendo el control de sus datos.
Además de los problemas éticos y legales que conlleva el corretaje de datos, preocupa la magnitud de las filtraciones de datos. Los agentes de datos recopilan información confidencial que puede tener graves consecuencias para sus propietarios si acaba en el lugar erróneo.
Estos son los principales problemas de seguridad relacionados con el corretaje de datos:
No es tan fácil estar fuera de las listas de los agentes de datos. Aun así, puedes oponerte a que recopilen tus datos si te pones en contacto con los sitios de los brókers de forma individual y les pides que los eliminen, lo cual es un proceso costoso. También hay empresas a las que les puedes pagar para que lo hagan por ti. Es preferible adoptar medidas para mantener la privacidad online y no aparecer en las listas de los agentes de datos.
Privacy Rights Clearinghouse ofrece una lista completa de agentes de datos. En ella, hay un enlace a sus políticas de privacidad y a la información sobre cómo puedes dejar de aparecer en las listas de los brókers. Es poco probable que ese proceso sea inmediato. Más bien, será algo que debas consultar con frecuencia para que sea eficaz. Si eres residente en la Unión Europea, esta guía te ayudará a saber cómo enviar solicitudes de supresión de datos al RGPD, además de explicarte cómo dejar de aparecer en los sitios de recopilación de datos.
Una empresa llamada Brand Yourself busca tus datos en las bases de datos de los principales agentes de datos y te envía un informe sobre dónde han encontrado tus datos. Así, sabrás de qué listas de brókers debes desaparecer primero.
Para darte de baja en estos sitios, normalmente tienes que ponerte en contacto con ellos por correo electrónico. Es recomendable crear otra cuenta de correo electrónico temporal para ello. Así, proteges tu cuenta de correo electrónico principal contra el spam.
Si te preocupa cómo está gestionando una empresa tus datos personales, puedes presentar una reclamación a la agencia gubernamental correspondiente de tu país. Este proceso varía en todo el mundo. En los Estados Unidos, debes enviarla a la Comisión Federal de Comercioy, en el Reino Unido, a la Oficina del Comisionado de Información.
PrivacyDuck y DeleteMe son ejemplos de empresas que mantienen tus datos protegidos. Aun así, cobran una tarifa por sus servicios.
Con una VPN o red privada virtual mejorarás la privacidad en la red. Cuando te conectas a Internet a través de una VPN, la dirección IP permanece oculta y tus datos están cifrados. Kaspersky VPN Secure Connection evita que los hackers lean tus datos y proporciona privacidad online.
Artículos relacionados: