El Comité Europeo de Protección de Datos (EDPB) ha emitido un contundente dictamen en contra de las prácticas de «pay or consent» (pagar o consentir), las cuales consisten en ofrecer a los usuarios la opción de pagar para evitar dar su consentimiento al tratamiento de sus datos personales

¿Qué es el «pay or consent»?

Es una práctica que consiste en ofrecer a los usuarios la opción de pagar para evitar dar su consentimiento al tratamiento de sus datos personales. En otras palabras, «paga o acepta que usemos tus datos».

Esta práctica se ha extendido ampliamente a lo largo de muchas plataformas digitales, entre ellas se encuentran META y muchas plataformas de información digital. No obstante, el Comité Europeo de Protección de Datos ha señalado la problemática de esta práctica y la razón por la cual, estas plataformas no están cumpliendo con lo dispuesto en el Reglamento General de Protección de Datos (RGPD)

Causas de incumplimiento

  • Falta de libre elección: El usuario se ve forzado a elegir entre pagar o ceder sus datos, lo que no es una opción verdaderamente libre. El consentimiento, según el RGPD, debe ser libre, específico, informado e inequívoco.
  • Abuso de posición: Las empresas que utilizan este modelo pueden estar abusando de su posición de poder frente a los usuarios, especialmente aquellos con menos recursos económicos.
  • Evaluación caso por caso: Aunque el dictamen es claro en su postura general, el EDPB también señala que cada caso debe evaluarse de manera individual para determinar si se cumple con el RGPD.

Implicaciones para las empresas

Este pronunciamiento tiene importantes implicaciones para las empresas que utilizan este tipo de prácticas:

  • Mayor escrutinio: Las autoridades de protección de datos estarán más atentas a este tipo de modelos de negocio.
  • Riesgo de sanciones: Las empresas que incumplan el RGPD podrían enfrentarse a sanciones económicas significativas.
  • Necesidad de adaptación: Muchas empresas deberán revisar sus modelos de negocio y buscar alternativas que respeten los derechos de los usuarios y cumplan con la normativa.

¿Qué soluciones ofrecemos?

Si bien el «pay or consent» ha sido descartado como una opción válida, existen otras alternativas que las empresas pueden explorar:

  • Modelos de negocio basados en valor: En lugar de cobrar por evitar el tratamiento de datos, las empresas pueden ofrecer servicios de valor añadido a los usuarios que estén dispuestos a compartir sus datos.
  • Transparencia y control: Las empresas deben ser transparentes sobre cómo utilizan los datos de los usuarios y ofrecerles opciones claras para controlar su privacidad.
  • Consentimiento explícito: El consentimiento debe ser obtenido de forma clara y concisa, informando al usuario sobre los fines del tratamiento de sus datos.

 

¿Qué te gustaría saber sobre las últimas tendencias en protección de datos? Suscríbete a nuestra newsletter para mantenerte al día de las últimas tendencias en materia de protección de datos y ciberseguridad.