La legislación nacional, así como la europea, hace que esta tipología de empresas se encuentre con mayores restricciones a la hora de operar en nuestro territorio

En el mundo existen empresas que comercializan con los datos privados de millones de personas, almacenando tal cantidad de información que conocen más de un individuo del que este tiene conocimiento sobre sí mismo. Estas empresas se conocen con el nombre de “Data Brokers” y pueden llegar a recopilar información personal de cualquier tipología, desde indicadores sociodemográficos, hábitos de consumo, datos de compra, o incluso datos judiciales y de registro público.

Mediante el uso de la tecnología estas empresas persiguen rentabilizar toda esa información vendiéndola al mejor postor. Sus compradores son muy amplios, desde anunciantes que quieran personalizar y adaptar sus ofertas a las necesidades y aspiraciones de cada cliente, fabricantes que quieran personalizar su producto a sus usuarios objetivos, hasta ofrecer a bancos historiales de crédito. Así lo confirma las últimas declaraciones a la revista Forbes, de una de las compañías que lidera el mercado de los “Data Brokers”, Experian, en la que afirma “que ya han abierto un registro positivo (buenos pagadores) y negativo (malos pagadores) en Reino Unido para que los bancos ofrezcan mejores condiciones a unos que a otros.”      

La Agencia de Protección de Datos: el obstáculo Español

Desde España, la Agencia Española de Protección de Datos vela por el respeto a la protección de los datos de los usuarios. La AEPD afirma que “En Europa la protección de datos es un derecho fundamental que reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos”. A diferencia de Estados Unidos, en Europa las empresas tienen que contar con el consentimiento expreso para tratar los datos de un usuario.

Por parte de la AEPD las empresas que no actúen con transparencia y legalidad, se arriesgan a altísimas sanciones. Según la revista Forbes, la Agencia impone de media, 20 millones de euros en multas todos los años. El problema es que la AEPD cuenta con un margen de maniobra limitado, ya que la norma sólo afecta a las multinacionales que poseen filial en España, o utilicen para el tratamiento de datos medios situados en territorio español. Es decir, cuando estos medios se utilicen únicamente con fines de tránsito de datos, no tienen que solicitar su permiso para tratarlos, ni ofrecer la oportunidad de cancelar la presencia en sus bases, ya que no le resulta de aplicación la normativa española de protección de datos.