Corredores de datos: Identificación posible para vender anuncios, no para ejercer derechos fundamentales
Hoy, noyb ha presentado una serie de denuncias contra sitios web y corredores de datos que no atendían correctamente las solicitudes de acceso utilizando cookies como factor de autenticación. Las empresas habían mostrado enfoques obstruccionistas a la hora de autentificar a los usuarios; desde denegar el derecho de acceso, hasta requerir información adicional, innecesaria para autentificar al usuario.
- Denuncia contra el corredor de datos: machine translated EN [PDF] (en inglés)
- Reclamación contra sitio web: traducción automática EN [ PDF]
Ejercicio de derechos fundamentales mediante autenticación basada en cookies. Las cookies de seguimiento se utilizan para identificar, perfilar y dirigir a un usuario anuncios personalizados. Por lo tanto, los datos de las cookies también se pueden utilizar para identificar y autenticar a los usuarios que ejercen sus derechos GDPR. Al menos en teoría. Para probar cómo gestiona la industria la autenticación basada en cookies, los usuarios realizaron una serie de solicitudes de acceso basadas en datos de cookies en un proyecto noyb .
Falta de respuesta a la solicitud de acceso. Para obtener la información recopilada sobre ellos, los usuarios adjuntaron las cookies colocadas por los sitios web a su solicitud de acceso como medio de identificación. Sin embargo, muchos sitios web y los intermediarios de datos no respondieron suficientemente a la solicitud de acceso. En su lugar, solicitaron otras formas de identificación (como datos personales adicionales) o ignoraron por completo la solicitud. Por ello, noyb presentó varias denuncias contra los responsables del tratamiento de datos por no responder a las solicitudes de acceso y no respetar el principio de minimización de datos.
Stefano Rossetti, abogado especializado en protección de datos de noyb: "La idea que subyace a estas reclamaciones es simple: si una empresa puede utilizar una cookie para rastrearme, crear un perfil y enviarme publicidad dirigida, ¿por qué no debería poder utilizar esa misma cookie para ejercer mi derecho GDPR?"
Directrices de EDPB sobre autenticación basada en cookies. La autenticación de usuarios a través de cookies no sólo es técnicamente posible, sino que también está recomendada por las recientes directrices de la EDPB, según las cuales, los intermediarios de datos deben aplicar procedimientos adecuados que permitan a los usuarios realizar una solicitud de acceso con los datos que están vinculados a identificadores únicos (como las cookies). A la luz del principio de minimización de datos, los usuarios tienen, por tanto, derecho a autenticar su identidad a través de datos ya generados sobre ellos y no pueden ser obligados a facilitar información personal adicional.
Capacidades contradictorias de los corredores de datos. Mientras que los sitios web y los corredores de datos identifican a los usuarios para la publicidad dirigida a través de cookies, se niegan a identificar a los usuarios por el mismo medio, una vez que estos hacen uso de su derecho fundamental de acceso en virtud del Art. 15 DEL GDPR.
Stefano Rossetti, abogado especializado en protección de datos en noyb: "Estas quejas abren la nueva serie de litigios dedicados a la identidad digital y la posibilidad de utilizar una herramienta de seguimiento, en este caso una cookie, para ejercer los derechos GDPR."