Una denuncia en Italia revela cómo Xandr, una filial publicitaria de Microsoft, infringe los fundamentos más básicos del RGPD

Satya Nadella, CEO de Microsoft, asiste al Foro de Davos 2024.
Satya Nadella, CEO de Microsoft, asiste al Foro de Davos 2024.

Reuters

  • Noyb, una asociación de activistas en defensa de la privacidad, ha presentado una denuncia en Italia contra Xandr, una división publicitaria de Microsoft.
  • Se trata de un negocio que se dedica a la subasta de anuncios en línea que estaría ignorando las peticiones de acceso de sus usuarios.

En torno a Europa y sus ingentes regulaciones tecnológicas hay mucho sujeto a debate.

Apple, por ejemplo, tiene una visión muy sucinta sobre cómo se debe cumplir el Reglamento de Mercados Digitales en lo que concierne a la presencia de tiendas de apps de terceros en su ecosistema. Meta sigue haciendo piruetas para que el Reglamento General de Protección de Datos (RGPD) afecte poco a su modelo de negocio basado en la publicidad personalizada.

Pero al margen de esos debates hay algunas certezas. Las normas hay que cumplirlas y las autoridades de protección de datos de todo el continente se están acostumbrando a poner sanciones multimillonarias a las grandes tecnológicas que osen cuestionar las leyes comunitarias. Por eso, la denuncia que se ha conocido este martes llama tanto la atención.

La ha presentado Noyb, una asociación de activistas por la privacidad con base en Austria. Esta organización ha presentado un escrito ante Garante, la agencia de protección de datos italiana, al entender que Xandr, un negocio publicitario de Microsoft, está incumpliendo sistemáticamente varios preceptos del RGPD.

Xandr es una adtech que adquirió Microsoft a finales de 2021 por unos 1.000 millones de euros. Es una de tantas compañías que en el negocio de la publicidad en línea se dedica a subastar en tiempo real espacios de inserciones publicitarias. La subasta se realiza mediante un proceso algorítmico para que los anuncios se muestren a perfiles que puedan estar interesados en un producto.

Por esta razón, Xandr, como otras muchas compañías del sector, tratan una enorme cantidad de datos personales que recaban de sus usuarios, siendo algunos de esos datos sensibles. Noyb apunta a que Xandr recaba buena parte de esos datos gracias a proveedores como Emetriq, una filial de German Telecom.

Espionaje, ciberseguridad, vigilancia.

Entre esos datos se encuentra información como por ejemplo las creencias filosóficas y políticas del usuario, su orientación y vida sexual, su estado de salud o su estado financiero. Pero además, Xandr tiene una tasa de respuesta del 0% a la petición de acceso que ampara el RGPD.

El RGPD permite a los usuarios solicitar a las empresas que digan qué información tienen almacenada sobre ellos. Amparándose en que Xandr no puede deanonimizar sus bases de datos, la tasa de respuesta de la compañía de Microsoft a esas peticiones es del 0%. Así consta en una página oculta dentro de su dominio web a la que ha tenido acceso el demandante en Italia.

El abogado de Noyb en este caso es Massimiliano Gelmi: "El negocio de Xandr se basa obviamente en almacenar datos de millones de europeos. Aun así, la compañía admite que tiene una tasa de respuesta del 0% cuando reciben peticiones de acceso o borrado de datos. Es sorprendente que Xandr confirme incluso públicamente como vulnera el RGPD", apunta.

El problema no queda ahí. El demandante que sí ha podido conocer qué información se tiene en Xandr sobre él ha descubierto que la información ni siquiera es precisa. Gelmi carga contra toda la industria publicitaria: "Parece que no le importa realmente ofrecer información certera a los anunciantes".

"En lugar de ello, los sets de datos contienen una variedad de información caótica y conflictiva. Esto puede beneficiar a empresas como Xandr en tanto que ofrecen las inserciones publicitarias para que la vea un mismo usuario y para un anunciante ese usuario sea un hombre anciano y para otras un hombre joven", continúa el letrado.

Noyb considera que con lo descubierto Xandr estaría vulnerando varios preceptos de cuatro artículos del RGPD. Por eso la plataforma pide que la autoridad de protección de datos italiana investigue a la filial de Microsoft y le imponga una multa administrativa. Este tipo de denuncias son ya comunes en el sector digital. La que presenta Noyb contra Xandr es noticia por lo burda que es la infracción.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.