El Reglamento General de Protección de Datos hará casi imposible navegar por Internet

• La nueva normativa europea de privacidad va a hacer que sea prácticamente imposible navegar por Internet en la Unión Europea.
• El RGDP y la ley ePrivacy van a exigir a las tecnológicas que obtengan el consentimiento de los usuarios para almacenar cualquier información y cookie cada vez que se utilicen.
• Van a convertir Internet en una serie infinita de formularios de consentimiento.
• Lo más probable es que los gigantes tecnológicos estadounidenses Apple, Google, Facebook y Amazon salgan beneficiados.
• Saldrán perdiendo empresas europeas como Criteo, WPP y la editora Axel Springer.

La nueva normativa de privacidad europea (que va a entrar en vigor esta primavera) otorgará una enorme ventaja a las compañías tecnológicas estadounidenses como Apple, Facebook, Google y Amazon a costa de empresas editoras y de publicidad europeas de menor tamaño, según los estudios de cinco analistas de inversión a los que ha tenido acceso Business Insider.

El beneficio parece probable para Apple y Facebook, con perjuicio para empresas europeas como Criteo, WPP y la editora alemana Axel Springer.*

Dos nuevas normas van a entrar en vigor en la Unión Europea (incluida Gran Bretaña) en mayo de este año. La primera, el llamado Reglamento General de Protección de Datos (RGDP), exige a las empresas que obtengan el consentimiento explícito de sus usuarios para recabar cualquier información.

La segunda, la ley ePrivacy, regula las cookies de navegación, e impone a las compañías tecnológicas que recaben el permiso de los consumidores por cualquier cookie que empleen y cada vez que lo hagan.

Las normas son de aplicación para cualquier empresa que opere en Europa, incluso en el caso de que tengan su domicilio fuera del continente. Conque la mayoría de empresas tecnológicas estadounidenses también tendrán que someterse a ellas.

Las normas han provocado una oleada de reacciones de las empresas tecnológicas que operan en Europa.

Quebrantar la normativa costará a las empresas un 4% de su volumen de facturación

La norma impone multas sobre el 4% del volumen de facturación, con un máximo de 20 millones de euros (unos 25 millones de dólares).

La ley ePrivacy será especialmente costosa para empresas con página web. Los sitios de noticias, como Business Insider suelen "plantar" una docena o más de cookies en el navegador de los usuarios. Las cookies pueden señalar a los anunciantes que el usuario ha llegado al sitio, de modo que se le puedan mostrar anuncios en las páginas que esté consultando. También pueden recopilar el historial de navegación. Así, alguien que haya estado consultando una web de calzado puede recibir publicidad sobre zapatos cuando visite una web diferente.

La nueva normativa exige que los usuarios pulsen un formulario de consentimiento varias veces, una por cookie, antes de poder consultar el contenido al que deseen acceder.

El analista de Macquarie Tim Nollen y su equipo lo describen de este modo (las cursivas son del original):

"Por cada cookie, tanto los editores como los consumidores tendrán que preguntar si su implantación mejora la navegación por Internet para declarar que están de acuerdo. Así, las empresas se verán obligadas a justificar (y necesitarán para ello el consentimiento expreso) cada una de las cookies asignadas a un usuario. Todas las veces."

El analista de SunTrust Robinson Humphrey Yousseff Squali y su equipo plantean a sus clientes que el mero hecho de navegar por Internet en Europa podría convertirse en una pesadilla de interminables formularios de aceptación:

"Si una página web está intentando recopilar o presentar anuncios personalizados a un usuario, esa persona tendrá que aceptar explícitamente cada vez que visite ese sitio en concreto."

La norma también exige a los editores que permitan a sus usuarios consultar sus páginas incluso en el caso de que denieguen el permiso de cookies. Es decir, las webs no pueden limitarse a colocar un "muro de cookies" delante del contenido para bloquear a los usuarios que no den su consentimiento. En otras palabras, se les exigirá que muestren parte de su contenido de forma gratuita.

Europa ya exige a los sitios web que adviertan a sus usuarios de que se están utilizando cookies, y ofrecerles la información necesaria para bloquearlas. Pero las dos nuevas normas (que sustituyen esa advertencia) son mucho más estrictas.

"Adaptarse a las nuevas exigencias y sus costes también va a ser más complicado para los pequeños"

El RGDP incluye algunas excepciones para las empresas que ya tienen relación directa con sus usuarios. Amazon, Facebook, Google y Apple requieren el registro, y por lo tanto les resultará más sencillo obtener el permiso de sus usuarios. Así lo plantean la analista de Goldman Sachs Lisa Yang y su equipo. La función de registro podría constituir un consentimiento previo para cualquier visita posterior. Así lo ha expresado a sus clientes:

"Creemos que las organizaciones que tienen una relación directa y de confianza con sus clientes y que puedan mostrar con claridad el valor del intercambio tendrán más facilidad para obtener el consentimiento de los usuarios (por ejemplo, marcas y editoras de prestigio, como Google, Facebook y Amazon), mientras que aquellas que dependen de datos de terceros para dirigirse a los usuarios y sin relación directa con estos (empresas y agencias de publicidad) tendrán más dificultades. En nuestra opinión, adaptarse a las nuevas exigencias y sus costes también va a ser más complicado para las pequeñas empresas (sean publicitarias, marcas o editoriales)."

Dan Salmon, un analista de BMO Capital, supeditó la valoración de Criteo (una empresa de publicidad digital) al "rendimiento de mercado" en enero a causa del RGDP. "Si la implantación del RGDP es materialmente negativa, es probable que las acciones se encaminen hacia el rango de los 10-20 dólares," contó a sus clientes. La acción se cotizaba a en torno a 22 dólares al cierre de este reportaje. En declaraciones a Business Insider, Criteo explicó a través de un portavoz que estaba lista para afrontar el RGDP: "Aunque el RGDP incluye un plazo límite de cumplimiento, fijado para el 25 de mayo de 2018, Criteo ha seguido programas durante varios años que nos sitúan en posición de cumplir la normativa en la fecha indicada."

Los analistas también ven las nuevas normas como algo negativo para las grandes empresas estadounidenses, sobre todo porque todos sus usuarios europeos se van a ver obligados a aprobar una serie de confirmaciones que pueden conllevar que la comunicación entre empresas y clientes quede limitada o anulada.

Por ejemplo, los productos de Facebook "Custom Audiences" y "Audience Network" (que permiten a los anunciantes dirigirse a usuarios de Facebook cuando no se encuentren en la red social) se van a ver en dificultades. Las bases de datos existentes no se van a heredar: las empresas tendrán que volver a registrar a todos sus usuarios, permisos mediante, para cumplir con las nuevas normas.

Pero Facebook y compañía son mayores, más ricas y tienen más abogados e ingenieros de software para hacer frente a las nuevas normas que otras empresas y editoras europeas de menor tamaño. Así que aunque todo el mundo va a notar el golpe los gigantes estadounidenses van a salir mejor parados.

"Facebook y Google van a salir perjudicados en general, pero acabarán por obtener beneficio", según explicó Nollen a sus clientes. "Teniendo en cuenta que no hay una prohibición expresa de listas blancas, los proveedores de navegación podrían obtener nuevos ingresos al bloquear las publicaciones en línea y cobrar para permitirles sortear los bloqueos de cookies automáticos."

"No tengo claro que esos tipos vayan a sobrevivir"

Según Yves Schwarzbart, que es el responsable de estrategia de IAB UK (lobby del sector de la publicidad en línea) echarles una mano a las empresas estadounidenses frente a sus competidores europeos es exactamente lo contrario de lo que la normativa pretendía en origen. 

Recientemente, le dijo a un grupo de trabajo de Citi Research: "Para quienes se acuerden de las negociaciones del RGDP, todo se reducía a '¿Cómo podemos controlar a los gigantes tecnológicos estadounidenses y el modo en que utilizan los datos de los ciudadanos europeos?'"

Las nuevas leyes pueden acabar con algunas empresas, según explicó a los clientes de Citi:

"Yo creo que donde posiblemente notemos la bajada de tráfico sea en aquellas publicaciones o servicios a los que los usuarios suelen acudir a matar el tiempo. Ya se sabe, esos de titulares sensacionalistas o publicaciones cualquiera que uno nunca visita, pero que consulta porque tiene un momento libre y siente curiosidad por un artículo. No tengo claro que esos tipos vayan a sobrevivir. Si entonces tienen que plantarle al usuario una notificación informativa extremadamente descriptiva y extensa, este probablemente piense que nunca volverá a visitarlo, que no se va a tomar la molestia."

*Axel Springer es propietaria de Business Insider.