Millones de personas transmiten diariamente datos personales, laborales y financieros a través de Internet. Gestionarlos de forma adecuada es esencial para salvaguardar la privacidad personal, prevenir el acceso y uso no autorizado de información sensible y proteger contra el robo de identidad y los fraudes. Reconociendo el derecho fundamental de las personas a la protección en relación con el tratamiento de sus datos personales, las instituciones europeas y nacionales han elaborado en los últimos años una densa estructura normativa para hacerlo efectivo. Por su parte, numerosas organizaciones y empresas promueven la participación en programas y cursos de ciberseguridad para concienciar a los usuarios de Internet sobre la importancia de la autoprotección. Sin embargo, las estadísticas disponibles indican que, en general, navegamos por Internet con la guardia baja.
En efecto, las Encuestas sobre Equipamiento y Uso de Tecnologías de Información y Comunicación en Hogares realizadas en 2023 en los países de la Unión Europea reflejan niveles moderados o deficientes de medidas de protección, si bien se aprecian notables diferencias internacionales. Por ejemplo, en España, un 38 % de los internautas han modificado alguna vez la configuración de sus navegadores para restringir las cookies, cifra cercana a la media europea pero muy alejada de las que muestran Finlandia (66 %) o Países Bajos (56 %) (gráfico 1). En el mismo sentido apunta la menor frecuencia con la que los encuestados españoles afirman llevar a cabo prácticas tales como la instalación de software para limitar el rastreo en línea (un 17 %, tres puntos porcentuales (pp) por debajo de la media europea), una prudencia también menos frecuente en el resto de países del Sur y Este de Europa.
Otros indicadores ponen asimismo de manifiesto ese comportamiento excesivamente confiado de los internautas españoles. Así, según datos recogidos en 2020 por esa misma encuesta (no disponibles en la edición de 2023), más de la mitad de los encuestados en España (54 %) carecía de un sistema de seguridad en sus teléfonos móviles inteligentes o ignoraba tenerlo, frente al 37 % de la media europea. Además, un 34 % nunca había restringido el acceso de las aplicaciones a los datos de sus dispositivos o desconocía la posibilidad de hacerlo, cifra que superaba en 7 pp a la de la media europea (gráfico 2).
No obstante, en otras facetas, los españoles manifestaron una mayor cautela en la gestión directa de datos personales: en 2023 un 41 % afirmó leer las políticas de privacidad antes de proporcionar datos personales; un 63 %, haber restringido el acceso a su ubicación, y un 72 %, haberse negado en alguna ocasión al uso de sus datos para publicidad, cifras todas ellas superiores a las correspondientes a la media europea (gráfico 3).
La encuesta también refleja la existencia de diferencias sociodemográficas en estos comportamientos. Los mayores, las mujeres y las personas con menor nivel educativo se posicionan como los grupos más vulnerables por su menor precaución en la protección de sus datos. Ya sea por falta de habilidades tecnológicas o por desconocimiento de la importancia de proteger esta información personal, en general, las mujeres muestran menos prudencia en la protección de datos que los hombres de sus mismas edades, especialmente en cuanto a actividades algo más exigentes técnicamente, como la instalación de software (gráfico 4). La edad influye en el sentido esperado (los internautas mayores protegen menos la privacidad de sus datos), si bien la relación no es lineal: los entrevistados más jóvenes (de 16 a 24 años) se protegen menos que los que cuentan entre 25 y 34 años. También el nivel educativo marca diferencias en estas conductas. No llega a un tercio la proporción de internautas con educación secundaria o menos que ha configurado su navegador para limitar el seguimiento de cookies, mientras que esta cifra supera el 50 % entre quienes han completado estudios universitarios (gráfico 5).
Lo cierto es que los usuarios, aunque estén acostumbrados al uso cotidiano de la tecnología, muy a menudo carecen de los conocimientos técnicos necesarios para comprender los riesgos a los que están expuestos sus datos en el entorno digital y subestiman la importancia de su protección. Sus intereses han de conjugarse con los de las empresas, que se encuentran ante el dilema de aprovechar el uso de los datos de sus usuarios como oportunidad de negocio o adoptar una estrategia de diferenciación de marca basada en una mayor protección de datos. Estas tensiones se refuerzan con el auge de tecnologías disruptivas como la inteligencia artificial, cuyo desarrollo depende del acceso a grandes volúmenes de datos. Pero, además, los reguladores no solo actúan como árbitros, sino que también son parte interesada dado el potencial aprovechamiento del acceso a los datos de los ciudadanos, cuya exposición se incrementa a medida que las diferentes esferas de la vida se trasladan, cada vez más y de más variadas formas, al entorno digital.
En definitiva, la protección de los datos queda a menudo comprometida en un sinfín de decisiones que realizamos cotidianamente en nuestras actividades online. Utilizamos navegadores sin ser conscientes de que ofrecen distintos niveles de seguridad, privacidad y protección contra el rastreo online; entramos en páginas web con diferentes niveles de seguridad, descargamos aplicaciones móviles, servicios de mensajería y plataformas de redes sociales, cada uno con sus propios protocolos y políticas de privacidad, que incluyen, en ocasiones, la venta de datos de los usuarios. Todo ello abona una sensación de complejidad y entropía que conduce a menudo a reducir las cautelas. No es sencillo regular la protección de datos de manera que proteja a todos los usuarios, independientemente de su nivel de habilidad o conciencia tecnológica, sin debilitar la inversión en innovación tecnológica ni frenar su avance en esa carrera internacional tan competitiva. Pero todos los esfuerzos por diseñar normativas que concilien esos intereses individuales, corporativos, políticos y administrativos en el manejo de datos personales resultarán de eficacia muy limitada si nos movemos por el mundo digital sin conciencia de los riesgos ni protección suficiente ante ellos. Insistir en este mensaje es probablemente una de las mejores formas de celebrar el Día Europeo de la Protección de Datos.
