Viajar por la Red al desnudo

Los datos aseguran que 2,5 millones de españoles utilizarán este verano los servicios de alguna agencia de viajes de Internet para organizar sus vacaciones. Pero un estudio realizado por Helas Consultores, especializada en protección de datos, recomienda a estos viajeros analizar cuidadosamente qué información ofrecen a estas compañías. De 30 páginas estudiadas, sólo tres cumplen todas las exigencias de la Ley de Protección de Datos (LOPD).

El problema más grave está, quizá, en la cesión de datos. El 75% de las empresas analizadas incumple los requisitos de la ley en este asunto

Los españoles se gastarán esta temporada unos 500 millones de euros comprando billetes de avión, tren o autobús, y paquetes turísticos, según datos del Observatorio Español de Internet (OEI). El turismo on line es, de hecho, la más lucrativa de todas las actividades del comercio electrónico español. Según datos de la AECE (Asociación Española de Comercio Electrónico), el 25% de los internautas españoles que compró algún producto adquirió billetes para viajar. Además, los paquetes turísticos encabezan la clasificación del gasto medio, con 904 euros por persona.

Con vista a la temporada veraniega, Helas Consultores, especializada en protección de datos, ha realizado un informe dedicado a analizar si las páginas web que venden estos productos se identifican correctamente y respetan la intimidad de sus usuarios. Es un tema importante si se tiene en cuenta que, para contratar un viaje on line, hay que proporcionar a la empresa todo tipo de datos, entre ellos el DNI, la dirección, el teléfono, el número de tarjeta de crédito y, en algunos casos, datos de la salud del cliente. Se ha analizado, en fin, si estas páginas cumplen la Ley de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Información (LSSI).

En España hay decenas de páginas web que se dedican a la venta de viajes. De hecho, según el OEI, hay más de 700 portales dedicados a este sector, frente a los 250 que existían el pasado año. Helas Consultores -que tiene como clientes a organismos públicos, hospitales, laboratorios o industrias- ha seleccionado 30 de ellas, eligiendo a las representativas de distintos subsectores (turismo en general, turismo rural, viajes a balnearios de salud y belleza...).

El análisis que han realizado los expertos de Helas, dirigidos por José Helguero, concluye que la protección de datos sigue siendo la gran asignatura pendiente de la empresa española. De hecho, y como dato curioso pero llamativo, cuatro de estas páginas remiten a la LORTAD, la antigua ley de protección de datos, que lleva muerta más de cuatro años.

De las 30 compañías analizadas, sólo tres cumplen todas las exigencias que contiene la LOPD, es decir, que el 90% de ellas no lo hace. El 40% de las web analizadas no tiene una política de privacidad donde se explique cómo respeta esa empresa la confidencialidad de los datos de sus clientes, y cómo protege la seguridad de esa información.

Más de la mitad de ellas no tiene el fichero de datos registrado en la Agencia de Protección de Datos (APD). Algunas compañías (40%) no informan de la existencia de un fichero, ni identifican a su responsable (27%) ni explican la finalidad de ese fichero (40%), como exige la ley.

El problema más grave está, quizá, en la cesión de datos. El 75% de las empresas incumple los requisitos de la ley en este asunto. Las compañías no informan de quién es el cesionario, la finalidad a la que se destinarán los datos que se comunican y el tipo de actividad que lleva a cabo aquél al que se va a comunicar. En este caso, y según el análisis de Helas, la cesión de datos por parte de los clientes puede resultar nula, ya que, según la ley, esa cesión debe ser "libre, inequívoca, específica e informada". Si al cliente no se le informa, por tanto, el consentimiento no es válido.

En cuanto al cumplimiento de la Ley de Servicios de la Sociedad de la Información (LSSI), la situación es menos preocupante. Más de la mitad de las empresas estudiadas cumple con la obligación de informar sobre el nombre de la empresa y denominación social, su CIF/NIF y los datos relativos a la autorización administrativa de la actividad.

Por lo general, los expertos de Helas recomiendan a los clientes de estas páginas que lean siempre las cláusulas legales y la política de privacidad (de haberla), "y si éstas no existen, se abstengan de proporcionar datos". Además, los usuarios, aclara Helas, "deben saber que tienen derecho a consultar el Registro General de Protección de Datos de forma gratuita".