¿Por qué LinkedIn le cobra por ver sus propios datos?
Detrás del telón de su red profesional, un libro de contabilidad silencioso se actualiza constantemente. Cada vez que un reclutador, un antiguo colega o un extraño curioso hace clic en su perfil, LinkedIn registra esa interacción. Esta huella digital no es solo una notificación; es un registro detallado de cómo se le percibe en el mercado laboral global. Sin embargo, si desea ver la lista completa de quién le ha estado observando, LinkedIn presenta una barrera familiar: un aviso de suscripción para una membresía Premium.
Esta intersección entre la monetización y los derechos digitales está en el centro de un nuevo desafío legal. El grupo de defensa de la privacidad NOYB (None of Your Business) ha presentado una denuncia formal ante la Autoridad de Protección de Datos de Austria (DSB), alegando que LinkedIn mantiene datos personales como rehenes tras un muro de pago. Al exigir que los usuarios paguen por información que técnicamente es suya, se acusa a LinkedIn de violar uno de los pilares más fundamentales de la ley de privacidad europea: el Derecho de Acceso.
La anatomía del Derecho de Acceso
Para entender esta disputa, debemos observar el Artículo 15 del Reglamento General de Protección de Datos (RGPD). En un contexto regulatorio, el Artículo 15 es el "Derecho de Acceso". Esencialmente, sirve como un espejo digital, permitiendo a las personas ver exactamente qué información ha recopilado sobre ellas un Responsable del Tratamiento (la empresa que decide cómo y por qué se utilizan sus datos).
Crucialmente, la ley especifica que esta información debe proporcionarse de forma gratuita. La filosofía aquí es simple: si los datos son un reflejo de su identidad y comportamiento, no debería tener que comprar su propio reflejo. Cuando presenta una Solicitud de Acceso del Interesado (SAR), la empresa está legalmente obligada a proporcionar una copia completa de sus datos personales sin un precio adjunto.
El modelo actual de LinkedIn, sin embargo, trata "Quién ha visto su perfil" como un servicio de valor añadido en lugar de un derecho de acceso a los datos. Si bien la plataforma ofrece un vistazo de los visitantes recientes a los usuarios gratuitos, el historial completo está bloqueado. NOYB argumenta que, dado que estos registros identifican quién visitó el perfil de un usuario específico, constituyen datos personales de ese usuario. En consecuencia, ocultarlos tras una suscripción de 30 € al mes no es solo una decisión comercial, sino una violación legal.
Huellas digitales como un rastro de migas de pan
Piense en sus interacciones en línea como un rastro de migas de pan. Cada paso que da en una plataforma como LinkedIn deja una marca. Para el usuario, estas migas de pan son un registro de su alcance profesional. Para la plataforma, son un activo que se puede vender.
El conflicto surge cuando preguntamos: ¿quién es el dueño de la miga de pan? La posición de LinkedIn ha sido históricamente que el servicio de organizar y mostrar estos datos es por lo que los usuarios pagan. Ven la pestaña "Quién ha visto su perfil" como una herramienta sofisticada para el networking y la generación de contactos.
En contraste, los defensores de la privacidad lo ven como una simple consulta a una base de datos. Si los datos existen en los servidores de LinkedIn y se relacionan directamente con usted, el Artículo 15 sugiere que tiene un derecho inherente a verlos. Al restringir esto, LinkedIn crea una situación precaria donde los derechos de privacidad se convierten en un lujo para quienes pueden permitírselos. Este modelo de "pago por privacidad" o "pago por acceso" es exactamente lo que el RGPD fue diseñado para prevenir.
La denuncia de NOYB: Un desglose práctico
La denuncia presentada por NOYB destaca un caso específico en el que un usuario solicitó su historial completo de visualizaciones y se le denegó a menos que actualizara a una cuenta Premium. Esto no fue solo un fallo técnico; fue una negativa impulsada por una política.
| Característica | Política actual de LinkedIn | Requisito del Artículo 15 del RGPD |
|---|---|---|
| Coste de acceso | A menudo requiere Premium (10 € - 40 €+ al mes) | Gratuito |
| Alcance de los datos | Limitado a vistas recientes/seleccionadas | Historial completo y detallado de los datos del usuario |
| Formato | Listas en la interfaz de usuario (UI) | Formato electrónico estructurado y de uso común |
| Propósito | Networking profesional/Ventas | Transparencia y verificación de la legalidad |
NOYB solicita a la DPA austriaca que no solo obligue a LinkedIn a proporcionar los datos, sino que también imponga una multa proporcionada. Bajo el RGPD, las multas pueden alcanzar hasta el 4% de la facturación anual global de una empresa. Aunque rara vez se alcanza una cifra tan alta, la amenaza sirve como brújula para la industria, señalando que el derecho de acceso no es negociable.
¿Es una función o son datos personales?
La defensa de LinkedIn probablemente se basará en la distinción entre "datos brutos" y un "servicio". Pueden argumentar que la identidad de un visitante son los datos personales del visitante, y revelarlos al propietario del perfil es una función especializada que equilibra la privacidad de ambas partes.
Sin embargo, el Comité Europeo de Protección de Datos (CEPD) a menudo se ha inclinado hacia una definición amplia de datos personales. Si una pieza de información se relaciona con una persona identificada o identificable, está cubierta. Dado que la entrada del registro dice literalmente "El Usuario A visitó el perfil del Usuario B", esa entrada es posiblemente el dato personal tanto del Usuario A como del Usuario B. Si el Usuario B solicita una copia de sus registros, LinkedIn —como Responsable del Tratamiento— está teóricamente obligado a proporcionarlos, dejando de lado las salvedades.
Esta no es la primera vez que LinkedIn se enfrenta al escrutinio. En años anteriores, han sido multados por utilizar direcciones de correo electrónico para publicidad dirigida sin una base legal válida. Este último desafío es la continuación de un esfuerzo sistémico para garantizar que los gigantes de Silicon Valley operen con la transparencia requerida por la legislación de la UE.
El efecto dominó: Más allá de LinkedIn
Si la DPA austriaca falla en contra de LinkedIn, el impacto se sentirá en todo el ecosistema "freemium". Muchas plataformas utilizan información basada en datos como gancho para vender servicios superiores a los usuarios. Considere las aplicaciones de citas que cobran por ver a quién le gustó su perfil, o los servicios de transmisión de música que ofrecen información más profunda sobre sus hábitos de escucha por una tarifa.
Si el regulador determina que estos conocimientos son fundamentalmente datos personales del usuario, los modelos de negocio de docenas de gigantes tecnológicos podrían verse alterados. La transparencia se convertiría en la norma, y los muros opacos entre los usuarios y sus datos tendrían que caer. En última instancia, este caso plantea una pregunta fundamental sobre la economía digital: ¿Puede un derecho humano fundamental ser tratado como una función premium?
Conclusiones prácticas para usuarios y empresas
Para el individuo, este caso es un recordatorio de que tiene más poder sobre su identidad digital de lo que un acuerdo de Términos de Servicio podría sugerir. Para las empresas, es una advertencia de que el cumplimiento debe integrarse en la base de un producto, no añadirse como una idea de último momento.
Para los usuarios:
- Ejerza sus derechos: Puede presentar una Solicitud de Acceso del Interesado (SAR) ante cualquier plataforma. Deben responder en un plazo de 30 días.
- Documente las denegaciones: Si una empresa le dice que debe pagar para ver los datos que han recopilado sobre usted, guarde un registro. Este suele ser el primer paso para una denuncia formal.
- Audite su configuración de privacidad: Compruebe qué datos está compartiendo inadvertidamente con otros a través de sus propias visitas a perfiles.
Para las empresas:
- Revise los datos restringidos: Audite sus funciones "Premium". ¿Está cobrando por el acceso a los propios datos de un usuario o por un servicio o análisis único?
- Simplifique el proceso de SAR: Asegúrese de que su Delegado de Protección de Datos (DPO) tenga un flujo de trabajo claro para proporcionar exportaciones de datos completas que incluyan todos los registros y metadatos.
- Transparencia desde el diseño: Sea claro en su política de privacidad sobre qué datos se recopilan y cómo los usuarios pueden acceder a ellos de forma gratuita.
Mientras observamos cómo se desarrolla este caso en los próximos meses, el resultado servirá como un hito para la autonomía digital. La privacidad no es un producto que se compra; es un derecho fundamental que se protege. Le guste a LinkedIn o no, la era del muro de pago de datos podría estar llegando a su fin.
Fuentes:
- Reglamento General de Protección de Datos (RGPD), Artículo 15 (Derecho de acceso del interesado).
- Denuncias oficiales de NOYB (None of Your Business) (mayo de 2024).
- Directrices 01/2022 del Comité Europeo de Protección de Datos (CEPD) sobre los derechos de los interesados - Derecho de acceso.
- Normas de procedimiento de la Autoridad de Protección de Datos de Austria (Datenschutzbehörde).
Descargo de responsabilidad: Este artículo tiene fines informativos y periodísticos únicamente. Realiza un seguimiento de los desarrollos legales en curso en el campo de la ley de privacidad y no constituye asesoramiento legal formal. Para obtener orientación específica sobre el cumplimiento, consulte con un profesional legal cualificado.
Nos vemos en el otro lado.
Nuestra solución de correo electrónico cifrado y almacenamiento en la nube de extremo a extremo proporciona los medios más potentes para el intercambio seguro de datos, lo que garantiza la seguridad y la privacidad de sus datos.
/ Crear una cuenta gratuita
