Es un hecho que el nuevo Reglamento General de Datos de la Unión Europea (RGPD), pensado para proteger al usuario de la mancomunidad europea, está causando un grave efecto secundario: muchos servicios y más concretamente muchas webs han decidido bloquear a los usuarios de dentro de la UE para que la restrictiva ley (que impone multas de hasta el 4% de la facturación anual) no se aplique sobre ellos.

Por ello, estamos perdiendo el acceso a numerosos medios online estadounidenses (y consecuentemente a la información que yace en ellos), además de juegos online o simplemente aplicaciones. No obstante, si somos usuarios un poco avispados podemos evitar precisamente esto mediante el uso de un VPN, como ya explicamos.

¿Es legal que las webs nos bloqueen?

La lógica es que, si los usuarios europeos no pueden entrar, los responsables de esas webs no podrían verse afectados ante una posible vulneración de la ley, y consecuentemente no podrían ser multados. Lo que están haciendo podría ser lógico, pues no quieren verse manchados por una ley que ni le afecta localmente y más si tienen la posibilidad de sobrevivir aun eliminando a los usuarios europeos.

europa-gdpr

Ahora bien, ¿qué dice la ley sobre esta práctica? Partiendo de que por supuesto una web puede bloquear a los usuarios que quiera por los motivos que quiera (con matices), en realidad, sobre el hecho de bloquear a los usuarios para que no les aplique la ley no dice nada el GDPR, pero al hacerlo se está incumpliendo uno de los requerimientos de la propia ley: no almacenar información acerca de la ubicación de los usuarios.

De hecho, es uno de los primeros artículos el que establece que no se puede almacenar la ubicación de los usuarios. Concretamente, se trata del artículo 4, que dice literalmente «toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular […] la ubicación».

A su vez, la elaboración automática de perfiles está prohibida (salvo matices). Basándonos en esto, las webs que no permitan la entrada a usuarios europeos registrados y que han declarado vivir en la UE estarían incumpliendo la ley que que precisamente están evitando porque están registrando donde vive esa persona.

Es decir, si la web analiza si eres europeo o no en base a datos tuyos que tiene almacenados, es ilegal. La única manera de hacerlo sin incumplir el GDPR sería identificando la ubicación del usuario en el momento que entra a la web y en ningún caso esa información podría quedar registrada, ni siquiera en forma de cookie.