El día 11 de marzo la Comisión Europea emitió una nota de prensa anunciando que sus autoridades antimonopolio daban el visto bueno a la adquisición de DoubleClick por Google. La investigación concluye en que esta eliminación de DoubleClick como competencia no tiene ninguna consecuencia negativa en el mercado de la intermediación en materia de servicios de publicidad on-line, y que tampoco tiene efectos dañosos para los consumidores.

La nota de prensa finaliza advirtiendo que la decisión se toma sin perjuicio de las obligaciones que ambas empresas tienen respecto de la regulación de la protección de datos en los diferentes países de la UE.

No voy a entrar en la primera cuestión, que es puro derecho de la competencia. La segunda sin embargo lleva suscitando recelos bastante tiempo, y a pesar de que varias asociaciones de defensa de la privacidad han intentado frenar en Estados Unidos esta adquisición, ha dado completamente lo mismo, tanto en aquella como en esta parte del Atlántico.

La Organización de Consumidores Europeos (BEUC) ha lamentado que la Comisión no haya tenido en cuenta el asunto de la privacidad, que es crucial para los usuarios de Internet. Pero es que tampoco podía hacer otra cosa: hablamos de un organismo que está regulando la competencia, no la privacidad.

No hay duda de que Google aprovechará la inmensa base de datos de DoubleClick, y que la añadirá a su ya amplio conocimiento del perfil de sus usuarios. Ese es el sentido de la compra, no otro, ya que Google tiene tanto la capacidad financiera como técnica de desarrollar el negocio que de DoubleClick. Eric Schmidt, CEO de Google, mencionó en su blog que las dos empresas se irán integrando. Y para regular estas situaciones la legislación no está preparada.

¿Qué ocurriría en España en una situación parecida? Acudimos al artículo 19 del Reglamento de Desarrollo de la LOPD:

En los supuestos en que se produzca una modificación del responsable del fichero como consecuencia de una operación de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión de negocio o rama de actividad empresarial, o cualquier operación de reestructuración societaria de análoga naturaleza, contemplada por la normativa mercantil, no se producirá cesión de datos, sin perjuicio del cumplimiento por el responsable de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre.

Es lo único que tenemos para estos casos… ¿Resulta suficiente? ¿Retiene el control efectivo sobre sus datos la persona física, o esta potencial concentración de datos mediante compras de empresas lo falsean por completo? Muy interesante.