Hoy es un verdadero privilegio contar la presencia de Susana González Ruisánchez, una inmensa didacta en materia de privacidad, tecnología y derecho digital.
Lo que sigue tiene un valor incaulable. Susana se ha prodigado de una manera colosal para explicarte conceptos que todo profesional debe asumir para sobrevivir de manera eficaz en los nuevos entornos digitales, a la vez que convoca a la reflexíon sobre nuestro nivel de conciencia digital.
Susana González Ruisánchez es la embajadora perfecta para describir la identidad de transformación digital que estamos viviendo y ayudarnos a navegar sin naufragar, a mi me ha dejado con la boca abierta, y no tengo dudas que a ti te pasará lo mismo.
Para mi era imprescindible contar con el impecable testimonio de Susana González Ruisánchez y ayudarte a descubrir los nuevos retos que te aguardan.
MB: Estás muy especializada en Derecho Digital y TIC, ¿crees que las nuevas tecnologías han avanzado más rápido que la capacidad para instrumentarlas adecuadamente desde el punto de vista legal?
SG: Estoy completamente convencida de ello, Marina. La tecnología y la sociedad del conocimiento avanzan a un ritmo que no permite la adaptación normativa con la misma rapidez. Ni siquiera estoy segura de que instrumentar cada avance tecnológico requiera de una normativa específica. De hecho, esa adecuación precisaría una verdadera “maquinara de producción normativa” integrada como mínimo por juristas de diversos ámbitos, técnicos en desarrollo y seguridad IT, sociólogos y representantes sectoriales que conozcan de cerca las consecuencias, prácticamente informando y legislando al día; y aun así, hoy por hoy, puede que tampoco se consiguieran resultados óptimos con legislación local para intentar regular soportes y comportamientos globales en la red, con una transcendencia y consecuencias no siempre medibles. La evolución tecnológica es tan constante, que si ya es costosa la adaptación social, no siempre basada en el conocimiento real de las opciones, imagina lo que supone la adaptación normativa basada en unos procesos que requieren demasiado tiempo como para mantenerse en absoluta actualidad.
Creo que, en todo lo relacionado con las TIC, en lo que el derecho digital tiene una importancia real, actual y con proyección de futuro, debemos considerarnos estrategas y aprendices constantes. Lo que sabemos hoy, o creemos que tenemos bajo control, mañana habrá cambiado; pasado mañana alguien nos demostrará que, a su lado, con su conocimiento, avanzamos más porque complementamos el alcance de cuanto sabemos; y al otro día,nos encontraremoscon que nuestro propio plan de actuación ha cambiado y debemos adaptarlo. La mejor estrategia actual es trabajar con lo que sabemos hoy con visión de futuro y regalar nuestro conocimiento procurando la concienciación y divulgación a la ciudadanía del potencial, ventajas y riesgos de operar en la red. Está siendo una era en la que la estrategia, la innovación, la responsabilidad y la colaboración son vitales para compartir y acercar conocimiento y, sinceramente, creo que estos factores van a ser la base de la auto-regulación de los comportamientos y usos en la red, sin descartar las necesarias normas de mínimos que todos debemos cumplir y exigir.
Estamos obteniendo muchos beneficios de las TIC y, día a día percibo que se está generando mejor conciencia auto-responsable por los usuarios, o al menos, esa debería ser la tendencia. Sin embargo, todavía queda mucho camino por recorrer a nivel concienciación.
MB: ¿Qué aporta el marco legal a las nuevas tecnologías?
SG: El marco legal, en cumplimiento de su función, busca responder ante estas nuevas relaciones sociales y económicas que se están generando en uso de las TIC. Está abierto todavía el debate sobre si es precisa la regulación de lo que algunos denominan “nuevos delitos” por el hecho de cometerse con soporte digital, frente a lo que otros entienden que se trata de mismos delitos con soporte diverso que realmente precisa de la adecuada preparación e interpretación por juristas y tribunales, además de la necesaria concienciación de la ciudadanía como usuarios.
Creo que es necesario ese marco adaptado de forma flexible, en el sentido de ser capaz de tener la suficiente cintura como para acoger figuras que quizás mañana aparezcan y no hayan sido reguladas, o para determinar responsabilidades a las verdaderas nuevas figuras que han nacido y se encuentran sin regulación, sobre todo en base a la protección de derechos fundamentales e intereses que deben ser protegidos.
Personalmente apuesto por la colaboración sectorial como clave. Por ejemplo, me cuesta pensar en que se penalice una averiguación de vulnerabilidad que se anuncia y no se utiliza con fines cibercriminales, en lugar de trabajar de la mano de expertos en seguridad IT; o me cuesta pensar que se esté pensando en regular las redes sociales en un país concreto y, sin embargo no se estén invirtiendo recursos en actualizar la normativa que regula la fase de investigación criminal, vital para facilitar la instrucción de procesos por delitos cometidos en la red. Me consta que en España tenemos un equipo implicadísimo de fiscales y jueces trabajando para conocer “desde las tripas” la estructura de archivos y acciones digitales al objeto de poder valorar, con el mejor criterio, pruebas que determinen este tipo de hechos, y que sin embargo, en muchas ocasiones se encuentran con trabas en la aplicación de normas decimonónicas que les impide actuar con la agilidad que las TIC requieren para poder alcanzar una prueba legítima o inimpugnable.
Tenemos normas que dan respuesta a alguna parcela jurídica, pero todavía mucha incertidumbre y dificultades para aplicar normas tradicionales a la constantemente nueva realidad, y creo que debería empezarse por legislar facilitando el alcance y acceso en fase de instrucción e investigación que es donde muchas víctimas ven desvanecer su caso.
MB: Vemos continuamente ejemplos de empresas, profesionales y hasta colegios que utilizan la información personal alegremente ¿De dónde crees emerge esta indolencia?
SG: Sinceramente creo que, se trata de que tenemos una muy débil educación basada en la responsabilidad y ello merma nuestra propia libertad individual. En nuestro estado de derecho contamos con una normativa e instituciones que intrínsecamente protegen al ciudadano muchas veces por encima de su propia irresponsabilidad. Y puede que sociológicamente esto haya influido en cómo hemos sido educados y cómo educamos. “Siempre habrá quien nos saque las castañas del fuego”, “la culpa siempre es de otro”, “si aquí no multan aparco en doble fila”, “no cierro con llave hasta que no me entran a robar” y, de ahí a “estoy publicando en abierto imágenes de menores en facebook sin autorización, sin regularización del tratamiento de datos de menores”, etc va un paso…
no estamos educados en la responsabilidad en el sentido de considerar que cada paso que damos tiene unos riesgos y consecuencias, buscar conocerlos con información específica, medirlos y sólo entonces, tomar la decisión a conciencia.
Como verás, en este aspecto no tengo un criterio legal purista, lo reconozco. Soy absoluta defensora de las TIC, de la innovación, de la incorporación de nuevos procesos que nos permitan obtener cada vez más ventajas, y además de trabajar nuestra presencia digital de forma consciente, sabiendo que nos define hasta lo que decimos por whatsapp. Creo que es ésto último lo que “falta” por interiorizar en un nivel altísimo de la ciudadanía, aunque también creo que se está avanzando hacia ello, aunque a golpe de susto o sanción.
Las situaciones que se producen nos enseñan. Hace dos años hablé con alguien del colegio de mis hijos diciéndoles que la fan page de Facebook les podría causar problemas porque no habían solicitado el consentimiento expreso para la publicación de fotos de menores en abierto y… me miraron “como las vacas al ver pasar un tren”. Hace nada volví a tener una conversación semejante con el responsable de la APA, y su respuesta esta vez fue que justo están ahora trabajando la protección de datos con un servicio experto para regularizar la situación. Eso quiere decir que la concienciación va llegando, aunque hace falta que se produzca antes el daño o la reclamación para que reaccionemos.
Es necesario concienciarnos de las ventajas, riesgos y consecuencias de nuestra presencia digital; empezando por los menores, adolescentes y sus padres así como por las empresas y su personal, de forma que seamos capaces de optimizar el uso de la red; de realizar compras seguras; de exigir el cumplimiento de normativa como consumidores; de configurar con seguridad nuestras cuentas;de conocer cuáles de nuestros datos queremos o no compartir y cuáles deben mantener una especial protección; ser conscientes de que cuanto compartimos es el precio por la “gratuidad” y nos define; y que no debemos escudarnos en un sistema informático, del tipo que sea, pensando que no forma parte de nuestra vida real. Si lo es, nuestra intervención en la red es parte de nuestra vida real y debemos cuidarla exactamente igual o más dada su exponencial repercusión.
Hemos vivido otras épocas en las que existían riesgos que hoy persisten, hemos convivido con ellos de cerca sin que nos afectaran directamente, y estoy convencida de que ha sido gracias a tener la necesaria información como para decidir personalmente qué responsabilidad queríamos asumir en cada momento. Mucha información al usuario; la configuración de seguridad y privacidad desde el diseño y por defecto; así como conseguir una cultura de usuarios auto-responsables podrían arrojar buenos resultados, al menos con lo que contamos hoy.
MB ¿Dónde crees que está el límite entre el uso y el abuso de datos personales en campañas de marketing?
SG: Actualmente, y si como decía antes, tuviéramos la capacidad de saber que el usuario conoce las posibilidades, riesgos y consecuencias, bastaría con el cumplimiento de las normas al efecto (protección de datos, consumidores..) así como la implementación de medidas de protección de seguridad y privacidad por diseño y por defecto, pero en el sentido de que cualquier aplicación exija al usuario dar un “sí quiero” para traspasar cualquier límite concreto.
Insisto en que la información es la base. Personalmente navego a conciencia, luego no me importa que me redirijan información que mis propios datos indican que me ofrece cierto interés. No creo que la red se vaya a limitar tanto como para cerrarnos el acceso a otro tipo de información. Si miro zapatillas de running un día y al siguiente me ofrecen la mejor oferta de lo que buscaba ayer, estupendo, me están facilitando la búsqueda. La diferencia está en que probablemente yo no haga búsquedas que me puedan definir en lo que conscientemente no quiero que me defina.
Creo que sólo falta algo de tiempo para que el usuario se canse de la publicidad invasiva y deje de navegar por páginas que ofrecen este tipo de actuaciones, del mismo modo que ya no nos vende un banner o que cada vez más sospechamos de las campañas de e-mail marketing no solicitadas.
La información es vital para trabajar la presencia digital. No soy partidaria de la super-protección que implica el “prohibido prohibir” porque causa justo el efecto contrario. Sí soy partidaria de ampliar el espectro informativo sobre riesgos, consecuencias y ventajas, de modo que, por una parte, el usuario sea responsable de dimensionar su intervención digital; la publicidad y marketing se vaya reforzando desde el cumplimiento mejorando su branding respecto de aquellas que traspasan el límite y son abrasivas e invasivas;y los poderes públicos se ocupen de restringir cualquier transgresión al límite que cada usuario configura expresamente.
MB: Eres una gran conocedora de las redes sociales ¿crees que son una arma de doble filo en materia de privacidad?
SG: Creo que las redes sociales son una excelente herramienta a nivel profesional y empresarial. Están siendo nuestro mejor escaparate de acercamiento al cliente real y potencial, además de una buena fuente de información y networking, por lo que apuesto por una tendencia hacia su profesionalización.
Es cierto que se usan, y mucho, para compartir datos personales y eso entraña un elevado peligro sobre todo desde el punto de vista de la cibercriminalidad y la escasa conciencia del precio de nuestros datos. Esta es la parte en la que queda camino por recorrer y en la que muchos profesionales de diversos sectores estamos trabajando en divulgación y concienciación al usuario. No porque sean un arma de doble filo, sino porque – como diría Borja Adsuara – nosotros mismos debemos ser conscientes y responsables del ejercicio de nuestra libertad de hacer o no públicos nuestros datos individuales, existiendo matices entre privacidad, intimidad, confidencialidad.
En este punto, comparto 100% el criterio creado con Roberto Ferrer, en relación a que no debemos descartar que en la actualidad el espectro del concepto privacidad haya evolucionado al concepto privacidad social, que debemos dibujar justo como queramos, desde la conciencia. De hecho es sorprendente como muchos adolescentes son más conscientes de ello que sus propios padres.
MB: Desde el punto de vista de una empresa ¿Cómo debería instrumentar las redes sociales sin usurpar los derechos de los usuarios?
SG: En este punto, superada la necesaria información de la empresa y sus miembros activos en redes sociales, sin duda la mejor recomendación es cumplir la normativa que exige la confidencialidad, la protección de derechos de propiedad intelectual y de protección de datos de terceros y con las propias políticas de las redes que determinan su uso responsable.
Insisto en que los canales en redes sociales están siendo ahora la mejor herramienta de atención al cliente en todos los casos que se están desarrollando con eficacia, interacción y alto grado de inmediatez.
Sin embargo, todavía veo mucho en las redes intentos de publicidad empresarial que dejan mucho que desear desvelando datos que deben ser confidenciales, incurriendo en spam, y realizando actuaciones que distan de una buena estrategia de marketing digital.
No suele relacionarse con los derechos de los usuarios y, sin embargo para mi es vital el tema “Seguridad”. Las empresas tienen una enorme responsabilidad en la configuración de seguridad de sus sistemas, datos y documentos. Cualquier vulnerabilidad puede poner en juego todos los datos propios y de terceros, lo que en la actualidad es uno de los activos empresariales de mayor valor. Sin embargo, seguimos viendo mucho empleado con portátil y/o móvil de empresa sin contraseñas de acceso; mucho uso de contraseñas débiles; sin doble autenticación de cuentas; sin encriptación; sin antivirus; sin firewalls; mucha empresa que no realiza copias de seguridad de sus archivos; que aloja información empresarial con datos de clientes en nubes que ni saben dónde se encuentran ni qué niveles de seguridad les ofrecen. Esto es grave y debemos incrementar esfuerzos en la divulgación o de lo contrario se implementan las medidas cuando sobreviene un ataque.
MB: ¿Porqué crees que tantos profesionales y empresas siguen sin identificar la protección de datos como una prioridad?
SG: Creo que por lo mismo que te respondía cuando hablábamos de las empresas, profesionales y hasta colegios que utilizan la información personal alegremente, o cuando hablamos de seguridad IT, porque parece que por una parte se carece de la suficiente y clara información, y por otra parte funcionemos a golpe de susto o sanción.
También creo que influye el componente económico. En los últimos siete años sufrimos una crisis económica que, además de derivar en un incremento importante del índice de paro, ha conllevado que personas que antes desempeñaban un puesto de trabajo específico han ido asumiendo al mismo precio más tareas que quizás correspondería desarrollar a otros trabajadores con preparación o profesión específica. Ahora todos creemos saber, o hacemos lo que podemos, con nuestro SEO, marketing, redes, con la edición de nuestra web incluso copiando y pegando políticas legales de otros, de seguridad, protección de datos, etc, cuando en realidad precisamos de profesionales que nos asesoren con rigor en cada una de esas parcelas, y eso conlleva un coste que no siempre tiene una repercusión directa en el ROI de cara a poder justificar su monetización. Esto creo que lleva a muchas empresas a la prioridad de evitar estos costes por resultarles preventivos en lugar de productivos.
Huelga decir que es un error, ya que siempre es incluso económicamente más costoso resolver un problema que prevenirlo, o que diseñar una estrategia empresarial desde el cumplimiento normativo que evite conflictos, costes y, además, mejore sin lugar a dudas nuestra reputación y marca.
MB: ¿Qué ventajas les aporta a los profesionales del marketing saber integrar la legislación en LOPD a sus estrategias?
SG: Exactamente las mismas ventajas que para cualquier empresa integrar en sus procesos el cumplimiento normativo. Como te decía antes, cumplir y prevenir ahorra costes empresariales a medio plazo y con toda seguridad mejora la reputación y marca. Luego, en definitiva, garantiza las ventas de productos y servicios, pudiendo la empresa dedicar esfuerzos a su producción y venta desde mayor tranquilidad.
Puedes encontrar a Susana González Ruisánchez en:
Digital & IT Lawyer, estrategia digital y comunicación, PNL y gestión de procesos de innovación.
Licenciada en Derecho por la Universidad de Zaragoza (1994). Derecho privado: Civil, Mercantil y Procesal. Áreas de especialización:servicios de pago (SEPA); social media legal (SML); derecho informático, tecnologías de la información y comunicación (TICs); aplicación de innovación en procesos de calidad en la gestión empresarial; consumo, comercio minorista y electrónico. contratación; responsabilidad civil; sucesión en la empresa familiar; concursal y gestión de riesgos; productos híbridos bancarios (subordinados, preferentes, swaps);
2 comentarios
Me ha impresionado esta entrevista y la falta de conciencia digital que señala la entrevistada. Necesitamos mas difusión, mas información para asumir las transformaciones que estamos viviendo y que parece que no advertimos.
Bienvenida Sonia!
Gracias por animarte a comentar. Desde luego que sorprende el distanciamiento de los usuarios respecto a los peligros derivados de las TIC y las regulaciones creadas para reforzar la seguridad de los usuarios. Por eso es importante la pedagogía, pero también, que empecemos a informarnos y actuar desde la conciencia digital.
Un abrazo Sonia!