En el mundo de la Protección de datos abundan propuestas…
pero no sobran profesionales comprometidos que divulguen, generen conciencia, propicien entornos altamente productivos. Rosa Fernandez, responsable de ZonaVigilada Blog es uno de ellos.
Es por esto que tenía que formar parte de esta comunidad de expertos que habitan en este blog.
Con Rosa Fernandez no solo compartimos el oficio de la protección de datos, también coincidimos en la visión pedagógica de como hemos de comunicar el sentido de la protección de datos a las empresas. Ambas decidimos desembarazarnos de tecnicismos almidonados y apostamos por un lenguaje cercano, coloquial y condimentado con humor, que en el caso de Rosa, es notablemente brillante.
Te invito a seguir con Rosa una crack del mundo de la protección de datos y descubrir como una buena implantación puede ser enormemente productiva y rentable.
MB: Avanzamos hacia un mundo en donde necesitamos ceder grandes parcelas de privacidad para poder acceder al mundo digital y esta dinámica irá en aumento ¿Cuál crees que debe ser la misión de un profesional de la protección de datos? (aquí puedes plantear la doble vertiente usuario-empresa)
RF:La LOPD en su Art.4 nos da una pauta de funcionamiento con los datos, enunciando los principios para proceder con ellos, bajo el principio de Calidad: forma de obtener los datos, finalidad del tratamiento, proporcionalidad de los datos, uso que se da de ellos, exactitud de los datos, cancelación y almacenamiento de los mismos.
No obstante, como profesionales de la protección de datos, tenemos que informar y trabajar junto a nuestros clientes con unos mínimos básicos para combinar transversalmente todos los procesos operativos:
Controlando los canales de entrada y salida de datos usuarios, empresa y de los propios trabajadores.
Trabajando en la cultura de la protección de datos y la seguridad de la información. Lamentablemente en el panorama empresarial español éste ha sido un tema menor y muy desconocido por todos. A veces nos encontramos con empresas que no guardan ni las mínimas medidas de seguridad para su información estratégica. En general nunca se ha considerado la información como un valioso activo, cuanto menos, los datos de carácter personal.
Conociendo la legislación en la materia: al menos los mínimos “de todo lo que no”. Cuando hablamos de temas fiscales, en general, sabemos todo lo que no debemos hacer, porque si lo hacemos, nos sancionan.
Formándonos en la empresa, tanto las personas de dirección como el resto del personal y, especialmente, quienes tengan acceso a ficheros y dispositivos donde se almacenen y gestionen datos.
Siendo conscientes de que, además de un derecho constitucional, estamos tratando y gestionando datos que nos han confiado los clientes y por tanto, no son nuestros: si alguien nos dejan algo a nuestro cuidado, tendremos que poner todas las medidas oportunas para devolverlo en perfecto estado. Es decir, lo cuidamos celosamente.
Los profesionales trabajamos sabiendo la importancia que tienen los datos de carácter personal en el siglo XXI. Muchas veces somos más rigurosos que los propios clientes, aunque eso también forma parte de nuestra labor. Además de difundir, promocionar o concienciar sobre los riesgos y peligros que conlleva este tema. Secciones como ésta, en tu blog, grupos de interés como los que creamos en Linkedin y en los que se comparte experiencia y conocimiento, son el verdadero excipiente de la fórmula del éxito. Nosotros en nuestro blog especializado sobre el tema, ZonaVigilada, por eso decimos que LA SEGURIDAD LA HACEMOS ENTRE TODOS.
MB: Respecto a la tecnología Big Data ¿cuál es tu posición profesional como experta en privacidad?
RF: Antes de comentar mi posición me gustaría aclarar el concepto “Big Data”, ya que dicho así y en inglés, puede producirnos una idea equivocada de lo que en verdad significa. El “Big Data” es un concepto acuñado para hablar de grandes volúmenes de datos, cantidades ingentes que las máquinas, los robots, manejan y almacenan y que son recogidos por vías multicanal para ser analizados y conocer nuestro más íntimo perfil como consumidores, con la finalidad de producir productos muy personalizados.
Teniendo en cuenta que el DATO es un BIEN ECONÓMICO, la combinación es cuando menos “interesante”.
En este sentido hay varios tipos de consumidores: los desconocedores, los ignorantes (que ni lo saben ni les importa) y los mercenarios de los datos que, a sabiendas de todo esto, los intercambian o “venden” por aplicaciones, utilidades, suscripciones, etc…
Por tanto, la tecnología Big Data, se refiere a todos los recursos y herramientas que se precisen para el análisis de la ingente cantidad de información y transformarlo en resultados económicos para las empresas que tengan todos esos datos. Sin ir más lejos, la Enciclopedia Británica, en su entrada sobre este tema, hace referencia a ello como “la posible invasión de intimidad, a través de los resultados de esta compilación de datos”.
Un ejemplo:
Compramos una pulsera de las que miden las constantes vitales, porque queremos correr y monitorizar nuestras carreras. En principio, esto es sólo es un ejercicio con nosotros mismos. Activamos la pulsera, configuramos nuestro perfil con datos identificativos y biométricos para medir los resultados de la actividad, pero … ¿dónde van estos datos?, ¿dónde se alojan?… Efectivamente, los datos no están sólo en la pulsera, ésta los envía a la “nube” (es decir, a un servidor).
Si a los pocos días recibo una oferta sobre un seguro especial para corredores, pienso, ¿esto es intrusivo? ¿es peligroso? ¿qué ha ocurrido?.
Como profesional, he de recomendar a USUARIOS, y CONSUMIDORES extremar el celo en cuanto a su privacidad, evitando dar datos que no sean necesarios.
A LAS EMPRESAS, he de recomendarles trabajar desde el respeto y el cumplimiento normativo de forma rigurosa, sin traspasar la delgada línea roja que separa trabajar desde la legalidad y la lenidad.
MB: Muchas veces hemos comentado tu y yo la paradoja que se produce en el mundo LOPD, el exceso de tecnicismos y lenguaje verbal produce distanciamiento en el común de los mortales y el lenguaje coloquial y desenfadado nos resta credibilidad a quienes lo practicamos ¿Cómo se puede ser un consultor LOPD y no morir en el intento?
RF: Por mi formación de jurista y humanidades (estudié Derecho y soy de la vieja escuela de Latín, Griego y Filosofía) sé que si no queremos que nos entiendan es fácil recurrir a los lenguajes técnicos, sectoriales y de tarea, algo que vergonzosamente utilizan muchos de los llamados profesionales.
Si somos profesionales, nuestra obligación es HACERNOS ENTENDER.
Lamentablemente algunos piensan que el oscurantismo les hace “importantes”, cuando lo único que dejan claro es su falta de saber ser y proceder.
Si somos profesionales lo que queremos y necesitamos es que nuestro cliente nos entienda para trabajar en esa realidad, comunicando desde la paciencia y el respeto y por supuesto, desde la claridad, hablando en “roman paladino, que es la lengua que entiende todo vecino”.
Hablar en términos “entendibles” no resta “seriedad” a los asuntos de importancia. Porque yo me pregunto ¿qué entendemos por “seriedad”?, y sobre todo ¿quién ha definido ese nivel de “seriedad”?. Si los que sólo manejan lenguaje técnico y no tienen capacidad de relación ni habilidades comunicativas, dicen que si no se dice técnicamente no vale, quizás habrá que analizar el tema al revés y preguntarse si los “serios” son capaces de expresarse de forma efectiva con términos accesibles a todo el mundo.
MB: ¿Cómo explicas el auge de las FastLOPD?
RF: El entorno está corrupto, los consumidores abducidos por internet y sus dispositivos y muchos clientes tienen por religión “el todo gratis”. Las empresas, y sus gerentes y gestores, jamás han llegado a un nivel de profesionalización y formación deseable, lo que prepara un caldo de cultivo muy apropiado para que aparezcan los no profesionales, “colocagéneros”, indeseables, y estafadores que, incluso, dicen a los clientes que les van a poner a salvo. Cuando esta gente salen de las empresas, los clientes tiene dos problemas: el que tenía antes de que llegara el FastLOPD y el que le ha dejado el FastLOPD. Eso sí, no olvidemos que para bailar un tango se necesitan dos bailarines.
Todas las empresas eligen su estrategia comercial: si priorizan ventas o si prefieren clientes. Esta puede ser una causa del auge de las FastLOPD. La falta de rigor y de cumplimiento normativo de aquellas empresas que sólo quieren “quitarse el problema de delante” y si además lo consiguen gratis, mejor, el fraude está servido.
La Administración, por otra parte, ayuda bien poco: ni exige todo lo que debe y a quién debe, ni está interesada en medir el nivel de consecuencia de incumplimientos.
Y a todo lo anteriormente expuesto, le sumamos que este es un país de “listos”, donde cualquiera puede hacer “eso de la protección de datos”, miel sobre hojuelas, todo preparado para la FastLOPD.
Tengo muy presente y no me olvido de todas esas empresas que, por el contrario, tienen todos sus asuntos en orden y siempre están dispuestas a cumplir las normas a rajatabla, porque trabajan desde la calidad, tienen establecidas Buenas Prácticas en su empresa y su filosofía es hacer correctamente todo aquello que es su obligación, aportando a su entorno valor y confianza.
MB: Por último, me gustaría conocer tus recomendaciones para todo aquel que quiera contratar un servicio de LOPD
RF: Toda aquél que tenga que contratar un servicio LOPD, tiene que adaptar, implantar, formar y auditar, para lo que va a precisar:
Conocimiento actualizado de la legislación en materia de protección de datos, conocimiento de gestión y organización empresarial en sus procesos operativos, y suficiente conocimiento en tecnología. Por tanto los clientes tendrán que exigir a la empresa que contrate para dichos servicios COMPETENCIAS JURÍDICAS, ORGANIZATIVAS Y TECNOLÓGICAS, y EXPERIENCIA y APLICACIÓN PRÁCTICA de las mismas.
Siempre digo que trabajar con profesionales comprometidos con protección de datos es altamente productivo, porque no sólo ahorramos dinero, evitando sanciones, lo que supone un aumento de los ingresos, sino que además estamos mejorando los procesos haciendo a la organización más rentable.
Ya conocemos el dicho: “comprar barato es para ricos”… Si queremos ahorrar dinero, empezaremos por decir NO a todos los arribistas, FastLOPD, parientes espabilados, a esos que entienden de todo y no son profesionales de nada, y digamos SÍ a los profesionales de verdad.
Puedes encontrar a Rosa Fernandez en ZonaVigilada Blog | Futurapps | Twitter