Protección de datos sin naftalina ni pelos en la lengua. Esa es la consigna de Sandra M., alias IurisFriki, una misteriosa desmelenada de la LOPD que sabe como hacerte transitar por el mundo legal de manera amena y casi siempre, llena de humor y chispa en su blog lopdeando.blogspot.com.es
Ella se describe como 50% picapleitos y 50% friki, pero es una abogada especializada en tecnología que sabe como hacer terrenales conceptos jurídicos ingobernables para la mayoría de los mortales y por eso me encantó descubrirla y traerla a mi sección mas cuidada.
Si hasta ahora el tema de la protección de datos te hacía bostezar hasta dislocarte la mandíbula, después de esta entrevista es posible que descubras que puede y debe interesarte mucho.
MB: Compartimos oficio e irreverencias ¿ Porque crees que la protección de datos parece «el tío coñazo de la fiesta» para muchos?
Jajajaja, lo del «tío coñazo de la fiesta» me ha hecho mucha gracia, porque refleja una realidad cristalina.
Seguro que te sientes identificada: te llega un cliente con una idea genial para su negocio y te sientes un poco como el vecino que aporrea la puerta para que bajen la música los del quinto, que están en todo lo alto de la fiesta.
Siento decirlo, pero de momento ese es nuestro trabajo.
Es obvio que ese tipo de situaciones juega en nuestra contra, pero también es verdad que te lo acaban agradeciendo cuando les explicas los «peros» que ves en su idea y les aportas soluciones o alternativas.
Para mí ese es el truco: analizar y buscar otras vías o soluciones que cuadren con sus deseos y con el respeto y cumplimiento de la normativa de protección de datos.
Al final de lo que se trata es de que te consideren parte del equipo y no el enemigo público número 1. Nosotros también tenemos corazoncito y ojo, que podemos acabar siendo el alma de la fiesta! 😉
MB. 3 de 4 páginas webs no cumplen los requisitos legales ¿Indolencia, gañanismo o falta de información?
Creo que la clave es la falta de información unida a la falta de medios. Cuando alguien va a emprender, cuenta de inicio con que tendrá que dedicar cierto dinero y tiempo a montar su negocio en sí (trámites legales como el alta en Hacienda o en la Seguridad Social) pero no hay una previsión de reservar «x» dinero o tiempo a los trámites necesarios para montar la web, fuera de lo que supone pagar a la empresa de diseño de la página.
Hoy todo el mundo quiere estar en la Red porque el mercado es enorme y «gratis» y este pensamiento de que todo en la Red «es gratis» es difícil de cambiar.
El tema es que si no estamos concienciados como usuarios, menos lo vamos a estar como empresa o emprendedor.
Igual deberíamos explicar por qué es importante reservar un trocito de la web a explicarle al visitante quiénes somos y qué vamos a hacer con sus datos; pero creo que para esto hace falta que también el usuario lo exija, que es la clave de todo.
Por mi propia experiencia tanto personal como profesional, puedo decir que cuando hablas con la gente de tú a tú, explicándole por qué debe exigir a una web para comprarle algo que le informe de algunas cosas, inmediatamente toman conciencia y son ellos los que te piden que les ayudes. Además hay otro problema: los textos legales (en general) suelen ser infumables para el común de los mortales: extensos y poco claros. Quizás deberíamos intentar ser más imaginativos a la hora de redactarlos para que el usuario lo entienda, eso sí, cumpliendo siempre la Ley.
MB: ¿Háblame del entuerto de las cookies? ¿Crees comieron pescado en mal estado el día que aprobaron ese reglamento?
Jajajajaja, reconozco que la explicación del pescado en mal estado no la había pensado, pero oye, todo puede ser.
El tema de las cookies es un mundo desconocido y con mucha niebla, así que vete tú a saber cómo se gestó.
Aquí se mezclan los problemas que he puesto en la pregunta anterior junto con el aspecto más técnico.
Si ya es complicado que un usuario se lea el aviso legal de una web (y lo entienda), si aún es más complicado que se lea la cláusula LOPD (y la entienda), ¿cómo queremos que se interese por saber qué cookies usa la web que visita y que encima lo comprenda?.
En esto tanto «técnicos» como «legales» tenemos que hacer frente común y entendernos.
Para mí es muy complicado a veces adivinar lo que hace una cookie (que es el paso uno) y no te digo ya «traducirlo» para que el que se pare a leer mi explicación, la entienda (paso dos).
Creo que la idea de obligar a informar de las cookies es algo bueno pero, como casi siempre pasa, empezamos la casa por el tejado.
Los textos legales (en general) suelen ser infumables para el común de los mortales: extensos y poco claros. Quizás deberíamos intentar ser más imaginativos a la hora de redactarlos para que el usuario lo entienda.
Además, ojo, que las cookies están ahí pero no están solas: ¿ cuántos usuarios saben lo que son los web beacons y las implicaciones que tienen para su privacidad? Ahí lo dejo.. 😉
MB: SafeHarbour a nivel usuario ¿ Crees que las empresas deben preocuparse?
La verdad es que creo que el caso Safe Harbour ha puesto sobre la mesa (aunque de puntillas) la necesidad de estar preocupados como usuarios del destino y las finalidades con las que se tratan nuestros datos.
Yendo al fondo de la cuestión, no se trata sólo de la anulación de un acuerdo puramente comercial; es más que eso: es la anulación de un acuerdo que ponía demasiado fácil que nuestros datos se usen con finalidades diferentes a las que nos contaban.
De nada sirven las políticas de privacidad y las cláusulas LOPD si no son fiables, y creo que en esto tanto el usuario como los poderes públicos tenemos mucho que decir.
Volviendo a la cuestión que me planteas:¿Las empresas deben preocuparse?
Pues sí,
Pero mucho más tiene que preocuparse el usuario. El cambio que hemos vivido sobre el uso de Internet que hacemos debe hacernos reflexionar: hemos pasado de ser desconfiados a ser extremadamente despreocupados y ese no es un buen uso de Internet.
Creo que debemos reflexionar sobre todo esto antes de preocuparnos sólo por Safe Harbour, que, al final, es la puntilla a una situación que ahora todos sabemos que se daba gracias a las revelaciones de Snowden. Además que puede que «la solución» a Safe Habour la encontremos dentro del misterioso TTIP que se nos viene encima.
MB Esta es la pregunta obligada y sé que te vas a mojar ¿Qué opinas de las agencias de marketing que tienen marginada a la LOPD y a la LSSI?
Jajajaja, si antes hablaba de la necesidad de entendernos con los técnicos…¿cómo voy a dejar fuera de la «cena romántica» a los profesionales del marketing?
Vuelvo a lo que te comentaba antes sobre los avisos legales, la conciencia de la privacidad y demás: desconocimiento primero y exigencias de su propio trabajo después.
Afortunadamente cada vez se conciencian más de la necesidad de tener en cuenta la exigencias de estas normativas, pero hay camino por recorrer.
Cuando el legislador y los implicados se pusieron serios, se consiguió poner cierta solución al tema del Spam, que era de lo más usado en temas de Marketing y Publicidad.
Las Agencias se reinventaron y consiguieron encontrar nuevas vías más respetuosas con el usuario y menos invasivas, por lo que creo que todo es cuestión de tiempo y de ganas.
Aunque también te digo una cosa: se nos viene el Big Data encima y esto lo va a cambiar todo, como sabes muy bien.
Hemos pasado de ser desconfiados a ser extremadamente despreocupados y ese no es un buen uso de Internet.
En definitiva; creo que cada vez son más conscientes de la necesidad de combinar el núcleo de su trabajo con unas prácticas respetuosas con la normativa y la privacidad de los clientes potenciales, por lo que estoy segura de que en un corto-medio plazo, todas las agencias de marketing serán exquisitas en la aplicación de la normativa.
Muchas gracias por permitirme entrar en tu rinconcito de la web; con la de entrevistazas que has hecho, la mía lleva la L!
Ya lo ves, ella no tiene desperdicio
Puedes seguirla también en twitter: @iurisfriki
Imagen:Apetitu
