El Margen de la Ley :: El Blog de Audens
Audens >
Blog >
Protección de Datos >
Privacidad como valor de negocio

Privacidad como valor de negocio

La semana pasada tuve el privilegio de moderar una mesa redonda sobre ‘Privacy by Design’ (Privacidad desde el Diseño en nuestra lengua vernácula) organizado por la Asociación APEP y la Asociación Denae con la colaboración de la Sección TIC del Colegio de Abogados de Madrid. La interesante sesión, que se desarrolló como una charla entre los ponentes y el público, también incidió en otros temas íntimamente relacionados, como los ‘Privacy Impact Assesment’ (o PIA por sus siglas en inglés) o la figura del ‘DPO’ (Data Privacy Officer), mencionado también en la propuesta de Reglamento Europeo de Protección de Datos. Dada mi mero papel de presentador y moderador (sin mucho trabajo, gracias a los ponentes), no me parecía oportuno participar en el interesante debate, por lo que aprovecho este blog para hacerlo ahora.

Es un hecho que la rápida evolución y expansión de las empresas de base tecnológica, la agilidad e innovación para nuevos modelos de negocio, la inmediatez que permite la tecnología actual y el gran volumen de personas conectadas de algún modo a Internet, hacen que prácticamente todos los programas, aplicaciones, funcionalidades y nuevos negocios compartan un componente común y esencial: los usuarios o clientes… y sobre todas las cosas, su información. Las capacidades tecnológicas evolucionan abrumadoramente rápido y permiten (y permitirán) obtener gran cantidad de información personal a través de métodos conocidos y por conocer, cruzarlos con bases de datos, etc. En los últimos años han surgido multitud de ejemplos: la publicidad comportamental, la geolocalización en aplicaciones de fotografía, el análisis de perfiles de redes sociales…

Resulta evidente que la tecnología avanza mucho más rápido que la legislación y que los desarrollos de estos nuevos negocios no pueden verse frenados por completo, a la espera de que la normativa se modernice. Pero ello no es óbice para que la implantación de estos nuevos modelos de negocio tecnológicos, donde la recogida y tratamiento de datos personales es un elemento fundamental, se produzca en un vacío y carezca del componente de cumplimiento normativo. Con esta premisa, el empresario, el desarrollador o el inventor cuentan con una legislación que, si bien es anticuada para los tiempos en los que estamos (la LOPD es de 1999 y la LSSI de 2004, por ejemplo), cuenta con las premisas básicas para que sus proyectos sean respetuosos con los derechos de las personas sin perder excesivamente operativa de negocio. Pero, ¿es suficiente conocer y aplicar la legislación?

En mi opinión la respuesta no la da la norma, sino la lógica del mercado: un mero conocimiento y aplicación no es  suficiente. Hay un elemento añadido por el público: el valor añadido del respeto a la privacidad. Y es que las personas pueden desconocer si existe una ley específica para proteger sus datos, pueden ignorar cómo ejercitar sus derechos, pueden olvidar que pueden actuar frente a los abusos… pero a menudo sí saben qué servicios, productos, apps o ecommerce no son respetuosos con sus datos, y cuáles sí lo son. De ahí que muchos hayan apostado por diferenciarse dando una protección especial a los datos de sus usuarios y clientes, alejándose del discurso de que el marco jurídico europeo encorseta a las empresas y convirtiendo una debilidad competitiva una fortaleza. Y es que no se trata sólo de conocimiento, es una cuestión de actitud.

Y eso es lo que implica el PbD: un compromiso permanente, una filosofía desde los mismos orígenes de las ideas o proyectos. De esta forma, detectando las funcionalidades, tratamientos y ciclo de vida de los datos de carácter personal, y tratando de conocer y verificar el impacto jurídico y social que tendrían respecto los usuarios, podremos tomar decisiones que mitiguen los riesgos legales desde el momento de la planificación del proyecto y no después, cuando ya sea tarde. Algo que, como recordarán, los amigos de Facebook y Whatsapp o Google ya vivieron en sus carnes, viéndose conminados a modificar sus políticas de privacidad, tras salir en todas las noticias.

Si bien es cierto que en un primer momento, introducir a un abogado experto en privacidad para ayudar a diagnosticar estos aspectos puede generar cierto rechazo (por la idea equivocada de que es un freno para el desarrollo de los negocios o un lastre para la labor técnica), lo cierto es que correctamente explicado (como he señalado antes) y con visión de futuro, debe percibirse como beneficioso para el proyecto: conocer los riesgos permite establecer los medios para mitigarlos, cubrir responsabilidades, simplificar su gestión, evitar daños reputacionales futuros y ahorrar costes en desarrollo. Aspectos que, además, serán beneficiosos durante toda la vida del negocio: desde su fase de diseño hasta su despliegue final.

Para ello, y esta ha sido una de las ideas más comentadas en la jornada del otro día, es fundamental que cale hondo una concienciación global a todos los niveles, tanto en grandes compañía como en Pymes o emprendedores: todas las partes implicadas (negocio, desarrollo, marketing, dirección…) deben tener presente la importancia de abordar sus planes respetando la privacidad de su público objetivo, desde el principio y con posterioridad, e impulsar un trabajo multidisciplinar e integrador. De esta forma, en mi opinión, velar por preservar la intimidad y los datos personales de los usuarios y evitar en todo caso la invasión de sus derechos no debe ser visto como un lastre, sino como un valor añadido, un plus que hará que el desarrollo, invención o negocio sea atractivo, seguro y exento en gran medida de riesgos que puedan provocar su naufragio. Así que tratemos de cambiar el chip: no se trata de estar obligado a cumplir con medidas gravosas, sino en convertirlas en oportunidades y fortalezas.

¿Te ha resultado interesante?
Somos expertos en auditoría e implementación de la normativa de Protección de Datos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Al hacer clic en "ENVIAR", aceptas nuestras condiciones generales y nuestra política de privacidad.