{"id":1817,"date":"2015-01-19T13:26:06","date_gmt":"2015-01-19T12:26:06","guid":{"rendered":"http:\/\/www.audens.es\/blog\/?p=1817"},"modified":"2016-03-29T10:53:44","modified_gmt":"2016-03-29T08:53:44","slug":"privacidad-como-valor-de-negocio","status":"publish","type":"post","link":"https:\/\/www.audens.es\/blog\/privacidad-como-valor-de-negocio\/","title":{"rendered":"Privacidad como valor de negocio"},"content":{"rendered":"<p>La semana pasada tuve\u00a0el privilegio de moderar una <a href=\"http:\/\/www.apep.es\/foro-apep-denae-privacy-by-design\/\">mesa redonda sobre &#8216;Privacy by Design&#8217; <\/a>(<strong>Privacidad desde el Dise\u00f1o<\/strong> en nuestra lengua vern\u00e1cula) organizado por la <a href=\"http:\/\/www.apep.es\">Asociaci\u00f3n APEP<\/a> y la<a href=\"http:\/\/denae.es\"> Asociaci\u00f3n Denae<\/a>\u00a0con la colaboraci\u00f3n de la <a href=\"http:\/\/web.icam.es\/actualidad\/noticia\/802\/Presentaci\u00f3n_de_la_Secci\u00f3n_\u201cTecnolog%C3%ADas_de_la_Informaci\u00f3n_y_Comunicaci\u00f3n_(TIC)\u201d\">Secci\u00f3n TIC del Colegio de Abogados de Madrid<\/a>. La interesante sesi\u00f3n, que se desarroll\u00f3 como una charla entre los ponentes y el p\u00fablico, tambi\u00e9n incidi\u00f3 en otros temas \u00edntimamente relacionados, como los &#8216;Privacy Impact Assesment&#8217; (o PIA por sus siglas en ingl\u00e9s) o la figura del &#8216;DPO&#8217; (Data Privacy Officer), mencionado tambi\u00e9n en la propuesta de Reglamento Europeo de Protecci\u00f3n de Datos. Dada mi mero papel de presentador y moderador (sin mucho trabajo, gracias a los ponentes), no me parec\u00eda oportuno participar en el interesante debate, por lo que aprovecho este blog para hacerlo ahora.<\/p>\n<p>Es un hecho que la r\u00e1pida evoluci\u00f3n y expansi\u00f3n de las empresas de base tecnol\u00f3gica, la agilidad e innovaci\u00f3n para nuevos modelos de negocio, la inmediatez que permite la tecnolog\u00eda actual y el gran volumen de personas conectadas de alg\u00fan modo a Internet, hacen que pr\u00e1cticamente todos los programas, aplicaciones, funcionalidades y nuevos negocios compartan un\u00a0componente com\u00fan y esencial: los usuarios o\u00a0clientes&#8230; y <strong>sobre todas las cosas, su informaci\u00f3n<\/strong>. Las capacidades tecnol\u00f3gicas evolucionan abrumadoramente r\u00e1pido y permiten (y permitir\u00e1n) obtener gran cantidad de informaci\u00f3n personal a trav\u00e9s de m\u00e9todos conocidos y por conocer, cruzarlos con bases de datos, etc. En los \u00faltimos a\u00f1os han surgido multitud de ejemplos: la publicidad comportamental, la geolocalizaci\u00f3n en aplicaciones de fotograf\u00eda, el an\u00e1lisis de perfiles de redes sociales&#8230;<\/p>\n<p>Resulta evidente que la tecnolog\u00eda avanza mucho m\u00e1s r\u00e1pido que la legislaci\u00f3n y que los desarrollos de estos nuevos negocios no pueden verse frenados por completo, a la espera de que la normativa se\u00a0modernice. Pero ello no es \u00f3bice para que la implantaci\u00f3n de estos nuevos modelos de negocio tecnol\u00f3gicos, donde la recogida y tratamiento de datos personales es un elemento fundamental, se produzca en un vac\u00edo y carezca del componente de cumplimiento normativo. Con esta premisa, el empresario, el desarrollador o el inventor cuentan con una legislaci\u00f3n que, si bien es anticuada para los tiempos en los que estamos (la LOPD es de 1999 y la LSSI de 2004, por ejemplo), cuenta con las premisas b\u00e1sicas para que sus proyectos sean respetuosos con los derechos de las personas sin perder excesivamente operativa de negocio. Pero, <strong>\u00bfes suficiente conocer y aplicar la legislaci\u00f3n?<\/strong><\/p>\n<p>En mi opini\u00f3n la respuesta no la da la norma, sino la l\u00f3gica del mercado: <strong>un mero conocimiento y aplicaci\u00f3n no es \u00a0suficiente<\/strong>. Hay un elemento a\u00f1adido por el p\u00fablico: <strong>el valor a\u00f1adido del respeto a la privacidad<\/strong>. Y es que las personas pueden desconocer si existe una ley espec\u00edfica para proteger sus datos, pueden ignorar c\u00f3mo ejercitar sus derechos, pueden olvidar que pueden actuar frente a los abusos&#8230; pero a menudo s\u00ed saben qu\u00e9 servicios, productos, apps o ecommerce no son respetuosos con sus datos, y cu\u00e1les s\u00ed lo son. De ah\u00ed que muchos hayan apostado por diferenciarse dando una protecci\u00f3n especial a los datos de sus usuarios y clientes, alej\u00e1ndose del discurso de que el marco jur\u00eddico europeo encorseta a las empresas y convirtiendo una debilidad competitiva una fortaleza. Y es que no se trata s\u00f3lo de conocimiento, <strong>es una cuesti\u00f3n de actitud<\/strong>.<\/p>\n<p>Y eso es lo que implica el PbD: un compromiso permanente, una filosof\u00eda desde los mismos or\u00edgenes de las ideas o proyectos. De esta forma, detectando las funcionalidades, tratamientos y ciclo de vida de los datos de car\u00e1cter personal, y tratando de conocer y verificar el impacto jur\u00eddico y social que tendr\u00edan respecto los usuarios, podremos tomar decisiones que mitiguen los riesgos legales <strong>desde el momento de la planificaci\u00f3n del proyecto y no despu\u00e9s<\/strong>, cuando ya sea tarde.\u00a0Algo que, como recordar\u00e1n, los amigos de<a href=\"http:\/\/www.expansion.com\/2014\/02\/21\/empresas\/digitech\/1392978331.html\"> Facebook y Whatsapp<\/a> o <a href=\"http:\/\/www.elmundo.es\/navegante\/2004\/04\/06\/empresas\/1081242789.html\">Google<\/a> ya vivieron en sus carnes, vi\u00e9ndose conminados a modificar sus pol\u00edticas de privacidad, tras salir en todas las noticias.<\/p>\n<p>Si bien es cierto que en un primer momento, introducir a un abogado experto en privacidad para ayudar a diagnosticar estos aspectos puede\u00a0generar cierto rechazo (por la idea equivocada de que es un freno para el desarrollo de los negocios o un lastre para la labor t\u00e9cnica), lo cierto es que correctamente explicado (como he se\u00f1alado antes) y con visi\u00f3n de futuro, debe percibirse como\u00a0beneficioso para el proyecto: <strong>conocer los riesgos permite establecer los medios para mitigarlos<\/strong>, cubrir responsabilidades, simplificar su gesti\u00f3n, evitar da\u00f1os reputacionales futuros y ahorrar costes en desarrollo. Aspectos que, adem\u00e1s, ser\u00e1n beneficiosos durante\u00a0toda la vida del negocio:\u00a0desde\u00a0su\u00a0fase de dise\u00f1o hasta su despliegue final.<\/p>\n<p>Para ello, y esta ha sido una de las ideas m\u00e1s comentadas en la jornada del otro d\u00eda, es fundamental que cale hondo una\u00a0<strong>concienciaci\u00f3n global a todos los niveles<\/strong>, tanto en grandes compa\u00f1\u00eda como en Pymes o emprendedores: todas las partes implicadas (negocio, desarrollo, marketing, direcci\u00f3n&#8230;) deben tener presente la importancia de abordar sus planes respetando la privacidad de su p\u00fablico objetivo, desde el principio y con posterioridad, e impulsar un trabajo multidisciplinar e integrador. De esta forma, en mi opini\u00f3n, velar por preservar la intimidad y los datos personales de los usuarios y evitar en todo caso\u00a0la invasi\u00f3n de sus derechos no debe ser visto como un lastre, sino como un valor a\u00f1adido, un plus que har\u00e1 que el desarrollo, invenci\u00f3n o negocio sea atractivo, seguro y exento en gran medida de riesgos que puedan provocar su naufragio. As\u00ed que tratemos de cambiar el chip: <strong>no se trata de estar obligado a cumplir con medidas gravosas, sino en convertirlas en oportunidades y fortalezas<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"Cumplir con la legislaci\u00f3n de privacidad puede aportar valor a\u00f1adido, especialmente mediante herramientas como los estudios de impacto en privacidad (PIA) y la privacidad desde el dise\u00f1o (PbD). <A CLASS=\"read-more\" HREF=\"https:\/\/www.audens.es\/blog\/privacidad-como-valor-de-negocio\/\">[+]<\/A>","protected":false},"author":2,"featured_media":1825,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[65,73,159],"class_list":["post-1817","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion_de_datos","tag-accountability","tag-diligencia","tag-eventos"],"_links":{"self":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/1817","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/comments?post=1817"}],"version-history":[{"count":0,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/1817\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media\/1825"}],"wp:attachment":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media?parent=1817"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/categories?post=1817"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/tags?post=1817"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}