Diálogo de besugos


El 19 de abril un grupo de representantes de autoridades de protección de datos envió una carta al CEO de Google, Eric Schmidt, expresándole su malestar por la forma en la que gestiona la privacidad, mencionando en concreto los incidentes ocurridos con dos de sus servicios, Buzz y Street View.

Es interesante la petición de que, a la hora de diseñar nuevos servicios on-line, se incorporen los principios fundamentales de la privacidad, debiendo como mínimo:

- recoger y procesar sólo la mínima cantidad necesaria de información personal para conseguir el propósito del producto o servicio

- proporcionar información clara y precisa sobre cómo se va a utilizar la información personal, permitiendo así a los usuarios que presten su consentimiento informado

- crear unos parámetros del producto/servicio que por defecto protejan la privacidad

- asegurarse de que se destaquen los controles sobre la privacidad y sean fáciles de usar

- asegurarse de que los datos personales se protegen adecuadamente

- poner a disposición de los usuarios procedimientos sencillos para borrar sus cuentas y responder a sus peticiones en un tiempo razonable

Finalizan la carta solicitando a Google una contestación. Pero claro, ya dije hace 3 años que ante el vicio de pedir, está la virtud de no dar, a propósito de una carta similar dirigida por el Grupo de Trabajo del Artículo 29.

En mi opinión, la historia se repite. La contestación llegó ayer viernes, y en la misma línea: “nos parece fantástico lo que Vds. piden, y de hecho trabajamos muy bien y ya lo cumplimos con creces”. Cuentan que siguen unos principios a la hora de diseñar sus servicios, y que han puesto en marcha herramientas como el Privacy Center, el Dashboard y el Data Liberation Front para favorecer el control de los usuarios sobre sus datos. Aún admitiendo un error en el lanzamiento de Buzz, hacen gala de su gran equipo de profesionales…

Ha sido un diálogo de besugos más, donde la gran corporación ha vuelto a dejar claro que quien manda es ella, porque es quien tiene el mercado. Si está tan claro que Google (y otros) no cumplen con ciertas legislaciones sobre privacidad, ¿por qué no actúan estas autoridades? ¿o es que no pueden hacerlo? Recordemos que a veces una noticia en prensa es más eficaz que una petición de este tipo.

Estamos ante un choque de diferentes visiones del asunto, la europea y la norteamericana. Y resulta que los norteamericanos, nos guste o no, son quienes están marcando a día de hoy lo último en tecnología. A los europeos nos toca ir a rebufo, y tragar con lo que venga e intentar capearlo del mejor modo posible. Al menos así ha ocurrido hasta ahora, y los pocos visos de cambio que hay, van en la dirección que los “lobbies” norteamericanos y la realidad tecnológica han marcado en Bruselas. Europa va acercándose a EE.UU. por imposición del mercado, y lo que EE.UU. se acerque a Europa… porque le conviene.

Certificación de profesionales en EE.UU.

La International Association of Privacy Professionals (IAPP) celebró su Global Privacy Summit en Washington del 19 al 21 de abril.

No pude resistirme a hacer la fotografía, que corresponde a la sala donde se desarrollaron los exámenes para la obtención de las diferentes certificaciones (CIPP, CIPP/IT, CIPP/G y CIPP/C). Basta con contar el número de puestos para darse cuenta de que allí ha calado esto de las certificaciones, y de que se lo toman en serio.

Salvando las distancias, ya que la IAPP la componen más de 4000 asociados y tiene 10 años… ¿veremos algo parecido en España?