Encuentro sobre mi mesa de trabajo un obsequio corporativo: unas galletas y un barquito de papel. ¿Qué celebramos el pasado lunes, 28 de enero? Celebramos el día Europeo de la Protección de datos o Día de la Privacidad desde que, en el año 2006, el Consejo de Europa escogiese esta fecha para promover y recordar cuáles son nuestros derechos y responsabilidades en materia de protección de datos. La elección no fue arbitraria, sino que tiene su origen en la aprobación, el 28 de enero de 1981, del Convenio Nº 108 del Consejo de Europa, para la protección de las personas respecto al tratamiento de sus datos de carácter personal de forma automatizada.
Probablemente este año cobra mayor relevancia que en las doce ediciones anteriores, dados los cambios que ha comportado en sus organizaciones la aplicación del Reglamento General Europeo de Protección de Datos, siendo, por tanto, una fecha ideal para que las compañías refuercen las labores de sensibilización y concienciación de sus empleados respecto del uso que pueden hacer de los datos de carácter personal que manejan en su día a día.
Forma parte del propio proceso de adecuación a la normativa europea, la labor de impartir a los empleados formación tanto respecto de los principios y obligaciones que establece la normativa, como informar acerca de las nuevas políticas, procedimientos y medidas de seguridad que se han adoptado al configurar el nuevo marco de control de la privacidad, así como trasladar a su vez a toda la organización, la importancia y necesidad de que el análisis de la privacidad esté integrado desde la fase de diseño de cualquier nuevo producto o servicio.
Es también una oportunidad para recordar que es necesario mantener ese nivel de cumplimiento, supervisar que las medias adoptadas siguen siendo correctas y que se ha definido un proceso de auditoría de cumplimiento continuado y responsable, con un análisis de los riegos que los tratamientos pueden comportar para la privacidad de los afectados.
Para aquellos modelos de negocio basados en la obtención de datos derivados de la navegación de los usuarios y en la instalación de cookies u otras herramientas de trazabilidad y perfilado, la fórmula habitual de “seguir navegando” podría seguir siendo válida si se refuerza la toma de decisiones sobre cookies, por lo que conviene revisar que en nuestros sites o plataformas de publicidad, estamos ofreciendo la información suficiente, bajo un sistema de doble capa que permita mediante un botón u otro mecanismo semejante aceptar todas las cookies, otro para rechazarlas y un tercero para configurarlas en el que el usuario podría optar entre habilitar o no las cookies de forma granular.
De la misma manera no son válidos mensajes poco claros o que induzcan a confusión tales como, por ejemplo, “utilizamos cookies para mejorar su experiencia de navegación”.
Todo ello, especialmente tras la reciente resolución de la autoridad de control francesa que sanciona al principal motor de búsqueda con 50 millones de euros por falta de transparencia, así como falta de obtención de consentimiento mediante una clara acción afirmativa para ofrecer publicidad personalizada.
Por último, tras la publicación de la nueva Ley Orgánica de Protección de Datos, que incorpora un capítulo de garantías para el ejercicio de los denominados derechos digitales, las compañías deben actualizar las políticas de uso de los recursos y dispositivos que ponen a disposición de los empleados, para incorporar en las mismas, los criterios de utilización de los dispositivos digitales que les faculta para la monitorización de su uso, informando previamente a los trabajadores y a sus representantes. Del mismo modo, las compañías tienen la obligación de informar del uso de dispositivos de video vigilancia y/o de grabación de sonidos a efectos de controlar el cumplimiento de las obligaciones laborales, así como advertir de forma expresa, clara e inequívoca acerca de la existencia y las características de los dispositivos de geolocalización.
En esa misma línea, deberán darle contenido a las políticas que garanticen el derecho a la desconexión digital, respetando, en la medida en que sea posible y lo permita la actividad profesional, los periodos de descanso y la intimidad del empleado.
En definitiva, una fecha especial para recordar que la privacidad es un derecho fundamental, que la organización se preocupa por mantener inalterable ese derecho y que respeta igualmente el tratamiento que hace de los datos de sus empleados, clientes y prospects.
Junto con los mensajes corporativos y la actualización de políticas, las galletas, en clara alusión al uso de cookies, y el barco de papel para confirmar si quiere seguir navegando, nos permitirán poner la nota simpática a la jornada.