Necessita millorar

L’enorme quantitat d’informació que es mou diàriament, una nova normativa en una fase inicial d’assimilació, una gran diversitat d’actors… són solament tres dels factors que, en un primer repàs, se m’ocorren per dibuixar l’esquema general del camp de joc on actua la protecció de dades. Per això, és evident que l’entrada en vigor del reglament europeu, no era ni molts menys el final del trajecte, sinó tot el contrari, el desencadenant de la voràgine.

És lògic, doncs, pensar que les empreses estan encara aterrant el reglament. Donant per fet que queda camí per recórrer, la pregunta és si el fet fins ara és correcte i dóna la resposta desitjable als requeriments que planteja la norma. I la conclusió és que, a l’estil de les notes escolars, el veredicte general és que es necessita millorar.

L’Agència Espanyola de Protecció de Dades ha volgut plasmar amb casos pràctics aquesta situació i per a això ha analitzat amb caràcter preventiu, les polítiques de privadesa a Internet de diverses empreses, recollint les incidències més comunes i oferint recomanacions per complir amb el reglament.

És interessant comprovar com, sent aquest un punt en què cada empresa o professional ha d’explicitar de manera molt particular com interacciona amb les dades personals, els resultats de l’informe no són satisfactoris. Venim de molts anys de copiar+enganxar qualsevol política de privadesa que semblés ben redactada d’un site a un altre, i aquesta pràctica havia d’acabar amb l’obligació d’oferir la informació exacta, detallada i clara que reclama el RGPD. La realitat que constata l’estudi és que les polítiques de privadesa no són concises i no faciliten a l’usuari la seva comprensió, entre altres coses perquè utilitza un llenguatge amb expressions ambigües o massa genèriques que no aporten informació real. Ho diu després d’analitzar entitats de quatre sectors diferents: hotels, transport, comerç electrònic i assegurances; i també després de revisar empreses dedicades a la venda d’entrades online i als serveis de música i continguts de transmissió en temps real. Tots ben diferents, és clar, però amb els mateixos defectes d’execució.

Se segueix caient en l’error de fer textos llargs i densos, que així semblen més legitimats legalment, però que no són clars i acaben dificultant l’objectiu essencial: informar l’interessat. Després de tot, aquest acaba per no saber per a quines finalitats es recullen les seves dades personals. És més, s’abusa de la recollida de consentiments en bloc, en lloc de fer-ho per a cadascuna de les finalitats de tractament de dades personals, que és la manera com l’usuari pot decidir què passa amb les seves dades.

Tampoc és qüestió de ser alarmista, l’esforç realitzat per tots és clar, però cada vegada és més evident que estem en una carrera de gran fons i just hem creuat la línia de sortida.

 

powered by social2s