Ayer día 1 de octubre Twitter mandó una comunicación actualizando sus Términos de servicio y Política de privacidad hablando de su adaptación a la nueva normativa del Escudo de Privacidad (Privacy Shield) y diciendo, entre otras cosas:
al usar nuestros servicios a partir del día 30 de Septiembre de 2016, usted estará afirmando que está de acuerdo con estas revisiones.
(Nótese lo sorprendente de enviar una comunicación el 1 de octubre avisando de algo que «va a pasar» en el pasado»).
No es de enviar una comunicación un día después de que acabe el plazo que se da al usuario de lo que quiero hablar hoy.
Dos días antes que Twitter, Mailchimp había mandado un correo electrónico sobre el mismo tema en el que, igual que en el de Twitter, se hacia especial énfasis en que la nueva redacción, entre otras cosas, contemplaba la adaptación al Escudo de Privacidad.
De esta cuestión relativa al Escudo de Privacidad y la normativa de Protección de Datos es de lo que escribo hoy. O más específicamente lo que me da pie a hacerlo.
En los últimos días he comentado en varias ocasiones con compañeros profesionales de «lo digital» y «el social media» que, tras la Sentencia del Tribunal de Justicia de la Unión Europea (TJUE) anulando la decisión de la Comisión Europea que permitía acogerse al concepto de Puerto Seguro había varias herramientas cuyo uso (habitual en el sector) resultaba, cuando menos, arriesgado. Hablábamos precisamente de Mailchimp. Me encontré reacciones de sorpresa o comentarios en el sentido de que los departamentos de marketing no se preocupaban sobre estas cuestiones legales.
Esta semana, dando clase en una escuela de negocios digital, ante alumnos con experiencia en estos temas (uno de ellos incluso daba clases en otras instituciones) salió también este tema y volví a encontrarme con reacciones similares.
También recientemente, representantes de una empresa vinieron a presentarme sus servicios y su catálogo de herramientas (francamente interesantes, debo decir). Y cuando les pregunté sobre dónde guardan los datos que recogían sobre potenciales y clientes aparecieron nuevamente las caras de sorpresa y las preguntas sobre la relevancia de la cuestión.
No me quiero meter hoy en valorar el entorno legal en el que nos movemos ni en si tiene sentido que existan, por ejemplo, regulaciones de Protección de Datos como las que existen en Europa.
La cuestión es que existen.
Y lo que me entristece es que quienes nos dedicamos profesionalmente a estos temas, no consideramos que sea importante formarnos en el marco legal que los regula. Los vemos como algo que está ahí solo cuando debemos obtener el visto bueno de departamentos legales pero que no va con nosotros, y tomamos decisiones que suponen riesgos para las empresas a las que representamos o a las que estamos prestando servicios sin informar de cuál es ese riesgo que están asumiendo… ¡porque no lo conocemos!
Es muy fácil ser gurú hablando de las ideas que nos vienen a la cabeza y de las que hemos leído en medios del sector (normalmente norteamericanos). Es mucho más difícil serlo poniendo los pies en la tierra y conociendo el entorno en el que nos movemos. Que será mejorable, absurdo, anticuado, razonable o discutible, pero es el que es, y es nuestra responsabilidad profesional conocer los riesgos a los que nos enfrentamos para poder tomar la decisión adulta de asumirlos o no.
De leernos los términos y condiciones de las herramientas y canales que recomendamos a nuestros clientes o usamos en nuestras empresas ni hablamos.
Pero claro, si no nos preocupamos ni de la ortografía, cómo nos vamos a preocupar por esto.