Skip to content

BLOG

Novedades, ideas y reflexiones varias.

Políticas de privacidad y realidad técnica: tú a Boston y yo a San Francisco

De vez en cuando nos alegra la mañana la política de protección de datos de alguna aplicación móvil o web, hábilmente exponiendo el funcionamiento real de su maquinaria a efectos del uso de datos personales. Incluso dejando atrás el lenguaje legal y demostrando capacidad de síntesis. Pero no es lo habitual.

Es por eso que, habiendo dedicado un tiempo nada despreciable al análisis de políticas de privacidad para su traducción a parámetros relativamente estandarizados, hemos llegado a la conclusión de que no podremos aún dejar a un lado la verificación manual.

Es habitual que los equipos legales o DPOs (Delegados de protección de datos) funcionen de forma reactiva, limitándose a documentar bajo patrones estándares y genéricos aquello que desde marketing o tecnología se les ha conseguido transmitir. Tal vez prestando mayor atención a su propio gremio que a los detalles que un mayor esfuerzo por escuchar y comprender podrían arrojar.

Pero creo que la solución está en trabajar en el orden inverso: un determinado flujo de datos debería generar su propia documentación a múltiples niveles, incluyendo ciertas capas de información necesaria y facilitando la cadena de tareas que desemboca en la selección consensuada de bases legales, periodos de retención o fórmulas de mitigación de riesgos.

Share on twitter
Share on facebook
Share on linkedin