Skip to content

BLOG

Novedades, ideas y reflexiones varias.

Silos humanos: la realidad paralela de las políticas de cookies

Resulta curioso observar el salto habitualmente existente entre notificaciones legales relativas a cookies y realidad técnica o propósito de negocio subyacente. Tal vez un reflejo de la naturaleza aún compartimentada de tres competencias pendientes de mayor confluencia:

  • Los equipos de marketing y data analytics (“Negocio”) determinan ciertos objetivos, en ocasiones contratando soluciones para el recabado de datos y servicios externos encargados de su implementación. También suelen tener claro el uso ulterior de dichos datos y las implicaciones de su explotación
  • Los equipos técnicos, internos o externos (“IT”), custodian aún con recelo el código fuente de activos digitales esenciales, dando cobijo controlado a parámetros facilitados por Negocio
  • Los responsables legales y de compliance aparecen habitualmente a posteriori, con la misión de garantizar que se cumplen los deberes de información y recabado de consentimiento, en línea con la normativa aplicable.

Puede llegar a ser entretenido imaginarse el flujo de comunicación entre los tres a la vista del entregable resultante. Se presentan tantas casuísticas como permutaciones posibles de la secuencia de intervención:

  • Algunos avisos legales se vuelcan sobre el detalle minucioso de las cookies servidas, sus nomenclaturas y características técnicas, al tiempo que no alcanzan a explicar las consecuencias de su no aceptación o su función práctica y real
  • Otros ofrecen un collage de disclaimers heredados de cada una de las tecnologías embebidas en la web de turno, incluyéndose el pitch comercial abreviado de cara al usuario final
  • Un tercer grupo ha volcado esfuerzos en facilitar un nivel de abstracción suficiente como para garantizar la nula comprensión de su utilidad real.

Pero el mayor golpe de realidad llega con el análisis técnico de los flujos de datos resultantes, arrojando receptores, duraciones y aplicaciones sin reflejo en la política disponible. En ocasiones es consecuencia natural de la rápida evolución de los activos gestionados. En otras, producto directo de la incomunicación: cookies procedentes de tecnologías retiradas (o incluso caducas), pero que IT no se ha atrevido a retirar o Negocio ha heredado sin conocimiento de su existencia; escenarios complejos derivados de la intervención de múltiples actores (agencias, equipos, etc.) a través de capas de abstracción y gestión de tags (“data layer”).

Reconociendo que resulta difícil alcanzar una óptima alineación, un enfoque Privacy by Design podría aportar bastante a efectos de transparencia real, comprensión y eficiencia (para todos):

  • Con independencia de objetivos, cualquier estrategia inspirada en poner al usuario en control o minimizar el recabado discriminará de raíz prácticas oscuras o abusivas, lo cual facilita enormemente el resto del trabajo. De hecho, es muy probable que se pueda seguir avanzando sin cookies, o con cookies meramente analíticas (en agregado) o exentas
  • Superado lo anterior, si los objetivos del recabado están realmente claros, no resultará tan complicado entender la forma en que afectan al usuario en su día a día. En consecuencia, será sencillo explicarlo en un lenguaje claro, que aún no requiere detalle alguno sobre la tecnología empleada u otros particulares que sí son exigidos por la normativa (ej., duración de las cookies). ¿Hay acaso plasmación más auténtica de la centralidad en el cliente? Es Negocio quien aquí debe llevar la batuta, tal vez incluso apoyados por el equipo de comunicación (resulta imperativa la coherencia en el tono a múltiples efectos)
  • Los detalles técnicos y legales de más difícil comprensión pueden ocupar un segundo plano, con independencia de su distribución en una o varias capas. Son aquí los equipos legales y de IT los que pueden encargarse de mantener al día ciertas propiedades de fácil encapsulamiento, presentados incluso en una tabla acotada.

El asunto da para mucho. Más aún con la avalancha de soluciones de gestión de consentimiento aspirando a facilitar plantillas para la satisfacción del deber de transparencia. Que ya hemos tratado anteriormente y sin duda volveremos a abordar, porque no todo el monte es orégano.

Share on twitter
Share on facebook
Share on linkedin