Por José Leandro Núñez García. Socio, Audens

Estoy convencido de que el pasado día 24, leyendo la prensa matutina, a más de uno se le atragantó el desayuno. Los medios anunciaban un supuesto fallo de seguridad en Facebook, por el cual los mensajes privados de los usuarios habrían sido publicados en su muro, a la vista de todos sus contactos. Posteriormente, y para tranquilidad de muchos, esta noticia fue desmentida, pero nos sirve hoy para reflexionar acerca de cómo, en materia de privacidad, los errores del pasado se pueden volver en nuestra contra… y en contra de las empresas que los propician.

A Internet le cuesta olvidar. No hace falta leer a Mayer-Schönberger para ser conscientes de los problemas que esto ocasiona, en especial cuando una información antigua, que creíamos sepultada por el paso del tiempo, aflora gracias a los buscadores o a las herramientas sociales. Y esto es, a grandes rasgos, lo que parece hacer sucedido en el caso que nos ocupa. En palabras del director de ingeniería de Facebook, Andrew Bosworth, “la gente simplemente no recuerda cómo solía utilizar su muro”. Y he aquí que un cambio de diseño en las páginas personales, la ya famosa “biografía”, hizo resurgir contenidos ya olvidados, publicados en abierto hace años. Con un pequeño inconveniente: los usuarios los habían colgado en abierto… sin ser conscientes de ello.

Autoridades de protección de datos de todo el mundo llevan años quejándose del deficiente diseño, en materia de privacidad, del que hacen gala las principales redes sociales. “La privacidad ha muerto”, proclamaban entonces algunos de sus directivos más destacados. Sin embargo, los escándalos mediáticos, las investigaciones gubernamentales y las presiones por parte de los usuarios han obligado a estas compañías a dar más importancia a un aspecto que, hasta entonces, parecía olvidado: el control de la difusión de la información por parte de los usuarios. El problema es que la falsa sensación de privacidad que ofrecían años atrás llevaba a los usuarios a cometer errores… y ahora, como decíamos, estos errores se revelan, en forma de noticia con repercusión global.

Estados Unidos, el país donde han nacido y desde el que operan las principales redes sociales, carece de una normativa equivalente a nuestra Ley Orgánica de Protección de Datos. Al menos, en lo que al sector privado se refiere. En su defecto, cuenta con normas sectoriales (HIPAA, GLBA, COPPA) y aplica, a través de la Federal Trade Commission, la normativa de protección al consumidor a las políticas de privacidad de las empresas. Su razonamiento: incumplir estas políticas supone un engaño al usuario, una quiebra de las “expectativas razonables” generadas en relación al uso que una empresa debe dar a sus datos. Una aproximación diferente al “principio de finalidad” que pregona la legislación europea (y española) en la materia… pero que se me antoja de extraordinaria utilidad para analizar un caso como el que nos ocupa.

Si me lo preguntan, dudo que Facebook sea sancionada por este asunto. Sacarán a relucir sus sólidas políticas de privacidad, descargas de responsabilidad incluidas. Políticas que, probablemente, habrán leído y entendido unas pocas decenas de personas, pero que están aceptadas por todos sus usuarios. Sin embargo, el daño ya está hecho, en forma de crisis reputacional. Con un impacto posiblemente mayor a cualquier sanción administrativa. ¿Evitable? Posiblemente. Las autoridades de protección de datos defienden desde hace tiempo el principio de “privacidad en el diseño”: desarrollar los productos y servicios en los que se vayan a tratar datos personales contando con el respeto a este derecho fundamental desde su fase embrionaria. Algo que puede evitar muchos dolores de cabeza.

Los profesionales de la privacidad sabemos que cumplir la normativa de protección de datos va más allá de redactar unas políticas más o menos blindadas, y de rellenar unos cuantos formularios y tener un bonito documento en una estantería. Son cada vez más las empresas que también lo saben, y que integran el cumplimiento normativo en sus procesos de negocio, desde los cimientos. Y esa es, no lo duden, la mejor vacuna frente a noticias como la que hoy abordamos.