La agencia de Comunicación Edelman, reconocida por la revista Ad Age como la mejor Agencia de RR. PP. de la Década, ha organizado en sendas jornadas celebradas en Madrid y Barcelona el foro “Digital Days”, un lugar de reflexión para las nuevas tecnologías. La primera cita, con el epígrafe “¿Estamos preparados para comunicar online?”, ha intentado analizar el papel de los nuevos soportes y medios de comunicación en las campañas de PR actuales. Jordi Masdevall, Attorney Information Technology de Baker & McKenzie, fue el experto legal quien analizó el contexto jurídico de los Social Media: Desde su punto de vista “La privacidad en una red social debería ser el aspecto más protegido, más informado y más transparente de caras al usuario, a quien deberían darse las herramientas necesarias para que pudiera auto-configurar el tratamiento de sus datos personales, en particular el tratamiento con fines de publicitarios”. Junto con Masdevall intervinieron en estas sesiones Marshall Manson, responsable de Comunicación Digital de Edelman en EMEA, y Sergio Brotons, responsable de Comunicación Digital de HP Imagen e Impresión en EMEA. Ambas jornadas fueron moderadas por Miguel Ángel Uriondo, Redactor de Telecomunicaciones y Tecnología de la revista Actualidad Económica y blogger.
Nuestro entrevistado es Licenciado en Derecho por la Universidad de Girona (1997), Master en Derecho de la Informática por la Universidad Complutense de Madrid (1998), Programa sobre Derecho Americano por la Universidad de Columbia de Nueva York (2002), Certificado Europeo sobre Cibercrimen y Prueba Electrónica por la Comision Europea (2009).
Abogado del Ilustre Colegio de Barcelona y en ejercicio desde 1998. Desde 2007 es responsable de la práctica de nuevas tecnologías en la oficina de Barcelona de Baker & McKenzie (www.bakermckenzie.com), donde asesora en asuntos y proyectos multijurisdiccionales relacionados principalmente con la protección de datos, nombres de dominio, comercio electrónico, publicidad online y contratos informáticos.
Publicaciones en Lexology (2010):
– Employee geolocalisation, 02 Noviembre 2010
– Deposit of sub-processing agreements to data protection authorities not required, 19 Octubre 2010
– Circumstances evidencing bad faith in «.eu» domain name registrations, 14 Octubre 2010
– The Spanish Data Protection Regulation may be infringing the EU Data Protection Directive, 27 Septiembre 2010
– Reduction of bureaucracy in public contracting, 24 Agosto 2010
– Opt-in mechanisms for behavioural advertising, 10 Agosto 2010
– Data protection issues associated with WEEE Directive, 27 Julio 2010
– New ADR system for TV show format industry, 02 Julio 2010
– Online stores cannot charge delivery costs if customer withdraws, 07 Julio 2010
– Minors and loyalty cards, published, 24 Mayo 2010
– Restricted Whois information for «.es» domain names, 10 Mayo 2010.
– Spanish Data Protection Agency investigates hospitals, 05 Mayo 2010.
– Mandatory paperless filing at WIPO with eUDRP, 06 Abril 2010.
– New «controller to processor» standard contractual clauses effective on 15 May 2010, 15 Marzo 2010.
– New rights for telecommunication users, 04 Enero 2010.
Señor Masdevall, ¿cómo se explica que la UE, a estas alturas del siglo XXI, no regule el fenómeno de las redes sociales?
La UE sigue con detenimiento la evolución del fenómeno de las redes sociales, prueba de ello es una reciente Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones para que se revise la Directiva sobre protección de datos de 1995, entre otros motivos, por la expansión del fenómeno de las redes sociales.
A lo largo del Digital Days, organizado por Edelman ha quedado claro que se tiende hacia modelos de autorregulación, ¿cree que hay un peligro de que empresas potentes tengan el monopolio de estos métodos?
Es cierto que tales empresas crean un monopolio porque son pioneras y entretanto no tienen competencia, pero también es cierto que marcan tendencias que inspiran a crear otros modelos semejantes que luego competirán para atraer a la audiencia.
En un momento de desarrollo de las redes sociales en nuestro país, pese a su juventud, ¿qué le pueden aportar a una empresa su presencia en las mismas?
Las redes sociales aportan a las empresas la posibilidad de crear un canal de comunicación directo e interactivo con su audiencia, al que deberán dedicar no pocos recursos y esfuerzos para gestionarlo.
¿Cómo cree que debería regularse la privacidad en una red social?
La privacidad en una red social debería ser el aspecto más protegido, más informado y más transparente de caras al usuario, a quien deberían darse las herramientas necesarias para que pudiera auto-configurar el tratamiento de sus datos personales, en particular el tratamiento con fines de publicitarios.
¿Qué opinión le merece el caso de Facebook que no se somete a la legislación española?
Tras reuniones con la AEPD y en atención a la legislación española, a principios de año Facebook cambió la edad mínima de 13 a 14 años para el registro en España.
Cuestiones como la indexación de los perfiles en buscadores, la posibilidad de controlar las posibles suplantaciones de usuarios y el exceso de información que el usuario incluye en su perfil personal son cuestiones claves en las redes sociales, ¿cómo debe regularse estos aspectos concretos?
Como comentaba anteriormente, hay que informar con claridad y ser transparente con el usuario acerca del tratamiento de sus datos personales, así como darle la posibilidad de auto-configurar el tratamiento de sus datos para fines publicitarios o bien solicitar su consentimiento para tales fines.
Por cierto, en un contexto de web 2.0, ¿qué tipo de legislación debe aplicarse para que Internet sea seguro? ¿Hay alguna fórmula para que el legislador pueda ir por delante de un fenómeno como Internet?
Quizás no tanta legislación “territorial” y más mecanismos eficaces para solucionar problemas de forma eficiente… pero en cuanto a legislación, sin duda, ésta debería adoptar la misma estructura que Internet, es decir, ser global y sin fronteras.
¿Qué opinión le merece la Ley de Protección de Datos que cumple diez años de vida?
Muy positiva. Además es una clara excepción a la que ocurre normalmente, es decir, en este caso ha surgido primero la norma y ahora muy poco a poco está apareciendo la conciencia social sobre la protección de los datos personales lo cual comportará a las empresas una grado más de exigencia y cumplimiento de tal normativa.
¿Considera que habría que modificar algunos aspectos?
Debería simplificarse la normativa para facilitar su aplicación práctica. También debería modificarse el apartado de infracciones para sancionar con severidad los casos de especulación y tráfico con datos personales.
Por último, ¿podría explicarnos porque ha causado tanto revuelo la Ley Facebook que acaba de aprobar el Gobierno de Angela Merkel?
Se trata de un proyecto de ley que prohibiría a las empresas revisar la información de los perfiles de los candidatos accesibles en redes sociales. El sector empresarial se ha sentido señalado por algunas prácticas de dudosa legalidad llevadas a cabo por determinadas empresas. En cualquier caso, parece tratarse de una ley de difícil control.
La AEPD es partidaria de una Ley similar a esta que se ha aprobado en Alemania ¿Cómo cree que podría desarrollarse en la legislación española?
Veremos en que términos se pretende abordar tal regulación, pero intuyo que la AEPD tiene especial interés en el “derecho al olvido” (right to be forgotten), es decir, en que el ejercicio del derecho a la cancelación de datos personales sea efectivo en Internet.