Scott Taylor: «Hay empresas que utilizan tus datos para todo tipo de cosas»

La mentira más grande que circula por internet es eso de “He leído y acepto las condiciones de uso”. Cada vez que aceptamos los términos de privacidad estamos aprobando una serie de parámetros legales que desconocemos. Ocurre lo mismo cada vez que bajamos una aplicación al móvil o cuando compramos cualquier producto online.

Scott Taylor, vicepresidente de Hewlett Packard, una de las empresas de tecnología de la información más importantes del mundo, habló con ABC sobre el compromiso ético que deberían exigir todas las compañías en materia de privacidad en un mundo virtual en el que los datos circulan sin ningún control.

¿Qué hace HP para garantizar su transparencia como empresa?

La transparencia va a ser uno de los factores más importantes en el futuro.

La política de las empresas se basa en notificaciones o avisos en las páginas web, pero no es suficiente. Cada cliente tiene una relación diferente con la empresa y debemos contextualizar qué hacemos con sus datos. Uno de los cambios más importantes que tenemos que sacar adelante es encontrar la forma de explicar exactamente qué información está siendo recogida y para qué, en el contexto de la relación entre el usuario y la empresa. El problema es que las notificaciones de privacidad son genéricas.

¿Proponen notificaciones personalizadas?

Creo que asusta que haya una única notificación para todos. El problema con las empresas es que te cuelgan largas notificaciones que no se entienden y no tienen en cuenta la relación del usuario con la compañía en ese momento. Además, han sido diseñadas por abogados para evitar responsabilidad legal, no para informar sobre qué ocurre con los datos personales. Lo que hay que hacer es crear dos tipos de notificaciones, una con una opción legal y otra con palabras sencillas para informar a la gente sobre qué derechos tiene.

¿Eso no saturaría a los usuarios?

No lo creo. Cada cliente debería saber qué está ocurriendo, a través de un texto legal sí, pero también tiene que ser algo que comprendan nuestras madres y nuestras abuelas. Cada compañía debería hacer lo mismo. Estas notificaciones se han convertido en una forma de conseguir el consentimiento a la recolección de datos. En Europa se necesita el consentimiento activo, debe hacer click en acepto. Pero hay empresas que utilizan tus datos para todo tipo de cosas.

¿En qué se diferencia de la competencia en materia de privacidad?

Para nosotros es esencial tener la confianza del consumidor y no erosionarla en el futuro. Nosotros vendemos productos físicos y creemos que la privacidad es un derecho humano fundamental. No todas las empresas creen en ello. Hay compañías que tienen otro modelo de negocio que, en mi opinión, no tienen el mismo enfoque. En parte se basa en su localización geográfica, por ejemplo, la competencia fuera de Europa y de EE.UU. tienen otros conceptos diferentes sobre la privacidad.

Si un sujeto entiende cuales son los datos que quieren usar las empresas, con el tiempo, serán capaces de cambiar sus preferencias y sus elecciones y tomar decisiones informadas en la web.

¿Qué piensa de la legislación europea de protección de datos? ¿En qué se diferencia de la estadounidense?

Nuestra empresa apoya los nuevos reglamentos. Ya no existe una directiva con aplicaciones locales de cada país, si no un reglamento paneuropeo. Además, la ley es clara y moderna. Hay tres puntos en particular que me gustan: el primero es la inclusión del concepto de responsabilidad demostrada. El segundo es el concepto de privacidad desde el diseño, ya que requiere que las compañías piensen en el riesgo y el impacto antes de poner en práctica sus políticas. El tercero es la capacidad de hacer códigos de buena práctica que se impongan desde el origen de forma legal.

¿Qué planteamiento debe hacerse en materia de privacidad en dispositivos móviles y aplicaciones?

Si miro desde mi móvil la página de HP y hago click en la privacidad, se entrega la misma información de forma más simple. Es diseño inteligente. Es la misma privacidad pero las páginas están codificadas para reconocer el dispositivo que utiliza el usuario.

El contenido tiene que cambiar igual que en la privacidad de la que hablaba con la transparencia. El problema es que en el móvil no hay solo controlador de datos, si uso una aplicación, ¿quién lo está controlando? ¿Es el creador del teléfono? ¿Es la compañía? ¿Es Google? ¿O es la aplicación? ¿Cómo podemos ofrecer transparencia sobre el uso de estos dispositivos? Por eso necesitamos unos estándares en el sector para todos estos controladores de datos y unas notificaciones de privacidad que expliquen qué información se usa y cómo se usa.