No soy abogado, pero en este post os daré mi visión de cómo se ha trasmitido la información del Reglamento General de Protección de Datos (RGPD), desde organismos oficiales e iniciativas personales.
¿Por qué debemos implementar la normativa? ¿Es una mejora para nuestra web o simplemente una regulación que hay que cumplir? Espero responder estas preguntas.
La recta final de la implementación de la RGPD ha sido una vorágine de información y versiones que daría para escribir un guión de cine.
Soy fan de la sencillez. Estoy convencido de que si eres capaz de simplificar y hacer entendible tu mensaje a todos los públicos, has logrado un gran avance en la comunicación.
Me encanta el trabajo del diseñador John Maeda, tiene un libro (las leyes de la simplicidad) que recomendé anteriormente en este blog (La simplicidad en las páginas webs). Su fundamento básico son una serie de leyes, que permiten en un mundo más complejo y sobrecargado de información, alcanzar la simplicidad. Parece sencillo, pero no es así. Si tratasteis de poner en orden vuestras ideas, sabréis a qué me refiero.
Pienso que en esto de la RGPD, ir a la esencia y la sencillez nos vendrá bien a todos/as.
La privacidad (¿o la sanción?) como protagonista
La tecnología nos encanta y asusta al mismo tiempo.
Casos como el escándalo político de Facebook y Cambridge Analytica nos sirven de recordatorio de todas las concesiones que le damos de forma voluntaria a redes sociales, aplicaciones, webs, etc.
Otros casos más aterradores como los famosos ataques de ciberseguridad de los últimos años alimentan nuestra imaginación y preocupaciones, en partes iguales.
Desde este 25 de mayo, si eres ciudadano europeo, las webs tendrán que informarte de: “qué datos están utilizando, cómo los están tratando, para qué y quién es la persona responsable de los mismos.” (Muy completo e interesante artículo: Xataka RGPD).
¿Es un paso a favor de la privacidad y del usuario final? Por supuesto.
Desde mi punto de vista: ¿Se implementó bien? Tengo mis dudas.
Nunca entendí (espero comprenderlo algún día) porqué los textos legales tienen que ser tan barrocos y difíciles de interpretar.
En mi contexto inmediato, y gracias a las excelentes charlas de Bárbara y Kuartillo de NoLegalTech en distintas meetups (WordPress Compostela y WPPontevedra), entendí que la esencia de la RGPD, no es otra cosa que informar de forma clara y sencilla a los visitantes de tu web: cómo utilizas sus datos, y con quien los compartes. Una forma de darles verdadero control y transparencia en la información. ¡Y es una excelente iniciativa!
Me pregunto, si es tan sencillo: ¿Porqué no se ha explicado de la misma forma?
Lo mismo siento con los formularios de Hacienda. Pagar impuestos nos beneficia a todas y todos. ¿Porqué rellenar un simple formulario de declaración del IVA tiene que ser tan complicado?
La ironía llega a niveles insospechados, la misma web de la comisión europea señala: “Reglas de las reformas de protección de datos europeos (2018)” tiene 3 cookies y no me están informando de sus existencia, ni me dan el control para bloquearlas. ¿No es eso un incumplimiento de la nueva normativa?
Lo más irónico es que las fuentes de información esenciales para saber adaptar nuestras webs a las nuevas regulaciones no viene nunca de las fuentes oficiales, viene de blogueros, asociaciones y meetups locales, que han tenido unos meses intensos de trabajo, para ayudarnos a todas y todos a saber implementar todos los cambios y cómo hacerlo.
Entre ellos vale destacar:
- El increíble trabajo de Fernando Tellado en Ayuda WordPress: RGPD / GDPR: en mi caso, se ha convertido en la guía oficial de adaptación de la web a toda la normativa.
- La guía práctica de GDPR de Ángel Plaza para pequeños negocios y emprendedores
La Agencia Española de Protección de Datos tuvo una iniciativa positiva con la implementación del programa: Facilita RGPD. Con el programa ayudan a empresas y profesionales, para obtener los documentos mínimos indispensables, para facilitar el cumplimiento del RGPD, según tus características.
Pero creo que se quedó corta la ayuda. No se trata de obtener simplemente unos pesados textos que nuestros visitantes (muy) rara vez leen.
Se trata de entender para qué existe la ley y cómo eso nos ayuda a alcanzar un nivel superior de seguridad y transparencia en la web.
Esta vorágine de información ha sido bien aprovechada por muchas empresas en una suerte de ¡barato barato que me lo quitan de las manos! Cobrándote por adaptar tu web a las nuevas normativas por simplemente miedo a las sanciones económicas.
Y volvemos con los errores de siempre: ¡no se trata de la multa por usar el móvil mientras conduces!
Se trata de ser conscientes de la responsabilidad que implica usar el móvil mientras conduces y el accidente que puedes causar.
Lo mismo con la web. Hacer un aviso legal no ayuda a nadie: informar de forma clara al usuario, al menos cumple una función: transparencia con los datos que extraes de su visita y qué medidas de seguridad aplicas con sus datos.
Ejemplos destacables
¿Es tan difícil de transmitir la información de forma sencilla y práctica? No. Para ello podéis preguntarle al mayor colaborador de WordPress y SEO en Galicia: Jose Luis Losada.
Para preparar su charla sobre la RGPD para la comunidad de WordPress Ourense hizo algo genial: crear una web adaptada que sirva de ejemplo. La idea se la dio nuestro amigo y colaborador: Carlos Sobrino. Cogiendo un tema básico de WordPress creó una web exclusivamente con esa función, y explicando en distintas entradas todos los detalles del proceso.
Podéis aprender de este ejemplo en el siguiente enlace: Jose Luis de Pontevedra.
¿Le dio trabajo? Mucho, seguro que le llevó horas y días de documentación para poder cumplir de forma cabal la normativa, pero esa web, nos sirve de ejemplo práctico y sencillo para poder adaptar nuestros sitios a las nuevas directrices y además, lo más importante: Entender porqué lo hacemos, que no se trata en última instancia de una multa o sanción, sino de garantizar al máximo nivel la privacidad y derechos de nuestros visitantes.
¡Bravo y felicidades por la iniciativa, la creatividad y el curro puesto en esa web!
Fin último
Estoy convencido que el reglamento general de la protección de datos tiene un último fin muy loable: garantizar nuestra privacidad y datos como usuarios, clientes y visitantes de webs, aplicaciones, etc.
Pero tener buenas intenciones no basta. Debería de haber una seria reflexión de parte de las instituciones europeas y de la Agencia Española de Protección de Datos de cómo transmiten esta información.
Una de sus principales misiones, además de dar a conocer los derechos de los ciudadanos y proteger sus datos, es ayudar a empresas, blogueros, asociaciones, instituciones, y cualquier persona (independiente de su nivel de conocimientos) a cómo resguardar la privacidad de sus clientes y usuarios. Y esto lo han hecho, a través de una serie de guías disponibles en su página web: Guias AEGPD.
¿Estas guías son completas? Si claro, podéis leer cualquiera de ellas, la más famosa es la de Guia RGPD para el responsable del tratamiento. Con bonitas imágenes, y una información muy completa, pero ni una sola captura de ideas de cómo puede aplicarse en una web. O un debate sobre las tecnologías existentes y cómo cumplir la normativa con ellas.
Ha faltado un factor didáctico y práctico que, afortunadamente, han cubierto muy bien blogs del mundo del desarrollo web (solo mencioné 3 ejemplos, hay centenares de entradas al respecto).
Así que al lío, ya tenéis una serie de guías y recursos para cumplir la normativa.
En caso de no poder hacerlo por vosotros mismos, hay muchas empresas serias que podrán adaptar de forma correcta vuestra web, pero al menos al contratarlas, lo podéis hacer con conocimiento y que el miedo a una multa o sanción, no sea la razón principal, sino con la responsabilidad de saber lo que implica una web y lo importante que es respetar la privacidad de tus clientes y usuarios.
Muchas gracias por la imagen destacada de este artículo a Kristina Flour de Unsplash
