¿Consentimiento o responsabilidad?

El desarrollo de nuevos productos y aplicaciones que utilizan datos son la oportunidad perfecta para demostrar a nuestros usuarios y clientes que somos una empresa responsable con el manejo de datos.

Hoy la elaboración de unos términos y condiciones de uso y una política de privacidad son para muchos el último paso, o el requisito para poder ofrecer una APP en Apple store o Google. Nada más. Generalmente estos documentos van escritos siguiendo un estándar o un modelo que no explica lo que la aplicación realmente hace. Estos documentos, son el «contrato» en que las partes, la empresa y el usuario adquieren obligaciones recíprocas. En general, no son negociables y es por eso que se llaman contratos de adhesión, puesto que en la practica no sería posible acordar un texto con cada usuario.

¿Y si no se tratara de un contrato de adhesión? ¿exigiríamos condiciones más favorables? No lo creo. Son pocas las personas que revisarían exhaustivamente el contrato, y si es que las empresas lo ofrecieran, pocos también aceptarían sólo el tratamiento indispensable para poder recibir el servicio. Hoy usar una APP bajo el sistema de adhesión, supone un uso informado, pues mis datos son míos, y puedo entonces disponer de ellos.

¿Es un sistema equilibrado y justo? ¿El consentimiento garantiza la protección de mis datos? Mi respuesta es no, y este es nuevo enfoque que las regulaciones de datos personales deberían comenzar a considerar: las empresas deben asumir sistemas de responsabilidad por el uso de datos y aplicar proactivamente los principios y reglas que subyacen de éstos. Junto a ello autoridades de supervisión deben verificar su aplicación efectiva, con independencia de la existencia de consentimientos. El consentimiento puede existir siempre que sea posible y útil, sin embargo, las reglas de recopilación de datos tales como, la minimización, la pertinencia, calidad y finalidad deben aplicarse siempre.

En Chile la fiscalización de los términos y condiciones es algo inexistente. Hace un par de años y luego de un largo litigio de 7 años, la Corte Suprema declaró ilícitas las prácticas de datos de la empresa Ticketmaster. Si ese es el tiempo que toma llegar a un resultado favorable, no hay incentivos para exigir un justo uso datos personales.

Esta es una reflexión, a propósito de la aplicación del momento FaceApp y la nota publicada en «El Mercurio»