Imagine

No, no se trata de la canción de John Lennon, aunque pudiera parecerlo. Es parte de la contestación que me dio este verano una empresa a través de un sistema de “tickets” de atención al cliente cuando le pregunté que de dónde habían sacado mi dirección de correo electrónico. Después de recibir publicidad sobre un asunto en el que jamás he tenido ni el más mínimo interés, y de una empresa desconocida, entré en su página web y me encontré con que disponían de un formulario donde dirigirte a ellos. Lo rellené preguntando por el origen y recibí la siguiente contestación:

STecnico

Sería aplicable aquello de que es preferible estar callado y parecer tonto que hablar y despejar la incógnita. En tres líneas se cubren de gloria. Resulta que el origen del dato es que “un anterior empleado lo había dejado en un ordenador…”. Por arte de magia, mi dirección de correo estaría paseando por allí, y algún empleado la invitó a entrar en ese ordenador, y se quedó allí a vivir. Claro, en esa situación, ya había que tratarla como si fuera de la casa.

Lo mejor de todo es la excusa… “imagine usted”. Saber de dónde vienen los datos que tenemos, y su origen, es que puede llegar a ser una tarea muy pesada. Imagínese tener que dar explicaciones, por Dios. El caso es que lo imagino, y además, es que es así. Tienen que tienen dar explicaciones con el origen de todos y cada uno de los datos de los que dispone la empresa, por supuesto.

¿Cuántas cosas afloran en tan solo tres líneas? Primero, que la atención al usuario o cliente es penosa. No es admisible una contestación de este tipo. Segundo, que a la empresa le importa más bien poquito esto de gestionar la información, cumplir con la normativa, y que los empleados no han sido formados ni en atención al cliente, ni en el asuntillo de los datos. El problema es que esto es casi generalizado. Muchas pequeñas empresas han caído en las redes de los estafadores del “coste cero” o en las garras de cualquier Chiquilicuatre que dice trabajar con protección de datos, y el resultado son cosas como esta. Piensan que basta con declarar dos o tres ficheros al Registro y hacer un documento de seguridad “copypasteado”. Pero no es así.

Ahora sí que aprovecho la canción de Lennon: querido empresario, sí, sí que tienes que dar explicaciones sobre el origen de mis datos. Es fácil si lo intentas…

Algo sobre geolocalización

La geolocalización está de moda, no cabe duda alguna. La generalización de los teléfonos móviles con conexión a Internet nos ha  llevado a que tengamos en nuestras manos un instrumento que permite localizarnos con mucha facilidad a través de las redes sociales, o de servicios específicos de geolocalización, como Foursquare o Gowalla, que ya son otro tipo de redes sociales. Hace poco Facebook ha puesto en marcha su funcionalidad de geolocalización “Places” en Estados UnidosReino Unido y Japón, y dentro de poco sus más de 500 millones de usuarios “disfrutarán” de este servicio.

He puesto “disfrutarán” entre comillas ¿Es que es malo utilizar la geolocalización? Depende. He de confesar que me produce bastante estupefacción la afición de los usuarios a revelar su posición y actividades, y más cuando cualquier persona puede acceder a éstas… ¿recordáis aquella canción de Objetivo Birmania, “los amigos de mis amigas, son mis amigos…”? Pues eso, que cualquiera puede acceder a esa información con facilidad. Resulta que nos convertimos automáticamente en objetivo localizado para cualquiera que conozca esa información. Y los habrá que la  usen para bien, como los habrá que la usen para mal. Un apunte inquietante: daros una vuelta por la web de Please Rob Me, y comprobaréis qué fácil es.

Con esto del “over-sharing” han de estar encantadas las empresas de marketing directo. Compartir más información de la necesaria se ha convertido en el deporte nacional de los adictos a la tecnología, y ya resulta normal en los adolescentes, así que se dispone de cantidades enormes de información muy fiable sobre preferencias de los usuarios. Y en tiempo real. El siguiente paso es enlazar esa disponibilidad con ofertas también en tiempo real, de negocios cercanos al usuario, y dejando atrás el “emailing”, que no tardará en quedar como algo casi prehistórico, o un complemento de las nuevas formas de dirigirse al “target”. La oferta exacta, en el momento y LUGAR adecuados. Una delicia.

Este mismo pasado fin de semana Twitter me ofreció añadir geo-ubicación a mis “twits” con un aviso la mar de simpático:

 GeolocalizacionTwitter

Bien, aparte la incitación a “sobre-compartir” que contiene, hay que ver más allá. Historial de ubicaciones. Twitter va a guardar un historial de los lugares por donde me muevo, la hora en la que estoy en ellos, y lo que hago. Contado por mí. Antes, era la empresa la que tenía que invertir esfuerzo y dinero en conocerme, en tener algún dato que otro para poder hacer un perfil mío y adecuar sus ofertas a mis preferencias. Ahora no. Ahora soy yo mismo el que le voy haciendo el perfil en tiempo real… ¡y además estoy contento de hacerlo! El giro que está dando el asunto es digno de estudio, ¿no os parece?

Las empresas ya están tomando nota y preparando sus esquemas para ello. La última de la que tengo constancia, Apple. Aprovechó el lanzamiento del Iphone 4 para hacer un imperceptible cambio en su política de privacidad, donde en el apartado “Recogida y tratamiento de datos de carácter no personal” avisa de lo siguiente:

Apple también lleva a cabo la recogida de datos de carácter no personal − datos en un formato que impide que sean asociados directamente con una persona determinada. Podremos recoger, tratar, transferir y divulgar datos de carácter no personal para cualquier fin. Estos son algunos ejemplos de las categorías de datos de carácter no personal que podrá recoger Apple y los fines para los que podremos llevar a cabo el tratamiento de los mismos:

  • Podremos recoger datos tales como profesión, idioma, código postal, código de área, Identificador Único de Dispositivo (Unique Device Identifier – UDID), ubicación y zona horaria en la que se utiliza un producto de Apple para conocer mejor la conducta de nuestros clientes y mejorar nuestros productos, servicios y anuncios publicitarios.

 Así que van a recoger la localización, el identificador único de mi Iphone y la hora, y además pueden utilizar esa información para cualquier propósito. Y eso son datos que considera “de carácter no personal”. Fantástico. Todo está bien preparado para emplear los datos de geolocalización, que ellos consideran “no personales”, y poder traspasarlos a cualquier tercero interesado en ellos y usarlos para cualquier fin. Eso es seguridad y concreción en la información al usuario, sí señor. Hay que decir que Apple, tras la petición de la Ministra de Justicia alemana de que siguiera la política de transparencia de la que la empresa siempre se jacta, declaró que se permitiría  que los usuarios pudieran optar por que no se les recogieran estos datos y que no fueran cedidos a terceros… en Alemania.

A punto de cerrar este post, me entero de que la empresa Location Labs anunció ayer que los desarrolladores de aplicaciones pueden acceder a través de una API en la nube a los datos de geolocalización de más de 250 millones de usuarios de telefonía móvil en Estados Unidos, de los operadores AT&T, Verizon, T-Mobile y Sprin-Nextel. Podrán usar el servicio, llamado Universal Location Service, para multitud de propósitos.

Tras estas pinceladas, está claro que los que nos dedicamos a esto de la protección de datos tenemos un reto bastante interesante, y sobre todo, que se está abriendo un campo en el que las empresas han de tener muy, muy en cuenta nuestra disciplina ¿Dónde queda ahora con todo esto la legislación sobre conservación de datos y sus “datos para identificar la localización del equipo de comunicación móvil” ?…