Políticas de privacidad, ¿ignorancia o falta de ganas de trabajar?

privacidadEs muy común ver en páginas web españolas un pequeño aviso con el título “política de privacidad”, o “política de confidencialidad”, y cuando uno cliquea en ellos, se encuentra con un largo texto que hace referencia, entre otras cosas, a la LOPD.

Esta práctica es una importación de la costumbre norteamericana de incluir una “privacy policy” en las webs, con una serie de compromisos que adquiere la persona/empresa titular de la web respecto de la privacidad del visitante o comprador.

Pongamos un ejemplo real:

el Usuario queda informado y presta su consentimiento para la incorporación de sus datos a los ficheros automatizados titularidad de ********, domiciliada en la calle **********, nº*** de *******, debidamente inscritos ante el Registro General de Protección de Datos de Carácter Personal, y para el tratamiento automatizado de sus datos, consecuencia de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada, al objeto de acceder a la información y a los servicios facilitados por **********, a través de su página web, y en su caso para el mantenimiento de la relación contractual, así como para el envío de ofertas o comunicaciones publicitarias y promocionales

Pero, ¿de qué sirve esta declaración, si luego no se informa conforme dice la normativa?

Desde luego es más cómodo un anuncio genérico (“privacidad”, “política de protección de datos”, etc.) que cumplir las exigencias de la normativa en cada toma de datos. Para eso hay que analizar bien la web, todos sus procesos donde se tratan datos… En breve, hay que trabajar.

Empresario Gran Hermano

granhermanoEn noticiasdot.com acabo de leer la noticia con el siguiente titular: “La otra cara del día de Internet: empresas españolas ya bloquean el acceso de sus empleados”.

No es nueva la discusión sobre si el acceso a Internet en el trabajo debe estar permitido sin limitaciones; limitado para ciertos usos, o bloqueado. Según una consultora citada en el artículo, el tiempo que un empleado utiliza en dispersarse utilizando medios para sus propios fines, puede costarle a una empresa hasta 584,77€ anuales, o unas 8,71 jornadas laborales al año. Como es obvio esta consultora vende soluciones de control de horarios y de producción, entre otras, y estos datos son un buen argumento para la venta. Otras consultoras hablan de responsabilidad del trabajador, pero me ha gustado particularmente la posición de Fujitsu, que ha optado por concienciar a los trabajadores sobre el problema, para que éstos sean capaces de racionalizar el tiempo de trabajo.

Los medios de trabajo han evolucionado, y ellos las formas de evasión del trabajador. Antes se disponía sólo del teléfono para evadirse (el que lo tenía), pero ahora hay un instrumento más… y muy controlable. No tendríamos esos datos de “pérdidas de tiempo” tan precisos si el acceso a un PC y lo que se hace en él no fuera sencillo. Seguro que no. Un trabajador puede estar grabado por videocámara, con el PC intervenido desde el departamento de informática de su empresa sabiendo hasta qué teclas pulsa, y por dónde navega, si es que puede navegar. El empresario convertido en Gran Hermano.

Hace poco tuve una conversación en mi empresa sobre el mismo tema. Nuestra conclusión fue que es mejor dejar que se utilice libremente, porque de lo contrario, la sensación del trabajador de estar bajo vigilancia empeoraría el ambiente de trabajo. Nos decantamos por la concienciación, caso de tomar alguna medida.

Este panorama lleva a los empresarios a elegir en la terna control-permisión total-bloqueo. ¿Les gustaría un trabajador permanentemente vigilado, con los tiempos de trabajo?¿Rendiría igual en su puesto?…

Espero que se tome la solución de la concienciación, ya que las imposiciones nunca tienen buenos resultados.

Polémico eDNI: nota de prensa de la CLI

dni-eAparece hoy en la página web de la Comisión de Libertades e Informática una flamante nota de prensa con el siguiente titular: “La CLI detecta la incrustación de datos que no son necesarios en el chip del documento nacional de identidad electrónico (DNIE)”.

No les falta razón, y es más, diría que se han quedado cortos en la comunicación, ya que tenemos que partir que el e-DNI tiene dos funciones:

– acreditar electrónicamente la identidad de su titular (y aunque la Ley no lo diga, también físicamente);

– permitir la firma electrónica de documentos (art. 15 LFE).

Es alarmante que después el R.D. 1.553/2005 añada al chip del e-DNI datos que en puridad no son necesarios para ninguna de las dos funciones. Puede uno volverse loco buscando un fundamento, que en mi opinión no lo tiene, pero ¿para qué incorporarle la huella dactilar, la fotografía, y la firma manuscrita, si no son necesarios para la firma electrónica?

La CLI aboga por una ley específica para la regulación del e-DNI. El Real Decreto se excede con la inclusión de estos datos, que son excesivos para la finalidad que se persigue. Han anunciado que solicitarán la rectificación del R.D…. ¿serán capaces de llegar a alguna parte?

Pero me pregunto algo más… ¿les importa esto a los ciudadanos?