¿Solidaridad segura?, Change.org y el acuerdo de puerto seguro

Esta mañana, tras leer un artículo en VozPópuli al respecto del gran negocio que aparentemente estaba llevando a cabo la plataforma Change.org con los datos personales de los usuarios que participaban en sus campañas, no he podido resistir la tentación de revisar su política de privacidad bajo el punto de vista profesional.

Reconozco que me parecen admirables algunos de los logros que la plataforma ha llevado a cabo, poniendo en contacto a personas con situaciones que en muchos casos nos son desconocidas. Digo “nos son”, porque en alguna ocasión he participado en alguna de sus campañas de recogidas de firmas.

Tengo que decir que no me había parado a mirar con detenimiento las condiciones de uso de la web (muy mal, José Manuel) y hoy como digo, he tenido ocasión de verlas con un poco de calma.

Lo primero que llama la atención en la página, es la fecha de actualización, el 13 de enero de 2016. Por lo que en apariencia, las políticas detalladas, deberían estar actualizadas. Luego veremos que no es así.

Políticas de privacidad de Change.org

En el apartado llamado “Qué recopilamos”, vemos un listado de los datos que podemos compartir con la plataforma: nombre, apellidos, teléfono, etc y además otros datos que “posiblemente” recogen también son son unos que ya nos tendrían que poner un poco nerviosos. Copio literalmente de su web:

información acerca de usted que obtenemos de terceros proveedores de datos. Obtenemos estos datos con la garantía proporcionada por estos proveedores de que usted ha dado su consentimiento para que se recopilen e intercambien estos datos. No recopilamos de forma activa datos públicos sensibles, tales como datos médicos. Además, sólo recopilamos la información que cada país donde operamos permite recopilar….”

En definitiva, obtienen datos de terceros sin informar que terceros concretamente ni que datos exactamente son los que recogen.

El apartado continua con una retahíla de información sobre datos que pueden llegar a recopilar de cualquier usuario que se conecte. Como decía antes, para poner nervioso al más templado.

Tal como indican más abajo en “Como usamos su información”, la plataforma explica que además de para generar estadísticas de uso, puede usar la información prácticamente para cualquier cosa. Merece la pena darle un vistazo al apartado.

El apartado de “Quienes pueden recibir su información”, también tiene su miga. A parte de de los otros usuarios de la plataforma (salvo que el usuario haya indicado lo contrario), también podrían tener acceso a ellos redes sociales, anunciantes, agencias de publicidad, tribunales, etc. Además, si un día deciden vender la empresa, el principal activo serían esos datos y formarían parte de la venta, obviamente.

Venta o fusión de nuestra empresa: No tenemos planeado vender nuestro negocio. En el poco probable caso de que tuviese lugar una venta, podremos transferir su información personal a un tercero si nosotros o cualquiera de nuestras filiales estamos o están involucradas en una reestructuración empresarial (por ejemplo, una venta, fusión u otra transferencia de activos).”

Visto lo visto, podría pensarse que estamos ante un despropósito, donde los datos van y vienen a su antojo, pero realmente no es así. Los clausulados de privacidad están correctamente redactados y son libres, evidentemente, de dar el uso que quieran a los datos mientras los usuarios estén informados y sean conscientes de este uso.

¿Donde está el problema?

El problema está en el apartado “Transferencias internacionales”. Básicamente porque nada de lo que pone en ese apartado tiene validad hoy día, ya que el Acuerdo de Puerto Seguro, se derogó el pasado 6 de octubre, dejando sin validez las transferencias internacionales de datos. Ahora es el momento de recordar la fecha de actualización de las políticas de privacidad que en el primera parte del post indicaba: 13 de enero de 2016.

Con lo cual nos encontramos con una plataforma, establecida en Estados Unidos, tratando datos personales de usuarios de toda la Unión Europea (y otros países del mundo, claro está), que está haciendo referencia a un acuerdo que validaba un marco legal que ya no existe. Para redondear el despropósito, se incluye un link a la página de información de Safe Harbor, donde se indica que este acuerdo ya no es válido.

Safe Harbor

No voy a criticar en absoluto la intencionalidad de la plataforma, que ha conseguido logros muy interesantes, pero si me gustaría que por una vez la solidaridad también fuera seguridad. El hecho de ampararse en acciones solidarias no ha de ser excusa para descuidar el cumplimiento normativo.

Photo credit: apbeatty via Foter.com / CC BY

guest
0 Comentarios
Inline Feedbacks
View all comments