Esta semana he visto un producto de una empresa norteamericana muy práctico: pone a tu disposición una plataforma web donde puedes volcar un fichero del tamaño que consideres oportuno, y realizar campañas publicitarias vía correo electrónico, incluido un completo seguimiento. Estos datos se alojan en un servidor en EE.UU., y desde allí se ejecuta la campaña. Y también van a parar allí los resultados.
Reviso los requisitos que hay que exigir en cuanto a tratamiento de datos de que se trata me encuentro con que simplemente no existen. Me remiten a unas condiciones en la web (y dale con las cláus’url’as) que ni por asomo tocan el artículo 12 de la Ley Orgánica de Protección de Datos. Haciendo un análisis a fondo de la web que publicita los servicios en España encuentro una ausencia total de referencia al tema.
Estoy de acuerdo con que tratándose de multinacionales lo tienen más complicado. Pero si se va a ofrecer un servicio en un tercer país hay que conocer la legislación de aquél para prestarlo como corresponde. ¿Hacen lo mismo con la legislación tributaria? No, por Dios. Eso sí que se cumple y se conoce en profundidad (el bolsillo duele). Sin embargo las normas fundamentales en cuanto a tratamiento de información se ignoran.
Proyectando a un hipotético futuro donde todas las empresas tengan más en cuenta estas normas: ¿será una ventaja competitiva?¿llegaremos a discriminar entre prestadores de servicio por el especial cuidado que pongan en tratar nuestros ficheros? Debiera ser así. Pero lo veo lejos, muy lejos. Aún queda tiempo para esto a pesar de que YA estamos en plena Sociedad de la Información. Existe un inmenso escalón que salvar.
Tener que implantar protección de datos en una empresa suele ser resultado de una sanción. Es decir, hasta que no se le ven las orejas al lobo, nadie tiene en cuenta que esta legislación existe. Y esto ocurre hasta en las mejores casas, en las empresas más grandes.