En el sector del desenvolupament web és molt important tractar amb les dades dels usuaris meticulosament. En aquesta entrevista a Lleida TV, Xavier Pastó de Can Antaviana i Miquel Serrano, Delegat de Protecció de Dades d’ASS Plus, ens expliquen com col·laboren per afrontar els reptes en matèria de protecció de dades en la seva activitat professional.
Comencem parlant del que feu professionalment a Can Antaviana, a Les Borges Blanques, ja que barregeu el disseny gràfic, la comunicació i la tecnologia.
Xavier: Sí. Ens dediquem a tres grans coses; projectes web grans, per entendre’ns, un projecte d’un hospital o d’una universitat. Fem eines a mida, en el sentit que són eines que funcionen a través d’internet i que venen a solucionar problemes que té una empresa que no troba una eina concreta al mercat i fer-li a mida.
Molt bé. Miquel, quins són els aspectes fonamentals d’afrontar la gestió responsable de les dades personals quan parlem, de pàgines web, de botigues online, d’aplicacions web, les conegudes també apps de mòbil, etc.?
Miquel: Qualsevol empresa desenvolupadora com Can Antaviana, al final sempre hi ha un apartat com en tota web, botiga online o serveis que pots donar per internet, que han de fer referència als aspectes legals. Per on passen aquests aspectes legals? Passen per un avís legal, per una política de privacitat, per tot el tema de les cookies adaptat correctament i, depenent de la tipologia de web que sigui, doncs, haurà d’haver-hi unes condicions de compra, condicions de venda o condicions d’ús.
Què els passa, per exemple, a Can Antaviana? Que quan ells fan un projecte, la gent dona per fet una sèrie de coses. Desenvolupa-m’ho tu, fes-m’ho tot tu…
Primer, parlem-ne. A Can Antaviana han de ser molt curosos perquè el client, quan compra o contracta aquests serveis, no té clar on acaba la seva responsabilitat i on comença la nostra.
Aquest és un tema en el qual nosaltres els aconsellem molt. Poseu-ho molt clar als projectes: si doneu aquest servei o no el doneu. Que ho tinguin clar, que sàpiguen fins on arriba la vostra responsabilitat.
Xavier, podríem posar alguns exemples d’aplicacions que esteu fent, quina és la vostra expertesa, què us dona més valor com a empresa que utilitza la tecnologia per facilitar les activitats i cobrir les necessitats que poden tenir els vostres clients?
Xavier: Destacar alguns projectes costa perquè en 28 anys n’hem fet moltíssims. Potser et parlaria de sectors. Sí que tenim certa especialitat en el sector de la salut, hem treballat amb l’Hospital Clínic, Hospital de Bellvitge, Hospital del Mar, també tots els hospitals secundaris que hi ha a Catalunya, com Vic, Manresa, Mataró…
És a dir, tot molt relacionat amb la investigació i la medicina.
Xavier: Sí, centres de recerca biomèdica, com l’IRB d’aquí Lleida. Però també els hospitals Trias i Pujol, Gregorio Marañón de Madrid, la Fe de València, etc. Podem parlar, també, del banc de sang i teixits de Catalunya, tota la gestió de cites o la fundació Dalí, la fundació Miró, Mercabarna… Parlem de webs de cert volum.
Molt bé. Miquel, explica’ns aquesta novetat que ara ens fan pagar si no acceptem les cookies d’un lloc web que volem visitar. Jo m’hi estic trobant cada dia. És a dir… Vols continuar veient això gratuïtament? Accepta les cookies. No? Doncs a partir d’ara aquesta pàgina és de pagament. Això és legal?
Miquel: És totalment legal. Al juliol de l’any passat es va modificar la normativa de les cookies. Amb aquesta modificació veiem que ara, per rebutjar les cookies o acceptar-les el text ha d’estar a la mateixa mida…
I ni tan sols tens l’opció de configurar-les.
Miquel: Sí, hi ha de ser. Hi ha d’haver els tres apartats. Acceptar, rebutjar o configurar. I a més, el concepte ha de ser visible igualment. No podem fer més gran l'”acceptar” que el “rebutjar”.
Jo n’he visitat algunes últimament que eren o acceptar o pagament.
Miquel: La normativa diu que podràs rebutjar les cookies, però el desenvolupador, el propietari d’aquella web, no té per què fer-ho de forma gratuïta. Llavors, et poden demanar el que ara ens demanen, 0,75 €, 1 €, 1,5 €, o una subscripció, el que sigui. És totalment legal, perquè tens el dret de rebutjar les cookies.
Està bé que et puguin cobrar, però s’obre una altra porta, sobretot per la ciberdelinqüència. Perquè a partir d’ara, si vols comprar, encara que sigui 0,75 €, per veure aquesta pàgina, per llegir aquesta notícia…
Miquel: S’han d’utilitzar passarel·les de pagament segures.
Sí, però s’han donat casos de clonació de pàgines.
Miquel: Sí, però aquí no hi hauria d’haver problema. Perquè si els desenvolupadors com en Xavier fan passarel·les segures, no hi hauria d’haver cap tipus de problema. Això sí, a part de tot aquest vessant legal, l’avís legal, etc. és imprescindible que les pàgines també comptin amb sistemes segurs, com el HTTPS. Explica una mica això del SSL, Xavier…
Xavier: Són mesures de seguretat addicionals que es van afegint per optimitzar la navegació i fer-la més segura. El que fa l’HTTPS és encriptar, els SSL són transmissions segures entre dos punts.
Miquel: Si una web no té aquesta S a l’HTTPS, no li doneu dades, perquè significa que les dades no viatjaran segures.
Xavier: El navegador ja et posarà unes quantes alertes vermelles.
Xavier, com és el vostre dia a dia respecte al compliment de la protecció de dades de la mà d’ASS Plus?
Xavier: ASS Plus són els nostres proveïdors d’aquests temes legals, de protecció de dades, de polítiques de privacitat, de cookies i ens ajuden de dues maneres. Una és garantint que nosaltres com a empresa complim totes les normatives que hi ha. Per tant, de tant en tant rebem la visita del Miquel, que a vegades ens diu que ho fem bé i a vegades ens tira de les orelles perquè això no ho acabem de fer bé i ens explica les mesures que hem d’aplicar.
A mi el que m’agrada és que ho fan de manera proactiva perquè així no t’has de preocupar tu. T’avisa que hi ha una normativa nova quan ve de visita, o bé t’ho envia per correu. Per tant, no és gens complicat si tens algú que es dediqui per tu a fer aquestes coses.
Tens un delegat que es dediqui precisament a vetllar per complir amb la normativa.
Xavier: Exacte. Referent al que deia abans de les disciplines que intervenen en una web, hauríem d’afegir a aquestes disciplines una altra pota, la legal. Per això, la segona manera que ens ajuda ASS Plus és: quan fem un projecte i el mateix client, que són clients grans normalment, no té un gabinet jurídic que ens faci arribar els textos legals, els demanem a ASS Plus directament.
Molt bé. Miquel, com veieu des d’ASS Plus el compliment de les normatives per part de les empreses? Encara hi ha molta feina a fer?
Miquel: Nosaltres sempre revisem les webs dels nostres clients abans de fer les visites. Afortunadament, si ens fan cas, ho tenen força bé. Però hem de dir que fora d’aquesta branca, de cada deu webs que revisem, set no estan del tot correcte. I et diria que el 50% estan molt malament.
Per què?
Miquel: Perquè utilitzen textos d’avisos legals d’anys enrere, hi ha hagut gent que ha fet un copiar i enganxar a la seva web… I es pensen que amb això ja tenen aquesta part coberta. Però no. Això és molt comú en la nostra feina. O sigui que tenim feina per fer.
Xavi, t’agraïm moltíssim que ens hagis acompanyat avui i per les explicacions que has fet. Vols afegir alguna cosa més?
Xavier: Voldria agrair-vos a vosaltres que m’heu portat. I potser una reflexió final sobre el que deia Miquel. No pots agafar els textos d’una altra botiga, semblant a la teva, perquè no et serviran. Perquè tampoc guardaràs les mateixes dades, ni faràs el mateix tractament i, per tant, el text no és igual, han de ser textos fets a mida.
Abans d’acabar, sí que et vull fer una pregunta. La compra, per part d’una empresa, dels iris dels ulls de les persones, per fer una base de dades dels iris. La veritat és que és una qüestió que preocupa.
Miquel: Està preocupant molt aquest tema. El primer que hem de dir és que això ja s’està estudiant per part de l’autoritat de control, per l’Agència Espanyola de Protecció de Dades. Estan vigilant i ens diran si és legal o no. Perquè l’important d’aquest fet no és el que dones, sinó quin ús en faran d’aquestes dades. No queda clar l’ús que en faran de les dades biomètriques comprades.
Mira l’entrevista completa aquí.
A ASS Plus som especialistes en seguretat i protecció de dades en el món del desenvolupament web. Tant si es tracta de dades delicades, com de venda online, el nostre equip d’experts està preparat per ajudar-te a garantir el compliment normatiu de seguretat i protecció de dades.
Si vols saber com podem ajudar-te a complir amb la normativa vigent, contacta amb nosaltres!