En el sector del desarrollo web es muy importante tratar con los datos de los usuarios meticulosamente. En esta entrevista en Lleida TV, Xavier Pastó de Can Antaviana y Miquel Serrano, Delegado de Protección de Datos de ASS Plus, nos explican cómo colaboran para enfrentar los retos en materia de protección de datos en su actividad profesional.
Comenzamos hablando de lo que hacen profesionalmente en Can Antaviana, en Les Borges Blanques, ya que mezclan el diseño gráfico, la comunicación y la tecnología.
Xavier: Sí. Nos dedicamos a tres grandes cosas; proyectos web grandes, para entendernos, un proyecto de un hospital o de una universidad. Hacemos herramientas a medida, en el sentido de que son herramientas que funcionan a través de internet y que vienen a solucionar problemas que tiene una empresa que no encuentra una herramienta concreta en el mercado y hacerla a medida.
Muy bien. Miquel, ¿cuáles son los aspectos fundamentales de enfrentar la gestión responsable de los datos personales cuando hablamos de páginas web, de tiendas online, de aplicaciones web, las conocidas también apps móviles, etc.?
Miquel: Cualquier empresa desarrolladora como Can Antaviana, al final siempre hay una sección como en toda web, tienda online o servicios que puedas dar por internet, que deben hacer referencia a los aspectos legales. ¿Por dónde pasan estos aspectos legales? Pasan por un aviso legal, por una política de privacidad, por todo el tema de las cookies adaptado correctamente y, dependiendo de la tipología de web que sea, pues, deberá haber unas condiciones de compra, condiciones de venta o condiciones de uso.
¿Qué les pasa, por ejemplo, a Can Antaviana? Que cuando ellos hacen un proyecto, la gente da por hecho una serie de cosas. Desarróllamelo tú, hazmelo todo tú…
Primero, hablemos. En Can Antaviana tienen que ser muy cuidadosos porque el cliente, cuando compra o contrata estos servicios, no tiene claro dónde termina su responsabilidad y dónde comienza la nuestra.
Este es un tema en el que nosotros les aconsejamos mucho. Ponganlo muy claro en los proyectos: si dan este servicio o no lo dan. Que lo tengan claro, que sepan hasta dónde llega su responsabilidad.
Xavier, podríamos poner algunos ejemplos de aplicaciones que están haciendo, cuál es su experticia, ¿qué les da más valor como empresa que utiliza la tecnología para facilitar las actividades y cubrir las necesidades que pueden tener sus clientes?
Xavier: Destacar algunos proyectos cuesta porque en 28 años hemos hecho muchísimos. Quizás te hablaría de sectores. Sí que tenemos cierta especialidad en el sector de la salud, hemos trabajado con el Hospital Clínic, Hospital de Bellvitge, Hospital del Mar, también todos los hospitales secundarios que hay en Cataluña, como Vic, Manresa, Mataró…
Es decir, todo muy relacionado con la investigación y la medicina.
Xavier: Sí, centros de investigación biomédica, como el IRB de aquí Lleida. Pero también los hospitales Trias y Pujol, Gregorio Marañón de Madrid, la Fe de Valencia, etc. Podemos hablar, también, del banco de sangre y tejidos de Cataluña, toda la gestión de citas o la fundación Dalí, la fundación Miró, Mercabarna… Hablamos de webs de cierto volumen.
Muy bien. Miquel, explícanos esta novedad que ahora nos hacen pagar si no aceptamos las cookies de un sitio web que queremos visitar. Me estoy encontrando con esto cada día. Es decir… ¿Quieres continuar viendo esto gratuitamente? Acepta las cookies. ¿No? Pues a partir de ahora esta página es de pago. ¿Esto es legal?
Miquel: Es totalmente legal. En julio del año pasado se modificó la normativa de las cookies. Con esta modificación vemos que ahora, para rechazar las cookies o aceptarlas el texto debe estar al mismo tamaño…
Y ni siquiera tienes la opción de configurarlas.
Miquel: Sí, tiene que estar. Tiene que haber los tres apartados. Aceptar, rechazar o configurar. Y además, el concepto debe ser visible igualmente. No podemos hacer más grande el “aceptar” que el “rechazar”.
Yo he visitado algunas últimamente que eran o aceptar o pago.
Miquel: La normativa dice que podrás rechazar las cookies, pero el desarrollador, el propietario de esa web, no tiene por qué hacerlo de forma gratuita. Entonces, te pueden pedir lo que ahora nos piden, 0,75 €, 1 €, 1,5 €, o una suscripción, lo que sea. Es totalmente legal, porque tienes el derecho de rechazar las cookies.
Está bien que te puedan cobrar, pero se abre otra puerta, sobre todo para la ciberdelincuencia. Porque a partir de ahora, si quieres comprar, aunque sea 0,75 €, para ver esta página, para leer esta noticia…
Miquel: Se deben utilizar pasarelas de pago seguras.
Sí, pero se han dado casos de clonación de páginas.
Miquel: Sí, pero aquí no debería haber problema. Porque si los desarrolladores como Xavier hacen pasarelas seguras, no debería haber ningún tipo de problema. Eso sí, aparte de todo este aspecto legal, el aviso legal, etc. es imprescindible que las páginas también cuenten con sistemas seguros, como el HTTPS. Explica un poco eso del SSL, Xavier…
Xavier: Son medidas de seguridad adicionales que se van añadiendo para optimizar la navegación y hacerla más segura. Lo que hace el HTTPS es encriptar, los SSL son transmisiones seguras entre dos puntos.
Miquel: Si una web no tiene esa S en el HTTPS, no le den datos, porque significa que los datos no viajarán seguros.
Xavier: El navegador ya te pondrá unas cuantas alertas rojas.
Xavier, ¿cómo es su día a día respecto al cumplimiento de la protección de datos de la mano de ASS Plus?
Xavier: ASS Plus son nuestros proveedores de estos temas legales, de protección de datos, de políticas de privacidad, de cookies y nos ayudan de dos maneras. Una es garantizando que nosotros como empresa cumplimos todas las normativas que hay. Por lo tanto, de vez en cuando recibimos la visita de Miquel, que a veces nos dice que lo hacemos bien y a veces nos tira de las orejas porque eso no lo acabamos de hacer bien y nos explica las medidas que debemos aplicar.
A mí lo que me gusta es que lo hacen de manera proactiva porque así no tienes que preocuparte tú. Te avisa que hay una normativa nueva cuando viene de visita, o bien te lo envía por correo. Por lo tanto, no es nada complicado si tienes a alguien que se dedique por ti a hacer estas cosas.
Tienes un delegado que se dedica precisamente a velar por cumplir con la normativa.
Xavier: Exacto. Referente a lo que decía antes de las disciplinas que intervienen en una web, deberíamos añadir a estas disciplinas otra pata, la legal. Por eso, la segunda manera que nos ayuda ASS Plus es: cuando hacemos un proyecto y el mismo cliente, que son clientes grandes normalmente, no tiene un gabinete jurídico que nos haga llegar los textos legales, les pedimos a ASS Plus directamente.
Muy bien. Miquel, ¿cómo veis desde ASS Plus el cumplimiento de las normativas por parte de las empresas? ¿Aún hay mucho trabajo por hacer?
Miquel: Nosotros siempre revisamos las webs de nuestros clientes antes de hacer las visitas. Afortunadamente, si nos hacen caso, lo tienen bastante bien. Pero tenemos que decir que fuera de esta rama, de cada diez webs que revisamos, siete no están del todo correctas. Y te diría que el 50% están muy mal.
¿Por qué?
Miquel: Porque utilizan textos de avisos legales de años atrás, ha habido gente que ha hecho un copiar y pegar en su web… Y se piensan que con eso ya tienen esa parte cubierta. Pero no. Esto es muy común en nuestro trabajo. O sea que tenemos trabajo por hacer.
Xavi, te agradecemos muchísimo que nos hayas acompañado hoy y por las explicaciones que has hecho. ¿Quieres añadir algo más?
Xavier: Querría agradeceros a vosotros que me habéis traído. Y quizás una reflexión final sobre lo que decía Miquel. No puedes coger los textos de otra tienda, similar a la tuya, porque no te servirán. Porque tampoco guardarás los mismos datos, ni harás el mismo tratamiento y, por lo tanto, el texto no es igual, deben ser textos hechos a medida.
Antes de acabar, sí que te quiero hacer una pregunta. La compra, por parte de una empresa, de los iris de los ojos de las personas, para hacer una base de datos de los iris. La verdad es que es una cuestión que preocupa.
Miquel: Está preocupando mucho este tema. Lo primero que tenemos que decir es que esto ya se está estudiando por parte de la autoridad de control, por la Agencia Española de Protección de Datos. Están vigilando y nos dirán si es legal o no. Porque lo importante de este hecho no es lo que das, sino qué uso harán de estos datos. No queda claro el uso que harán de los datos biométricos comprados.
Mira la entrevista completa aquí.
En ASS Plus somos especialistas en seguridad y protección de datos en el mundo del desarrollo web. Tanto si se trata de datos delicados, como de venta online, nuestro equipo de expertos está preparado para ayudarte a garantizar el cumplimiento normativo de seguridad y protección de datos.
Si quieres saber cómo podemos ayudarte a cumplir con la normativa vigente, ¡contacta con nosotros!