Por Romina Garrido. Directora Privacy Consulting

Facebook reconoció públicamente que escuchaba y que pagó a contratistas externos para la transcripción de audios de los usuarios de su aplicación Messenger, para así constatar que ésta funcionara correctamente, luego de que en 2015 abriera la opción a que los usuarios pudieran contar con dicha función para sus mensajes de voz. Este reciente escándalo vino así a agravar el impacto reputacional que dejó la sanción de 5 mil millones de dólares que le impuso Federal Trade Comission, FTC, en respuesta al incumplimiento de los compromisos adquiridos por la empresa en 2012 como parte de un acuerdo extrajudicial por no haber protegido la privacidad de sus usuarios.

Años atrás su fundador Mark Zuckerberg decía a la prensa que la era de la privacidad había acabado pero la sanción descrita demostró lo alejado que estaba de la realidad y no por el monto de la multa –que en la práctica equivale a un 1% del valor de mercado de Facebook- sino por el tenor de las obligaciones que se le impuso a la compañía. La FTC le ordenó por un plazo de 20 años, un conjunto de medidas que no hacen más que restarle poder a su director ejecutivo en las decisiones de políticas en el ámbito de manejo de datos y refuerza la fiscalización a través de tres inéditas instancias; un comité de privacidad independiente, un grupo de oficiales de cumplimiento y un asesor externo que deberá evaluar la efectividad y las lagunas del programa de privacidad de Facebook. Todos estos si se tornan ineficaces podrán ser removidos por la FTC.

Si este hecho no marca un antes y un después para las empresas que manejan datos, al menos debe ser visto como una contundente advertencia sobre los criterios que están tomando las autoridades en el resguardo de los datos personales como un derecho fundamental. El castigo económico y reputacional de Facebook debe ser recogido por todos, incluso por las empresas chilenas, sobre todo porque estamos en un período de construcción de los cimientos que forjarán nuestra política pública de datos para las próximas décadas. Lo visto en Estados Unidos es la confirmación de que independiente de los compromisos que adquieran los privados con sus usuarios o clientes mediante la autorregulación, ésta no es suficiente y es necesario primero que exista supervisión sobre dichos compromisos, y en segundo lugar que la privacidad y la transparencia se forjen en las decisiones que se toman al nivel más alto de la compañía.

Nuestro país dio un paso importante definiendo a su nuevo promotor y fiscalizador en este ámbito, el Consejo para la Transparencia y Protección de Datos, y si ahora queremos estar bien preparados y dar el salto hacia un enfoque preventivo, hay que avanzar también hacia la creación de estructuras de control eficaces internas en las empresas y de políticas éticas que vayan más allá de las disposiciones legales.

La era de la privacidad está recién comenzando.

Share.
Exit mobile version