Richard Purcell, responsable de privacidad de Microsoft: "Tan sólo un 60% de los sites europeos cumplen las normas de privacidad de la UE"

La política de privacidad de una empresa se basa en que el cliente debe tener en todo momento el control sobre el uso que se hace de sus datos personales, explica el máximo responsable de políticas de privacidad de Microsoft. Para diseñar estas políticas la tecnología juega un papel clave, en orden a ayudar tanto al usuario como a la empresa a establecer unos principios que permitan controlar quién tiene la información y cómo debe ser utilizada en cada momento.El cliente debe tener el control sobre sus datos y limitar la capacidad empresarial para hacer uso de los mismos. ¿Cuáles son los derechos y obligaciones por parte de una compañía en cuanto el tratamiento de la información empresarial?- Depende las cada organización. En Microsoft, cada empleado firma un certificado en el que admite conocer y estar de acuerdo con la política interna de la compañía y con que gestionemos y monitorizamos su información y sus actividades. La relación entre una compañía y sus empleados es fundamentalmente diferente a la relación entre una compañía y sus clientes. El empleado es un representante de la compañía y tiene que entender la integridad y las normas de la misma. Hay diferentes clases de derechos específicos que debe tener el empleado a la hora de generar información y utilizarla y, por otro lado, una compañía tiene también derechos específicos para restringir algunas conductas de sus empleados para proteger su propia identidad. ¿Cómo estructura Microsoft su estrategia de privacidad? ¿Qué programas y soluciones ha diseñado en este sentido?- Seguimos una serie de principios recogidos en un directorio bajo el nombre de “Prácticas de Información Justas”. Esto supone proporcionar a los empleados información sobre los datos que maneja la empresa y como los va utilizar. De esta forma, toda la información que recogemos de los usuarios –empleados o clientes- está bajo su propio control y, además, tienen acceso transparente a ella. También tenemos que proporcionar seguridad en torno a esos datos, para garantizar que nadie más pueda acceder a esa información. Por último, cualquier información que se demande debe ser significativa, es decir, está prohibido pedir datos irrelevantes para la compañía y, además, una vez finalizada la relación, la empresa está obligada a deshacerse de ella. También establecemos políticas de seguridad en la relación con nuestros partners. Los mismos principios de confidencialidad que se aplican en la relación con el trabajador deben ser transferidos a la relación entre empresas. Finalmente, tenemos que hacer que esos principios y estas prácticas se cumplan y para ello utilizamos programas y soluciones propios pero también de terceras partes.¿Cuál es el papel de la tecnología a la hora de establecer políticas de privacidad?- La tecnología en relación a la privacidad es muy importante, especialmente para una compañía como Microsoft que construye tecnología. Creemos que existen tres apartados en los programas de privacidad. En primer lugar, existe un marco legal al que hay que adaptarse, tanto en los Estados Unidos como en la Unión Europea,, como en España, o en cualquier país. En segundo lugar, también las compañías tienen sus propias leyes para crear sus entornos de privacidad. Y por último, tenemos que desarrollar herramientas tecnológicas que permitan que los individuos puedan hacer uso de su derecho a controlar la información relativa a su persona de la manera que consideren más adecuada.Los carencias existentes en cuanto a la protección de la información en Internet son uno de los problemas que más está afectando al desarrollo del comercio electrónico. ¿Cree este medio ofrece las garantías de seguridad pertinentes?- La gente no confía en la seguridad del comercio electrónico. Pero no sé si esta falta de confianza está basada en una mera percepción o en la realidad. Desde Microsoft queremos adoptar un compromiso en cuanto a la protección de datos con la totalidad de la industria con el objetivo de construir un estado de confianza para el consumidor en los mercados electrónicos. Nuestro futuro depende de que la gente confíe en estos entornos, por ello, para Microsoft es muy importante la protección de datos. La gente quiere utilizar la tecnología y no ser utilizado por ella, y estamos haciendo todo lo que podemos para que esto sea así.Sí, pero, ¿cree que la compra a través de Internet ofrece las garantías necesarias y, existen diferencias a este respecto entre Europa y Estados Unidos?- En algunos casos es más casos que otros. Un dato importante, facilitado por la organización internacional de consumidores, es que en Europa tan sólo el 60% de los sitios web siguen la regulación establecida por la UE. En el caso de Estados Unidos, aunque no existe una regulación tan rigurosa en este sentido, el 95% de los sitios web más importantes informan a sus consumidores de las garantías de seguridad para la privacidad de sus datos. La ley no es el único aspecto a tener en cuenta, es necesaria, pero también es necesario que las compañías tengan sus propias políticas. La tecnología es igualmente necesaria para ayudar a los individuos a tomar el control de la información.¿Qué parámetros debe adoptar entonces una compañía para diseñar una política de información adecuada?- Las bases para una buena política de privacidad son: notificar al individuo del uso que se va a hacer de sus datos personales, acceso limitado a los mismos, seguridad, y una filosofía que asegure un riguroso cumplimiento de estos principios. Estos son los pilares sobre los que se debe construir un buen programa de privacidad.¿Podría comparar cuál es la situación de las websites en Estados Unidos y en Europa?- La organización internacional de consumidores ha estudiado la situación en las distintas áreas y ha constatado que las web estadounidenses proporcionan más información sobre el uso de los datos y la confidencialidad de los mismos que los sitios web en la Unión Europea. Los responsables de esta organización han mostrado su preocupación tras el estudio porque todo el mundo debe entender que no basta con que los gobiernos establecen normas porque luego éstas pueden no seguirse. Creemos que lo importante es que las organizaciones asuman el compromiso de hacer de la protección de los datos una prioridad importante. En Estados Unidos existe una mayor libertad a la hora de que la gente haga lo correcto porque cree que es lo que hay que hacer. En la Unión Europea, por el contrario, hay una concepción diferente, por ello se han establecido leyes que regulen este aspecto, para forzar a la gente a adaptarse a ellas. La privacidad del consumidor es una garantía de futuro y Microsoft ha decidido hacer de la privacidad una prioridad para la compañía. No porque el Gobierno nos obligue a ello sino porque creemos que esta es la decisión empresarial adecuada.En cuanto a Microsoft, acaba de firmar el acuerdo Safe Harbour Agreement, referente a la privacidad en el intercambio de información personal entre Europa y Estados Unidos...- No lo hemos firmado todavía pero vamos a hacerlo tan pronto como sea posible, es cuestión de papeleo.¿Y en qué consiste exactamente este acuerdo?- Debido a que la Unión Europea tie