Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Hacer que las políticas de privacidad sean sencillas

  • Security and Risk Management

GDPR normativa

Cualquiera que haya leído alguna vez un aviso de privacidad sabrá lo poco ágil puede ser el idioma. Además, pueden ser políticas demasiado largas para leer. Pero se ha creado un nuevo sitio web para ayudar a las personas a comprender mejor las políticas de privacidad de las compañías de servicios financieros.

Data Rights Finder se creó a través de una colaboración de Open Rights Group y Projects by IF. Ed Johnson-Williams, oficial de políticas e investigación de Open Rights Group, asegura que "tenemos 40 de los mayores bancos, proveedores de seguros, algunos servicios financieros y algunos sitios web de comparación de precios. Esperamos que sea un poco más fácil usar sus derechos de protección de datos cuando quiera contactar empresas".

La página principal del sitio muestra una lista de las empresas y al hacer clic en el nombre de una empresa se accede a un conjunto de categorías con menús desplegables. Estas pestañas establecen información como bajo qué base legal la organización justifica su recopilación y uso de los datos del cliente, las reglas de retención, las categorías de datos recopiladas, así como si existe un oficial de protección de datos, entre otros temas.

La base de datos está en su iteración alfa y los equipos detrás de ella están buscando formas de mejorar la funcionalidad y la usabilidad, por lo que buscan activamente los comentarios de los usuarios sobre qué información es más útil y qué sectores les gustaría ver añadidos a continuación.

"Los avisos de privacidad no son consistentes ni claros"

La base de datos se lanzó en junio de 2018 con Johnson-Williams diciendo que se concibió porque él y sus colegas de Open Rights Group vieron que, tras la implementación de GDPR, muchas organizaciones informaban a la gente sobre sus nuevos avisos de privacidad. Sin embargo, esas personas no necesariamente iban a leerlos y, si lo hicieron, eran bastante difíciles de leer. "O no son consistentes en términos de su estructura o formato, sino también de longitud, o no son tan claros como podrían ser y es difícil comparar a los diferentes competidores".

El tema de los avisos de privacidad en muchas formas es una pesadilla para los consumidores y representa un desafío para Open Rights Group y Projects by IF. "Muchas políticas de privacidad son archivos PDF, algunas son páginas web únicas, algunas son páginas web múltiples y la estructura y el lenguaje utilizados varía considerablemente". Por esta razón, escribir un programa para leer todos esos avisos sería muy desafiante y requeriría muchas horas.

En su lugar, crearon un formulario, que se puede acceder a través de un enlace en la página Acerca del sitio web. Una persona que está leyendo el aviso de privacidad de una empresa puede completar este cuestionario de 16 partes simultáneamente. Esto crea un archivo JSON que es cargado en un repositorio de GitHub. "Todas las empresas de nuestro sitio web obtienen datos de ese repositorio de GitHub. Entonces es analizado por humanos", explica Johnson-Williams. Las personas y las organizaciones pueden completar el formulario y, una vez que se envía, los que mantienen el sitio lo revisan y realizan modificaciones si es necesario, y luego lo publican en el sitio.

El objetivo de la base de datos es crecer, de modo que si alguien quiere encontrar una empresa que sea particularmente respetuosa con los datos, este sitio podría ayudarlos a hacerlo. "Es algo difícil de hacer por sí mismo, pero esperamos que nuestro sitio sea un primer paso para hacer que ese proceso sea un poco más fácil".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.