La Crítica a la Razón Pura de Immanuel Kant no es un texto precisamente conocido por ser sencillo de leer y comprender. Sin embargo, de acuerdo con un estudio realizado por The New York Times (NYT), numerosas Políticas de Privacidad resultan ser igual o más complicadas de comprender que la referida obra.
NYT publicó en junio de este año un interesante estudio que señala que cuantiosas Políticas de Privacidad de compañías digitales como Facebook, Airbnb, Uber, entre otras, están llenas de “jergas legales” y oraciones complejas que hacen incomprensible su lectura. Ello, a criterio del NYT permitiría, en muchos casos, esconder reales intenciones de vender los datos de millones de usuarios sin que estos entiendan realmente las implicancias de su autorización.
El referido análisis se realizó tomando en cuenta el tiempo de lectura de la política y el nivel de complejidad del texto usando factores como la extensión de las oraciones o la dificultad del vocabulario. Estos fueron los resultados:
Como vemos, la Política de Privacidad de Facebook y Uber tarda en ser leída alrededor de 20 y 25 minutos, respectivamente. En el caso de Airbnb se toma unos 35 minutos pero, además, se evidencia que el nivel complejidad del texto es alto (lo que hace más difícil su lectura).
Para demostrar el grado de complejidad de las Políticas de Privacidad, se realizó una comparación con algunas obras clásicas. Solo a modo de ejemplo, las políticas de Netflix y Facebook obtienen una puntuación por encima de la famosa A brief History of Time del científico Stephen Hawking.
No obstante, la BBC, señala el NYT, tiene una política inusualmente legible. Está escrito en oraciones cortas, declarativas y, en lenguaje sencillo. Y está por debajo de Pride and Prejudice y por encima de Harry Potter and the Sorcerer´s Stone de la (gran) J.K Rowling.
Como vemos, las Políticas de Privacidad no están hechas para que todos los que las leen las comprendan. De hecho, de acuerdo con la referida investigación, la mayoría de políticas solo serían comprendidas en su totalidad por personas con una carrera profesional especializada en leyes o afines.
Entonces, el problema que salta a primera vista es que las políticas de privacidad están escritas “por abogados y para abogados”. Y lo cierto es que las personas no saben qué realmente están consintiendo al poner el clic en “Aceptar”. Sobre ello, es claro que las políticas de privacidad deben de cambiar de enfoque y utilizar oraciones sencillas y comprensibles para todos.
No obstante, este cambio no solo debe provenir de las compañías. Las normas de protección de datos personales, desde nuestro punto de vista, deben ser revisadas en virtud de establecer concretamente cuales son realmente las obligaciones esenciales que deben contener las políticas de privacidad de la páginas virtuales. Esto con la finalidad que brindar la información más importante a los titulares de datos personales.
En el caso peruano, el artículo 18º de la Ley de Protección de Datos Personales (LPDP) establece una serie de obligaciones que la persona que recaba datos debe informar a la persona con relación al tratamiento de sus datos. Incorporar todas y cada una de estas obligaciones, a criterio de la Autoridad de Protección de Datos, tiene una extensión mínima de tres caras[1].
Entonces vemos que la “cantidad” de información obligada a entregar al usuario es impuesta por el propio Estado. No obstante, del otro lado, también se impone a las empresas el deber de entregar esta información en un formato claro y sencillo de comprender. La LPDP, en su articulo 18º señala el derecho del titular de datos personales de ser informado “en forma detallada, sencilla expresa e inequívoca” la información relacionada con el tratamiento de sus datos personales.
Naturalmente, algunos señalarán que obligar a las empresas a elaborar políticas en “formatos claros y sencillos” no es suficiente para efectivizar el cambio del enfoque. Y esto es cierto, en parte.
Según el estudio previamente señalado, en el año 2018, las políticas de privacidad de Google tomaban alrededor de 30 minutos leerlas completamente. Sin embargo, para el año 2019, su política de protección de datos se volvió más legible y, el tiempo de lectura se redujo a 15 minutos.
Este cambio se debe, en parte, a la entrada en vigencia del Reglamento General de Protección de Datos de la Unión Europea que exige que las políticas de privacidad se entreguen en “una forma concisa, transparente e inteligible, utilizando un lenguaje claro y sencillo”. Asimismo, Google añadió en su portal un glosario de términos que elevan el nivel de comprensión del texto.
Consideramos que si bien la normativa asegura la obligación legal de todas las compañías a revisar sus políticas de privacidad con la finalidad de reducir el nivel de complejidad de los textos, gran parte del cambio también se debe a que compañías como Google han internalizado la necesidad de hacer sus políticas cada vez más amigables y sencillas de entender. Lo cual a la larga, generan beneficios.
Sin embargo, lo cierto es que al día de hoy las políticas solo sirven como “la información legal que nadie quiere leer y que nadie entiende”. Esto es lamentable pues precisamente las políticas de privacidad surgieron como una herramienta de empoderamiento del titular de datos personales con la finalidad que este decida qué hacer con sus datos en virtud del ejercicio de su derecho a la autodeterminación informativa.
Sobre ello, señala el NYT “las personas no necesitan un conocimiento técnico de los procesos de recopilación de datos para proteger su información personal. En lugar de explicar los complicados trabajos internos del mercado de datos, las políticas de privacidad deberían ayudar a las personas a decidir cómo desean que sus datos sean usados”.
Según Jen King, Director de Privacidad del Consumidor del Centro para Internet y la Sociedad, “esto no significa que debamos desechar las políticas de privacidad en su totalidad, solo necesitamos un nuevo comienzo”.
Quizás, en ocasiones como esta, los llamados a realizar el verdadero cambio no son los abogados, sino las agencias de publicidad y marketing que están en constante búsqueda de nuevos métodos de divulgación. O también lingüistas profesionales.
Mientras tanto solo nos queda pedir más J.K Rowlings y menos Kants[2].
[1] En el año 2018, el Ministerio de Justicia a través de la Autoridad de Protección de Datos emitió en calidad de Anexo un modelo de Autorización de Protección de Datos Personales que conglomeraba toda la información que debe comunicarse a los titulares de datos personales cada vez que entregan sus datos a un tercero.
[2] La autora desea señalar que la comparación se hace únicamente con fines didácticos. En el mundo necesitamos de J.K Rowlings y también de Kants
