Un aviso de privacidad tiene el propósito de comunicar la identidad y los datos de contacto de una organización, así como los límites respecto a cómo esta recaba, almacena, usa y comparte datos personales, entre otros elementos legalmente establecidos o definidos como buenas prácticas. Usualmente también establece o informa las medidas objetivamente implementadas para proteger la información en contra de uso o acceso no autorizado.

Existe la expectativa de que un aviso de privacidad ayuda a generar confianza en las personas titulares de los datos, mitigando preocupaciones acerca de un potencial mal uso de información personal, con el efecto esperado de disminuir la percepción de “vulnerabilidad” a la que se encuentran expuestos los datos y las personas.

En el entorno online, se piensa que las personas evitan comprar en sitios que, en términos de lo establecido en su aviso de privacidad, ofrecen bajos niveles de protección de la privacidad y de los datos personales. Igualmente, es común leer o escuchar el argumento consistente en que las organizaciones deberían aproximarse a la privacidad como una oportunidad para brindar a las personas una experiencia positiva con una marca. Los presupuestos sobre los que se funda esta última afirmación son los siguientes:

• Si una organización honra las expectativas de privacidad (respeta el acuerdo establecido en el aviso de privacidad), entonces, ganará o generará confianza en las personas y fortalecerá, por ejemplo, un interés de consumo.

• Si una organización viola las normas y acuerdos de protección establecidos en el aviso de privacidad, entonces, será objeto de una respuesta negativa y sufrirá el reproche de las personas con una consecuente afectación en su reputación.

Los postulados anteriores se instituyen sobre la idea de que un control insuficiente sobre los datos personales, o información incompleta o inadecuada sobre su tratamiento, puede disminuir la disposición de una persona para realizar una compra u operación en línea o fuera de ella. 

Sin embargo, existen estudios que demuestran que incluso un aviso de privacidad elaborado con un enfoque de protección (por contraste a un aviso ventajoso en sus términos), puede desencadenar efectos negativos o no deseados consistentes en la disminución de la confianza que las personas tienen en una organización, afectando notablemente la sensación de seguridad que el aviso aparentemente confiere.

En particular, se ha analizado como hipótesis que un aviso de privacidad que es elaborado y presentado como un contrato formal, que incluye taxativamente medidas y controles de seguridad objetivamente implementados (abusando del lenguaje jurídico o técnico, no accesible ni entendible para una gran mayoría de personas), podría tener un claro efecto negativo que sería perceptible, por ejemplo, disminuyendo el número de clics de compra u operaciones en un sitio web.

La idea detrás del argumento anterior es atractiva; parte de que en un escenario en donde la “privacidad” y la “seguridad” se esperarían por default, resulta innecesario el exceso de detalles. En tal caso, el aviso podría ser tomado más como una advertencia que revela un entorno poco seguro, incrementando sentimientos de vulnerabilidad a pesar de la sensación de protección que desea ofrecer.

El exceso de formalismo o de medidas objetivas de protección causaría suspicacia en las personas, o bien, las disuadiría de concretar diversas operaciones o transacciones en comercios en línea. La situación anterior tendría poco o ningún efecto en las personas que son originalmente desconfiadas, pues por principio esperarían el menor nivel de protección respecto a sus datos personales entregados (lo cual es ciertamente lamentable).

¿Un aviso de privacidad por sí solo garantiza que las personas se sientan más seguras?

La respuesta es no. Al respecto, no está de más recordar que un aviso de privacidad no agota ni representa el cumplimiento total de las obligaciones legalmente establecidas en la materia, sino un pequeño componente de un andamiaje más robusto que es comúnmente identificado como un sistema de gestión de privacidad de la información e, inclusive, como parte de un programa de privacidad.

No obstante, es innegable que un aviso de privacidad tiene una influencia en la expectativa de seguridad que posee una persona, pero el efecto es variable.  Algunos avisos de privacidad son redactados desde un enfoque de “protección de la persona”, mientras que otros reflejan una cultura de “explotación de la información”, asemejándose más a una “carta blanca” o “carta abierta” para tratar los datos de las personas como las organizaciones desean.

El enfoque de protección tiene una clara influencia sobre la percepción de seguridad que se forma una persona. Sin embargo, la evidencia empírica sugiere que el sentimiento de una persona en cuanto a si su privacidad está siendo respetada o invadida es dictada por normas y expectativas acerca de cómo se debe manejar su información. Estas expectativas son comúnmente subjetivas, implícitas y varían entre contextos. Es necesario reconocer que los avisos de privacidad difieren en el nivel de expectativas de privacidad que crean y en el grado de las medidas efectivas de protección que garantizan.

El aviso de privacidad puede hacer que una persona se sienta más segura respecto del acto de entregar o proporcionar sus datos; podría hacer que se sienta menos segura, o bien, incluso no producir ningún efecto sobre qué tan segura puede sentirse. Estos resultados no serían relevantes si no tuvieran ninguna consecuencia en la confianza que tienen las personas y un impacto en las actividades e ingresos económicos del negocio, pero en efecto las tienen. La percepción de la privacidad tiene un impacto económico incuestionable.

Parte de la solución se ha propuesto en el uso de un lenguaje claro, sencillo y comprensible en función del público objetivo, así como en la inclusión de cláusulas o señales de “benevolencia” (Benevolence Cues) que disminuyan la referencia a medidas y el uso de lenguaje técnico, que comprendan frases como “Nos preocupamos por tu privacidad”, “Nos preocupamos por ti y prometemos tratarte justamente”, “Estamos comprometidos con la protección de tu información”, privilegiando el uso de lenguaje afectivo.

Si bien el efecto o la eficacia de la inclusión de estas cláusulas en las personas es debatible, están enfocadas específicamente a elevar el nivel de confianza, prescindiendo o disminuyendo considerablemente el abuso del lenguaje técnico – jurídico, con un efecto positivo a nivel psicológico o afectivo.

Con independencia de que un aviso de privacidad posea un enfoque proteccionista o injusto en sus cláusulas, sea que estos incluyan o no señales de benevolencia, si las personas no valoran sus datos personales o no están conscientes de su importancia, así como de los riesgos que existen respecto de un uso o tratamiento indebido por parte de terceros, dará igual que la organización ponga o no a disposición un aviso de privacidad.

En cualquier caso, conviene que las discusiones sobre el efecto que tienen los avisos de privacidad en la confianza de las personas encuentren un lugar en las organizaciones, quienes deben valorar que la estructura, extensión, lenguaje y tono empleado en su elaboración, entre otros, no tenga un impacto negativo en las operaciones del negocio, sea por exceso o por defecto en el formalismo requerido.

Sin duda, los especialistas en privacidad tenemos una labor y responsabilidad importantes para orientar y asesorar el camino hacia donde deben elaborarse el o los avisos de privacidad respectivos, respetando el derecho a la protección de los datos personales de las personas titulares, sin obstaculizar el cumplimiento de las metas y objetivos del negocio.

Fuente de consulta

Brough, A. R., Norton, D. A., Sciarappa, S. L., & John, L. K. (2022). The Bulletproof Glass Effect: Unintended Consequences of Privacy Notices. Journal of Marketing Research (JMR), 59(4), 739–754. https://doi-org.pbidi.unam.mx:2443/10.1177/00222437211069093