Dictámenes de las Autoridades Europeas de protección de datos respecto a los dispositivos móviles.Javier Álvarez | Histórico del BlogCanalProfesional

Dictámenes de las Autoridades Europeas de protección de datos respecto a los dispositivos móviles.Javier Álvarez

Resulta evidente que los datos que pueden obtenerse a través de las aplicaciones instaladas en smartphones, tabletas electrónicas u otros dispositivos móviles pueden revelar detalles íntimos acerca de la vida privada del usuario y permitir la obtención de patrones de conducta para confeccionar perfiles para finalidades muy diversas, entre ellas, la publicidad o prospección comercial. Y es que, además de la posibilidad de monitorización de los datos de localización la tecnología permite la identificación (directa o indirecta) del usuario de este tipo de dispositivos.

Estos riesgos para la privacidad, hacen que las Autoridades Europeas tomen cartas en el asunto. A este respecto, acabamos de conocer que el Grupo de Trabajo del Artículo 29 (que recordamos que es un órgano consultivo independiente integrado por las Autoridades de Protección de Datos de todos los Estados Miembros, el cual fue creado por la Directiva 95/46/CE) ha aprobado un importante Dictamen acerca de la privacidad en las aplicaciones móviles: ”WP202: Opinion 02/2013 on apps on smart devices”.

Obligaciones de protección de datos para desarrolladores de aplicaciones y sus distribuidores.

En el referido Dictamen, el Grupo de Trabajo determina un conjunto de obligaciones concretas encaminadas a la protección de los datos de los usuarios, dirigidas tanto para los desarrolladores de aplicaciones como para sus distribuidores, incluyéndose los proveedores de servicios publicitarios.

Entre sus conclusiones se subraya la necesidad que impone la normativa europea (Directivas 95/46 y 2002/58/CE ) de obtener el consentimiento previo e informado del usuario para el tratamiento de sus datos personales (por ejemplo, fotografías, libretas de direcciones, datos de localización, etc.), con independencia de dónde esté ubicado el desarrollador de la aplicación o la tienda que la comercialice, debido a que estos programas recurren a medios ubicados en la Unión Europea, como son los propios terminales de los usuarios. Las Autoridades europeas destacan el riesgo que para la protección de datos supone el elevado número de agentes que intervienen en lo que denominan “ecosistema móvil”.

En el Dictamen se hace especial incidencia, además, en el principio de limitación de la finalidad para la que se recoge la información; la necesidad de tomar las medidas adecuadas de seguridad; la obligación de informar correctamente a los usuarios finales sobre sus derechos (acceso, rectificación, cancelación, u oposición); sobre las posibles cesiones o comunicaciones de datos a terceros; y los períodos de retención de datos.

En cuanto al principio de información, el Dictamen del GT puntualiza que el usuario no debe enfrentarse a una pantalla cuya única opción es la de “Sí, acepto”. También debería mostrarse un botón que permitiera cancelar la instalación. Además, el usuario tiene que poder conocer a qué información va a acceder el desarrollador de la aplicación antes de instalarla. En este sentido, los fines del tratamiento de esos datos tienen que estar bien definidos y deben ser comprensibles para un usuario medio, excluyéndose los cambios repentinos en las condiciones del servicio.

El Dictamen destaca que el hecho de pulsar el botón ‘Instalar’ no implica necesariamente un consentimiento válido para el tratamiento de datos personales si no va acompañado de suficiente información, tanto sobre las condiciones de ese tratamiento como sobre el hecho de que al pulsar ‘Instalar’ se presta el consentimiento para tratar los datos en esas condiciones.

Por otro lado, el creador del sistema operativo también desempeña un papel importante, según el Dictamen, por ejemplo, avisando al desarrollador de la aplicación de que ésta ha sido desinstalada, ya que, en principio, no existe fundamento legal que justifique que el desarrollador de la aplicación continúe con el tratamiento de datos personales después de que el usuario haya procedido a su desinstalación.

El Dictamen también presta una atención especial al uso de estas aplicaciones por parte de menores. Destaca que los responsables de recoger datos deben prestar atención a los límites de edad vigentes en las legislaciones nacionales. En el caso de España, la legislación no permite el tratamiento de datos de menores de 14 años sin el consentimiento de padres o tutores. A este respecto, el GT apunta a que no deberían tratarse datos de menores con fines publicitarios, ni recopilarse información acerca de los padres o familiares.

Protección de la privacidad en los servicios de geolocalización.

Recordamos, por otro lado, que hace un par de años el GT ya emitió otro Dictamen acerca de la privacidad de los servicios de geolocalización disponibles en los dispositivos móviles inteligentes: “Opinion 13/2011 on Geolocation services on smart mobile devices”

En este Dictamen se analiza la incidencia para la privacidad de los servicios de geolocalización disponibles en los dispositivos móviles inteligentes, como son, entre otros:

  • los mapas y los servicios de navegación,
  • los servicios geopersonalizados, incluidos los puntos cercanos de interés,
  • la realidad aumentada,
  • el geoetiquetado de contenido en Internet,
  • el seguimiento de la ubicación de amigos u otros usuarios,
  • la publicidad basada en la localización.

El precitado Dictamen destaca que esta tecnología, puede llegar a revelar detalles íntimos sobre la vida privada de su propietario, permitiendo a los proveedores de servicios de geolocalización una visión personal de los hábitos y los patrones del propietario del dispositivo posibilitando la creación de perfiles exhaustivos, que pueden también incluir categorías especiales de datos.

Es evidente que los usuarios de este tipo de dispositivos, en muchas ocasiones, no son conscientes de que con la instalación de aplicaciones y programas están permitiendo a un proveedor de servicios el acceso a sus datos de geolocalización. Habitualmente se desconoce la finalidad, e incluso  la identidad de empresa que recaba esta información. Incluso muchas veces las cláusulas informativas que se muestran, previamente a la descarga de una concreta aplicación contienen párrafos incomprensibles (de forma consciente, por su traducción de otro idioma…), o insuficientes, lo que provocaría que el consentimiento prestado por el usuario pudiera incluso no considerarse prestado válidamente.

Requisitos para el adecuado tratamiento de datos de geolocalización por parte de los proveedores de servicios y aplicaciones en estos dispositivos:

  • Necesidad de obtener el consentimiento previo, específico e informado del usuario. Es decir, no se puede obtener a través de la aceptación obligatoria de las condiciones generales.
  • Necesidad de informar de los fines para los cuales los datos de geolocalización van a ser objeto de tratamiento. Esta información debe ser clara, completa y comprensible para un público general que no disponga de conocimientos técnicos y deberá poder accederse a la misma de forma continuada y sencilla.
  • De forma predeterminada, los servicios de localización deben estar desactivados.
  • El usuario debe poder revocar su consentimiento, sin que esto conlleve consecuencias negativas para el uso del dispositivo. En la práctica esto supondría la desinstalación de la aplicación.
  • El Grupo de Trabajo recomienda limitar el alcance del consentimiento en términos de tiempo y recordárselo a los usuarios por lo menos una vez al año.
  • Deben respetarse y cumplirse el ejercicio de los derechos de los usuarios a acceder, rectificar o borrar los datos de ubicación que se han recogido.

Finalmente, el Dictamen subraya que los proveedores de servicios y aplicaciones de geolocalización deben implementar políticas de conservación de los datos que garanticen que tanto los datos de geolocalización como los perfiles que se creen a partir de los mismos, se eliminen tras un periodo justificado de tiempo.

AC-abogados.es 

 

Sin comentarios | Leído 77 veces

Tu puedes enviar una respuesta, or trackback desde tu propio site.

Enviar Comentario

*