Publicado el por & archivado en Sin categoría.

Recientemente apareció en los medios que la aplicación de transporte privado Uber, con base en San Francisco, lleva siendo cuestionada desde hace tiempo por las diversas tácticas en materia de privacidad y acceso a los datos del usuario que lleva a cabo sin el conocimiento ni el consentimiento de éste último. Un nuevo ejemplo de éstas prácticas consiste en recabar información desde el iPhone de los usuarios incluso después de haber desinstaladlo la aplicación y formateado el terminal. Esto ocurrió de forma continua hasta que desde Cupertino se forzó a la empresa a respetar los términos y condiciones de privacidad impuestos a las apps que figuran en el AppStore, bajo amenaza de ser expulsados del mismo.

 girl-925284_960_720

Fuente:Pixbay

Éste no es más que el enésimo ejemplo de aplicación gratuita que utiliza los datos de los usuarios para sus fines comerciales, llegando incluso a invadir el terminal una vez finalizado su uso. Otras aplicaciones como WhatsApp, Telegram o Line almacenan en sus servidores datos relativos al propio contenido de las conversaciones, o incluso metadatos (como la localización, las  horas de conexión, etc.) sin que los usuarios sean conscientes de estas prácticas, ni del uso posterior que pueda hacerse de sus datos, lo que constituye una posible vulneración del principio de calidad de los datos contemplado en la propia  Ley Orgánica de Protección de Datos o, incluso, de los principios de “limitación de finalidad” o de “minimización de datos” contemplados en el ya vigente Reglamento Europeo de Protección de Datos (RGPD).

En este sentido, Eduard Blasi, responsable legal y cofundador de Nepcom afirma que “los datos no pueden conservarse de forma indefinida sino que deben cancelarse cuando dejen de ser necesarios para la finalidad para la cual fueron recabados”. En este sentido, el hecho de darse de baja del servicio o desinstalar la aplicación debe conllevar inexcusablemente la cancelación de los datos y por tanto el cese del tratamiento posterior de los mismos, afirma Blasi.

Por tanto, y a la luz de lo mencionado cabe advertir que cuando una aplicación es aparentemente gratuita, es el propio usuario quien generalmente costea el producto con sus datos personales y ello comporta el tratamiento de los datos personales para fines comerciales, desvinculados de la finalidad principal para la cual fueron recabados -que es el funcionamiento o servicio que presta la aplicación- y, lo que es aún peor, el uso indefinido de los mismos. Un tratamiento de datos de usuarios por un período indefinido, con fines comerciales, puede conllevar a la empresa que presta el servicio un lucro que dudablemente consentiría el usuario si fuera conocedor de ello.

Las aplicaciones por tanto, más allá del imperativo legal, deben tratar los datos mínimos y estrictamente necesarios para garantizar la privacidad de la comunicación corporativa y con la única finalidad de prestar el servicio solicitado por el usuario, sin almacenamiento innecesario y residual de conversaciones en los servidores.

La falta de transparencia parece ser el mal común de muchas aplicaciones. Por ello, cualquier profesional debería descartar una aplicación de la cual desconoce o no sabe con certeza el tratamiento de datos que se lleva a cabo, las medidas de seguridad que implementa y los usos exactos que se efectúan con los datos.

Los comentarios están cerrados.