El uso de aplicaciones, redes sociales, herramientas y plataformas electrónicas de todo tipo se ha disparado durante la crisis del COVID-19, como consecuencia de la adopción de medidas de contención a fin de evitar más contagios, inevitablemente la mayoría nos hemos visto abocados a trabajar, educarnos o relacionarnos desde casa. De esta forma, se ha incrementado el uso de todas aquellas herramientas que nos permiten continuar con nuestra actividad diaria, así como mantener el contacto con nuestros familiares y amigos en remoto.
Como consecuencia, a nadie sorprende que durante el mes de marzo se hayan descargado más aplicaciones, incrementado el tiempo en redes o uso de los teléfonos móviles, puesto que son las herramientas con las que contamos para que la paralización de la actividad y la vida no sea completa.
Si bien, todas estas herramientas nos han facilitado la vida en el último mes, lo cierto es que no debemos perder de vista que nuestros derechos de intimidad y privacidad no han quedado suspendidos y dichas aplicaciones deben respetar tanto el RGPD, como las normas derivadas de la Ley de Servicios de la Sociedad de la información y las normas que resulten de aplicación al sector de actividad.
Por eso no está de más recordarnos que cuando nos descargamos una aplicación, nos suscribimos o damos de alta en redes sociales y páginas web o para las compras on-line debemos revisar cuidadosamente las políticas de protección de datos de los respectivos proveedores, pues en todo caso, deben facilitarnos información sobre la recogida de nuestros datos, quien es el responsable, como, para que y quien va a utilizar nuestros datos de carácter personal.
Asimismo, no pueden recoger y utilizar nuestros datos con cualquier excusa, sino que deberán recoger aquellos datos necesarios para la prestación del servicio que hemos solicitado e informarnos cuál es el fundamento de dicha utilización. De este modo, cuando no se puedan basar en la existencia de una relación contractual (prestarnos el servicio, tramitar el pedido o entregarnos el producto que hemos solicitado), no exista una norma que prevea la recogida o utilización de nuestros datos o un interés legítimo del responsable (por ejemplo, la realización de sus actividades o enviarnos información similar a los productos que ya hemos contratado), deberán recabar nuestro consentimiento para el tratamiento de los datos. Este consentimiento para ser válido exige que nos hayan informado adecuadamente acerca del uso de nuestros datos y que realicemos un acción positiva de la que se pueda concluir que aceptamos el tratamiento. No es suficiente con facilitar la información y si no respondemos o completamos alguna casilla, consideren que hemos consentido.
Debemos ser conscientes de que al utilizar aplicaciones, páginas web, redes sociales y todo de herramientas que faciliten la comunicación mediante llamadas, mensajes o videoconferencias estamos incrementando nuestra huella digital.
La huella digital, tal y como la define la Agencia de Española de Protección de Datos en su estudio “Fingerprinting o Huella digital del dispositivo” consiste, de forma simple, “(…) en un conjunto de datos extraídos del terminal del usuario que permiten individualizar de forma unívoca dicho terminal.” Cuando hablamos de terminal, nos referimos a cualquiera de los dispositivos con los que accedemos a Internet, aplicaciones y servicios on-line, esto es, nuestro Spmartphone, Tablet u ordenador. Con carácter general, tanto la AEPD como el Comité Europeo de Protección de datos, considerar que al identificar un terminal, se está identificando a una persona concreta por cuanto lo habitual es que los dispositivos sean utilizados por el titular de los mismos, especialmente en el caso de dispositivos móviles como el Smartpohe o la Tablet.
La creencia habitual es que las técnicas de huella digital, similares a las cookies, permiten recabar datos y realizar perfiles de comportamiento o uso de webs y aplicaciones, pero la información obtenida a través de las mismas es mucho más amplia de lo que pensamos. Así, no solo es posible conocer, con este tipo de técnicas, los hábitos de navegación del usario- que paginas web vista con más frecuencia- sino también el modo de navegar, es decir, en que contenidos se ha detenido y en los que permanece por más tiempo.
Asimismo, tal y como recoge la AEPD en su citado estudio, existen desarrollos de software para dispositivos (Vgr: JavaScript o Flash) que permiten implementar procedimientos para recolectar información específica del dispositivo, tal como el modelo de navegador, tipo y versión de sistema operativo o direcciones IP, etc.
Contrastando toda esta información es fácil crear una huella digital que distingue a unos dispositivos de otros y, a la postre, permite individualizar a los respectivos usuarios o titulares de los mismos. No es difícil imaginar que, durante la crisis generada por el COVID- 19, como consecuencia de la permanencia en casa, el tele-trabajo y el incremento de la formación on-line, incluida la ofrecida por los colegios, lo más probable es que la huella digital de nuestros dispositivos y, por tanto, la nuestra se haya incrementado considerablemente.
Si bien son técnicas similares a las más conocidas cookies, las técnicas de huella digital o fingerprinting son más invasivas que las anteriores, por cuanto, cuando se eliminan las cookies del dispositivo se elimina la posibilidad de recabar información de los mismos. En el caso de las técnicas de huella digital es posible reasignar la información al usuario de una cookie eliminada o efectuar al rastreo únicamente a partir de dicha técnica. En este sentido, debe recordarse que de acuerdo con el criterio de la Agencia y del Comité Europeo de Protección de Datos (anteriormente, Grupo de Trabajo del Artículo 29) estas técnicas deben tener el mismo tratamiento que las cookies, esto es, se debe informar a los usuarios de su existencia, sus finalidades y el tiempo que permanecerán recabando información. Además, si no tienen un fin meramente técnico o necesario para la prestación del servicio solicitado, será necesario que se recabe nuestro consentimiento para su uso.
Lamentablemente, en la práctica, no siempre se ofrece información completa sobre estos dispositivos o técnicas y, cuando se hace, el usuario no siempre es consciente de haber aceptado su uso. De este modo, es necesario tomar conciencia de que con la lectura de las políticas de privacidad y la selección de las opciones de privacidad en aplicaciones y webs no es suficiente para controlar el flujo de información que estamos revelando con el uso de las nuevas tecnologías y herramientas sociales.
A estos efectos para minimizar el impacto de estas técnicas se deberían seguir las recomendaciones de la AEPD en su estudio sobre huella digital, entre las que destacan las siguientes:
- Utilización de la opción Do Not Track del navegador: mecanismo para que el usuario pueda expresar sus preferencias sobre seguimiento, para que los servicios web desactiven sus técnicas de seguimiento ante la petición del usuario. Se puede acceder al mismo a través de menú de opciones del navegador, si bien, no todos los navegadores lo incorporan está presente en la mayoría de los navegadores.
- Instalación de bloqueadores: Instalación de extensiones del navegador (plug-in) que permitan bloquear el seguimiento o la publicidad. De acuerdo con el estudio de la Agencia, analizado en el presente artículo, para el propósito de evitar que se nos apliquen técnicas de huella digital son más efectivos los bloqueadores de publicidad.
- No utilizar siempre el mismo navegador: Existen diferentes navegadores que nos permiten acceder a Internet y a los contenidos de diferentes páginas web tanto desde nuestros ordenadores como dispositivos móviles (Internet explorer, google chrome, firefox). Una de las recomendaciones es utilizar varios navegadores cuando accedamos a internet, nos descarguemos aplicaciones o solicitemos servicios web a fin de minimizar el impacto de este tipo de técnicas.
- Navegación privada: Es una opción permitida por la casi totalidad de los navegadores que permite al usuario navegar por Internet de forma anónima.
A pesar de lo anterior, no siempre es posible reducir completamente la aplicación de este tipo de técnicas, por lo que es conveniente leer las políticas y configurar las herramientas de privacidad que nos ofrecen los proveedores revisándolas periódicamente a fin de tenerlas actualizadas según nuestras preferencias, así como estar al tanto de las recomendaciones emitidas por las Autoridades de Control al respecto.