WHATSAPP Y SUS RIESGOS

En estos días se debate en las redes sociales sobre el famoso “acuse de recibo” de un “whatsapp”, consistente en el color azul de las dos rayitas que acreditan que el destinatario del mismo no sólo lo ha recibido  sino también leído. Debate que no deja de ser curioso puesto que alguna opinión he encontrado que postula el supuesto derecho a que nadie controle si he recibido o no un mensaje, lo que desde luego no es descabellado. Si nos trasladamos del mundo “virtual” al mundo real, la diferencia entre recibir un mensaje y “asimilarlo” la recoge incluso el Diccionario de la Real Academia que distingue entre oír y escuchar. ¿Por qué no trasladar este “derecho a no escuchar”, aunque oigamos, al mundo “virtual”?

Pues dentro de ese debate, resulta interesante la proposición no de Ley sobre medidas para garantizar la protección de datos de usuarios de redes sociales y aplicaciones móviles, formulada por un partido político y publicada en el Boletín Oficial de las Cortes Generales del pasado 17 de octubre ( y que puede consultarse AQUÍ). De la fundamentación de dicha proposición no de ley entresacamos lo más interesante:

-         En marzo de 2013, antes del «Caso Snowden», las autoridades europeas de protección de datos ya advertían sobre el peligro que las redes sociales y las aplicaciones móviles suponen para la protección de datos de los usuarios. Es entonces cuando aprueban el primer dictamen conjunto sobre aplicaciones móviles en el que señalan que «las aplicaciones pueden plantear riesgos para la vida privada de los usuarios de dispositivos inteligentes», incluyendo una serie de recomendaciones que deben poseer las aplicaciones móviles para mejorar y garantizar la protección de datos de sus usuarios, así como las medidas necesarias para la protección de los datos de menores.

-         Las tiendas de aplicaciones móviles reciben más de 1.600 «apps» nuevas cada día, descargándose cada usuario una media de 37 aplicaciones. Estas aplicaciones pueden recopilar enormes cantidades de datos personales a través del acceso, por ejemplo, al álbum de fotos, a la libreta de direcciones o a los datos de geolocalización.

 

-         Según el dictamen aprobado por las autoridades europeas de protección de datos el 61% de las aplicaciones móviles y redes sociales más descargadas y utilizadas no poseen una política de privacidad, una parte importante de las aplicaciones móviles no informan adecuadamente sobre el tipo de datos que la aplicación puede procesar y con qué fines, así como que cuando la política de privacidad e información sobre recopilación de datos del usuario existe, las posibilidades del usuario para aceptar o rechazar la política de privacidad se relega a un simple botón de aceptación. Las autoridades europeas en materia de protección de datos avisan del elevado riesgo para la protección de datos que supone el número de agentes que intervienen en el «ecosistema móvil». Desde los programadores de las «apps», a los oferentes de la red, pasando por otros usuarios que pueden tener acceso a nuestros terminales móviles mediante diversos programas o conectividad bluetooth. Por ejemplo, la red social Facebook comenzó a utilizar en el año 2011 un servicio de reconocimiento facial en las fotografías que despertó la inquietud de las agencias de protección de datos de varios Estados, que mediante la aprobación de un dictamen sobre el reconocimiento facial en servicios on line y móviles exigían un consentimiento previo para que la red social pudiera utilizar este servicio. A su vez, la Agencia noruega en materia de protección de datos inició una investigación sobre este servicio en el año 2012 para dictaminar los potenciales riesgos para los usuarios de esta red social.

-         Otro ejemplo de los potenciales riesgos de las redes sociales y las aplicaciones móviles ha tenido lugar en la República Federal de Alemania, donde la Oficina de Regulación de la Privacidad en las Comunicaciones ha aconsejado a los ciudadanos alemanes que se abstengan de utilizar aplicaciones como WhatsApp debido a los problemas de seguridad y falta de garantías en la privacidad que ofrecen. La Oficina de Regulación de la Privacidad señala que: «En la aplicación WhatsApp ni siquiera encontramos una declaración sobre política de protección de datos. Esto quiere decir que se reservan el derecho a disponer de los datos de los usuarios como les parezca mejor». Esta falta de garantías en la privacidad de los datos personales, unida a la compra de esta aplicación por Facebook, otra compañía que ha estado en el punto de mira de varios Estados por sus políticas de privacidad que contravienen la normativa europea al respecto, crea una combinación que, a juicio de la Oficina de Regulación de la Privacidad Alemana, puede dejar desprotegidos a los ciudadanos ante el uso de sus datos personales sin el correspondiente conocimiento y consentimiento. Las ventajas en materia de comunicación que este tipo de aplicaciones pueden ofrecer a los ciudadanos deben conjugarse con unas garantías mínimas de seguridad.

-         Las redes sociales y aplicaciones móviles ofrecen numerosas oportunidades de comunicación tanto en el ámbito profesional como social, siendo además en muchos casos herramientas utilizadas por empresas de todos los sectores económicos. El uso masivo de estos servicios y sus implicaciones para la privacidad obligan a dotar a los usuarios de elementos de control sobre la información que obtienen estas redes sociales y aplicaciones. Para ello es necesario elaborar políticas concisas y transparentes de información que garanticen prácticas respetuosas con la privacidad de los usuarios y respeten la normativa de protección de datos.

 

A la vista de todo lo anterior, se propone que el Congreso de los Diputados inste al Gobierno a:

1.               Exigir a la Agencia Española de Protección de Datos que fiscalice la forma de obtención de datos personales, así como la utilización que le dan a los datos que recaban las aplicaciones móviles más descargadas en la tienda de aplicaciones de Apple y Google de manera trimestral, elaborando un informe a posteriori relativo a la seguridad que garantizan dichas aplicaciones sobre la protección de datos personales.

 

2.               Llevar a cabo las modificaciones legales pertinentes para que:

 

a)                  Toda aplicación móvil instalada en dispositivos digitales o las diferentes redes sociales utilizadas por usuarios de nuestro país deban contener una política de privacidad concisa y comprensible para el usuario de manera que este sea consciente en todo momento de los datos que cede, así como cuáles de ellos pueden ser utilizados por terceros, especificándose los fines.

 

b)                 Los usuarios de las aplicaciones puedan ejercer sus derechos de acceso, rectificación, cancelación y oposición al tratamiento de los datos personales que la aplicación móvil o la red social pretende llevar a cabo.

 

c)                  Se garantice que el desarrollador de la aplicación móvil o red social no continúe utilizando datos personales del usuario después de que este cierre su perfil/cuenta en la red social o aplicación.

 

d)                 Se garantice que el desarrollador de la aplicación móvil o red social no continúe utilizando datos personales del usuario tras desinstalar la aplicación y/o una inactividad prolongada en el tiempo de forma ininterrumpida de seis meses o superior.

 

3.               Trabajar en colaboración con la Agencia Española de Protección de Datos y Agencias Autonómicas de Protección de Datos en la elaboración de una base de datos que proporcione a los usuarios información sencilla y comprensible sobre la seguridad y utilización de los datos personales por parte de las redes sociales y las aplicaciones móviles más utilizadas en nuestro país.

 

4.               Llevar a cabo una ampliación de la plantilla de la Agencia Española de Protección de Datos acorde a las atribuciones y responsabilidades que actualmente desempeña, así como dotarla de los medios materiales y tecnológicos necesarios.

 

5.               Fomentar los programas de concienciación y educación relativos al uso responsable de las redes sociales y aplicaciones móviles.

A la vista de todo esto, es evidente que las dos rayitas azules del whatsapp son lo menos importante de todo esto.