RGPD: Privacidad en dispositivos móviles

Los dispositivos inteligentes planean sobre un equilibrio complicado: continuar transformado nuestra forma de hacer las cosas cotidianas, mientras cumplen con el RGPD. Pero las amenazas a la privacidad obligan a reforzar la protección sobre los datos. En la actual coyuntura, invertir en la observación del RGPD es la mejor política empresarial.

Un dispositivo inteligente (como un móvil reciente y otros aparatos en red), para cumplir con todas sus funciones, como hacer sencillos distintos momentos de la vida cotidiana, necesita recopilar datos sobre el comportamiento del usuario. En ocasiones, incluso, estos equipos recogen más información de la estrictamente necesaria. Un informe reciente de All4Sec, dedicada al sector de la ciberseguridad, se extiende sobre la posibilidad de que esos datos se estructuren y sean vendidos a terceros.

Ciertas matrices de datos tienen mucho valor comercial: los informes sobre el estado de funcionamiento, los registros de actividad o los de identificación. De igual forma, están los datos generados por los sensores, que proporcionan sesiones de grabación, videovigilancia y otras.

Como sabemos, toda esta información resulta relevante en las subastas de anuncios, que permiten hacer segmentaciones muy profundas y en tiempo real. En efecto, hay fronteras complicadas entre el cumplimiento del Reglamento General de Protección de Datos y la industria de la publicidad Online. Cuando un usuario navega por la red con su equipo, va sumando datos a un “perfil Online”, éste podría enviarse a un servidor dedicado a generar anuncios. Posteriormente, los datos se cruzarán con sistemas que administran ofertas en espacios para la publicidad e impresiones. Luego, otros sistemas ejecutan acciones de intercambio: entre la oferta de espacios publicitarios y la demanda de los anunciantes. El resultado es que ese “perfil Online” (y otros miles como él) dará la información necesaria para que el sistema elija una determinada demanda de anuncio segmentado y la muestre en la pantalla del usuario; cuya respuesta, a su vez, se convertirá en datos que retornarán al perfil (profundizando todavía más la información que se tiene sobre él).

La cantidad de operaciones que diariamente realizamos con el dispositivo móvil es creciente: gestiones del trabajo, transacciones bancarias, juegos, actividad en redes sociales, tráfico de documentos, imágenes, etc. Estas actividades dejan un importante rastro digital, entre más extendida es la utilización de Apps más ancho será ese rastro. Debe tenerse claro que lo que tradicionalmente entendemos por “privacidad” cambia irremediablemente con funcionalidades muy extendidas como la geolocalización.

MEDIDAS DE PROTECCIÓN

Hoy prácticamente todos sabemos que valerse de un dispositivo móvil, sin protegerlo con una contraseña, es enormemente imprudente. Algunas encuestas afirman que el 64% de los usuarios no hace uso de contraseñas (Clicdatos).

En segundo lugar, es necesario ser meticulosos con las aplicaciones que decidimos instalar. Lo mejor es basarse en proveedores de aplicaciones con prestigio y reconocimiento en el mercado, revisando previamente todas sus condiciones y opiniones de usuarios antes de entregar información como nuestro nombre, correo electrónico, etc. Por supuesto, las aplicaciones financieras son especialmente sensibles al problema de la seguridad. La actividad cibercriminal se vale de múltiples trucos, uno de ellos es apostar a que el usuario puede hacer clic en un enlace desconocido que de acceso a su dispositivo. Conviene tener como política general no abrir enlaces sospechosos o desconocidos, el origen de un enlace debe ser fiable.

Existen algunas medidas de “protección avanzada” de la privacidad como el borrado remoto en caso de robo o pérdida y la creación regular de copias de seguridad. Así como la actualización regular del software, recuérdese que muchas de esas actualizaciones solucionan problemas de seguridad en el producto.

Muy relacionado con esto último, tenemos la instalación de aplicaciones contra el spyware (programas espía que capturan información del usuario y la transmiten sin autorización) y, más genéricamente, contra el malware (programa catalogado como malicioso por intentar acceder al dispositivo y afectar su normal funcionamiento). El software para la protección de la privacidad es una medida casi obligada en la actualidad. Sobre la cuestión del acceso no permitido, los expertos en la materia también recomiendan no conectarse a accesos Wifi-abiertos.

RGPD: LA PRIVACIDAD EN EL USO DEL DISPOSITIVO MÓVIL

La temática tiene posturas encontradas. Algunos consultores y organizaciones afirman que la utilización de los dispositivos móviles es incompatible con el respeto o protección a la privacidad y la observación del RGPD, que son conceptos inversamente proporcionales.

Podría afirmarse que existe un punto de equilibrio en este debate: el conocimiento y comportamiento responsable del usuario y la observación de la legalidad (representada en el RGPD) por parte de los fabricantes, proveedores, administradores, etc.
El Reglamento General de Protección de Datos indica que la participación de dispositivos inteligentes durante el tratamiento de datos demanda una Evaluación de Impacto en Protección de Datos. En efecto, el Artículo 35 reza lo siguiente: “Evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado, como la elaboración de perfiles, y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas o que les afecten significativamente de modo similar.”

Naturalmente, antes de lo anterior entra en juego la propia recolección y almacenamiento de los datos. Sobre esto, el RGPD orienta el consentimiento explícito sobre unas políticas de privacidad claramente expuestas y explicadas por quienes prestan un servicio. Todo lo relativo a la privacidad y la observación de la legalidad vigente entra, igualmente, en un capítulo nuevo con lo que ya se conoce como el Internet de las cosas.

La coyuntura ha cambiado con lo que denominamos como el “modelo europeo de protección de datos”. Ante los riesgos para empresas (por el sistema de sanciones y la pérdida de confianza y credibilidad) y para usuarios (por el mal uso de sus datos personales) la mejor política al respecto es invertir en el escrupuloso cumplimento del Reglamento General de Protección de Datos.

Máster en el RGPD - UNED y AEPD

Compartir:

Email de información: jglez@cee.uned.es - rhc@agpd.es

Ir arriba