¿Una relación condenada?

No os conozco y puedo intuir que me estáis engañando. No, en serio, dejad de fingir que no tenéis en vuestros teléfonos móviles un par de aplicaciones de citas descargadas e instaladas. Tiempos desesperados requieren medidas desesperadas, lo sé. Rezumáis desesperación millennial.

Traigo a colación la siguiente información con relación a este tipo de aplicaciones y la ardiente relación que mantienen con la privacidad, antes de entrar definitivamente en materia.

Por un lado, cuando en marzo de 2017 la periodista francesa Judith Duportail solicitó a la famosa y archiconocida Tinder el acceso a todos sus datos personales conservados por la compañía, poco -o nada- imaginaba que esta le fuese a remitir 800 páginas de información sobre ella: los likes de su perfil de Facebook y la cantidad de amistades en esta red social, su perfil educativo y profesional, el rango de edad de los hombres en los que estuvo interesada, o cuándo y dónde tuvo lugar cada conversación con cada uno de sus matches.

La empresa aseguraba en su política de privacidad que el usuario no debía esperar que toda su información personal, chats u otro tipo de comunicación permaneciese siempre segura.

Por otro lado, un grupo de investigadores de la Universidad de Australia Meridional descubrió, tras la realización de un estudio en el año 2015 y previo uso de técnicas de análisis forense en nueve aplicaciones móviles de citas, que estas apps almacenaban mensajes o lecturas de ubicación del dispositivo del usuario que se podían utilizar para reconstruir conversaciones, entre otras cosas.

Que empiece a cundir el pánico.

Transparencia y deber de información en aplicaciones de citas; en la teoría, que no en la práctica

Si la maravilla que es el Reglamento Europeo de Protección de Datos (sí, el  RGPD) nos ha enseñado algo es que la información a los interesados, los titulares de los datos personales, sobre la obtención de sus datos para efectuar un tratamiento, es imprescindible. Las aplicaciones de citas, en el ámbito de aplicación del Reglamento, no podían ser menos.

Parte del articulado del RGPD estipula que el responsable del tratamiento, es decir, quien determina los fines y los medios del tratamiento, debe informar a los interesados de una serie de cuestiones, como son: su identidad, la finalidad del tratamiento, bajo qué premisa o justificación legal va a tratar sus datos, el plazo de conservación, las cesiones previstas o si se realizarán transferencias internacionales, por nombrar algunas.

¿Cómo lo pueden hacer las aplicaciones móviles? A través de las políticas de privacidad, también conocidas como los textos que casi nadie se lee.

 

¡Menos mal que las aplicaciones de citas me lo cuentan todo!

Estaréis pensando. Pues no.

Me he tomado la molestia de leer algunas políticas de privacidad por vosotros. Las de aquellas aplicaciones que más usáis: Tinder, Grindr, Bumble

Os adelanto que las conclusiones no son nada esperanzadoras.

De toda la información que tendrían que facilitar en las políticas de privacidad, de media, solamente refieren la mitad, y no siempre de forma adecuada.

¿Qué no están explicando?

  • Base legitimadora: qué legitima que se puedan tratar los datos personales de los usuarios. Normalmente es el consentimiento (¡sí!) y no tendría por qué ser la única a aplicar. Sin embargo, no suele cumplir con los requisitos que exige el RGPD para que sea un consentimiento jurídicamente válido y vinculante. ¿Conlleva ello que el tratamiento sea ilegítimo desde el inicio? Probablemente.
  • Conservación de los datos: el tratamiento de datos personales está limitado a un plazo de conservación que no puede exceder del tiempo necesario para el fin de dicho tratamiento. Casi ninguna aplicación suministra información clara sobre el plazo de conservación o sobre cuál ha sido la valoración realizada para determinarlo, en su caso.
  • Cesión de los datos: tampoco se suele detallar a qué destinatarios se cederán o con quién se compartirá los datos personales de los usuarios; ni de manera categorizada. ¡Esto es Jauja!
  • Transferencias internacionales: en la mayoría de las aplicaciones no se menciona con la precisión necesaria lo relativo a las transferencias internacionales de datos.
  • Presentación de la información: en cuanto a la legibilidad de las políticas de privacidad, aspecto sobradamente infravalorado, no parecen tener en cuenta que los usuarios a los cuales ofrecen sus servicios no son versados en lenguaje jurídico o Derecho. Independientemente del incumplimiento en el que incurren por la falta de información sobre muchos de los conceptos o que esta sea incompleta, las políticas de privacidad carecen de la claridad y de la facilidad de redactado necesarias.

¿Entonces?

En general, creo estar en posición de afirmar, pese solo haber analizado algunas políticas de privacidad, existiendo infinidad de aplicaciones de citas en el mercado, que gran parte de estas apps no cumplen -apenas aprueban- con el deber de información y transparencia exigido por el RGPD.

Ello comporta que, como usuarios, no podáis decidir, libre e informadamente, sobre el uso que realizan de vuestros datos de carácter personal.

Llegados a este punto, supongo que os tendríais que plantear: ¿dejo que las aplicaciones de citas hagan lo que quieran con mis datos si me proporcionan la posibilidad de conocer al amor de mi vida?

¿Volvemos al flirteo del siglo pasado? Tal vez.