El Reglamento Europeo de Protección de Datos ha supuesto un fortalecimiento de los derechos de los usuarios en relación a su información personal. Se pone una barrera en el uso de los datos por parte de las empresas. La App La Liga puede encontrarse muy damnificada con la entrada de este Reglamento.
Son muchas las Apps, según un estudio de SafeDK, que podrán incumplir la regulación europea si siguen funcionando como hasta ahora. En este artículo, nos centraremos en el caso de la App La Liga. Esta App cuenta con una gran importancia debido a su popularidad. Cuenta con más de 10 millones de descargas y con más 180.000 reseñas de usuarios. Por ello, se ha convertido sin ninguna duda en una App con gran impacto social. Con la entrada del nuevo RGPD se puede encontrar en una situación de vulneración de datos. A continuación, explicaremos como la App La Liga puede infringir el RGPD y como nos afecta a nosotros, los usuarios.
Motivo del punto de mira de la App La Liga.
La App ha pasado a considerarse una App espía. Esta App se instala gratuitamente y permite activar el micrófono del móvil del usuario. Además del sonido ambiente que le rodea también permite geolocalizar el dispositivo.
De este modo, esta aplicación puede descubrir si el dueño se encuentra en un bar viendo el partido. Se podrá verificar si ese bar está dando a un servicio por el que está pagando. O bien, si es un bar denominado comúnmente “pirata”. Los establecimientos piratas son los que no pagan por la emisión de partidos. El micrófono y geoposicionamiento del dispositivo móvil se activa en las franjas horarias de partidos de la Liga. La Liga no ha desmentido esta información. De hecho, ha afirmado a través de un comunicado que su responsabilidad es la protección de clubes. Así mismo, también protegen a los aficionados del fraude. Explican que esos establecimientos «piratas» conllevan una pérdida de 150 millones para el fútbol español.
Además, explicó que cuando un usuario actualiza o se descarga la app, el sistema operativo de su dispositivo móvil sí que le pedirá mediante una ventana emergente el consentimiento requerido para que la Liga tenga el permiso para activar el micrófono y el geoposicionamiento.
Por otra parte, la Liga recuerda que el consentimiento dado por el usuario podrá ser revocado en cualquier momento en los ajustes del dispositivo móvil.
Las razones argumentadas por la Liga no convencen a numerosos expertos. Estos alegan que se puede estar incumpliendo el actual Reglamento General de Protección de Datos. A continuación, relataremos los preceptos del RGPD que puede estar infringiendo esta app.
Principio de simplicidad.
El primero de los principios que no se cumple según el punto de vista ISACA Madrid es el principio de simplicidad. ISACA es una asociación internacional relacionada con actividades de auditoría y control en sistemas de información. ISACA alega que para poder usar la App se deben aceptar todos los apartados de Uso y Privacidad. Esto repercute a que el ciudadano no entienda exactamente que está aceptando. En la primera fase, se expone que “La Liga utilizará tus datos personales para poder facilitarte los servicios propios de la Aplicación, siendo el tratamiento necesario para la ejecución de un contrato en el que como interesado eres parte”.
Sin embargo, en el momento que se accede a las condiciones legales y a la política de privacidad la finalidad del tratamiento se extiende a 5 puntos más. En el quinto se expone que se pretende: “Detectar explotaciones fraudulentas de las retrasmisiones de los partido de fútbol de La Liga”.
Cambia la finalidad del tratamiento.
Con el uso de la App La Liga se acepta automáticamente que dicha aplicación active micrófono cuando alguien quiera. Según se indica en sus avisos “con el objeto de obtener información acerca de los lugares a través de los cuales se ven partidos que integran la Liga y de esta manera, detectar las posibles utilizaciones que infrinjan los derechos de propiedad intelectual de La Liga por parte de los establecimientos públicos”.
Esta situación, según profesionales de ISACA Madrid, sería totalmente contraria al fin del tratamiento que se explica en la primera capa de información que fue ofrecida por la app. En esta, se exponía que se aceptaba el consentimiento para que se pudieran facilitar los servicios propios de la aplicación. Por tanto, no es para que el usuario les haga un servicio de espionaje gratuito.
Por otra parte, los checks del micrófono y geolocalizaciones vienen premarcados. Esto lleva a cabo un incumplimiento de la norma según el RGPD. Además, no se encuentra la justificación de la licitud de los tratamientos 5 del uso del micrófono y el punto 6 de la geolocalización. Los otros tratamientos sí que con explicados por la App. Son los relacionados con la relación contractual y con el interés legítimo.
Principio de minimización obviado.
Además, Ricardo Barrasa expone que se está incumpliendo de forma notoria otro de los principios del RGPD. Este el denominado principio de minimización. Este principio supone que las empresas y organizaciones recojan solo aquellos datos necesarios para realizar el servicio para el que fueron recogidos. El artículo 6.1 dice que el tratamiento solo será lícito si el interesado dio su consentimiento para uno o varios fines específicos.
También hay una gran preocupación acerca del hecho de que la app recoja tantos personales. El problema que puede derivar de ello, es que con esos datos se pueden realizar perfilados. Y como consecuencia, no sabemos que se podrá hacer después dichos perfilados. Esto tampoco se explica en las condiciones que hay que aceptar cuando se instala la app. Por ello, ante este tipo de servicios y requerimientos de los mismos, los usuarios se encuentran en una situación de desprotección.
Si se obvia el principio de minimización, la impresión que ofrece la empresa peticionaria es la de que puede poseer un claro interés con lo que podría llegar a comerciar con los mismos. Pero esto no se puede hacer si la empresa no lo especifica de manera expresa y clara. Además, si se quisieran comercializar esos datos, los usuarios tendrían que dar su consentimiento expreso.
Reglamento Europeo de Protección de Datos contra las apps.
El caso de la App La Liga no es el único que puede infringir el RGPD. Hay muchas Apps que siguen estando en el punto de mira. Desde INESEM les invitamos a mostrar un elevado nivel de implicación en la lectura del consentimiento de la privacidad. En ciertos casos, puede significar la violación de nuestros derechos, especialmente en materia de Protección de Datos. Por lo que el caso de La App La Liga es el primer caso más sonado pero no el último, ya que se prevé un aumento exponencial de casos de este tipo. Para tener un real conocimiento en la materia le recomendamos el estudio del RGPD que podrá realizar en uno de nuestros cursos.
Categorizado en:
Jurídico