//
you're reading...
Guía sobre protección de datos, Resoluciones

¿Por qué es importante prestar atención a los textos que acompañan a las apps que descargamos?


Después de la selección de la tienda de apps y de la configuración de los permisos de la aplicación en nuestro dispositivo llega el momento de fijarnos en una tercera barrera que protege nuestra privacidad.

Los términos y condiciones, o condiciones de uso y contratación, políticas de privacidad y otros documentos son elaborados por el proveedor del servicio (en este caso de la entidad que gestiona la app) y en ellos se regula la relación del usuario con respecto a los servicios que se ofrecen y los datos personales que se manejan. Una de las primeras acciones que el proveedor nos obliga a hacer cuando adquirimos o instalamos la aplicación, y siempre antes de usarla, es manifestar nuestra aceptación de los términos y condiciones. Esta aceptación antes era implícita en muchos casos (si usted está aquí utilizando este programa está aceptando los términos…), pero los proveedores la van explicitando cada vez más. Por ejemplo, se muestran los términos y al en la parte final se incluye un botón para aceptarlos o abandonar, o se muestra una casilla de verificación y un enlace que lleva a la página de los documentos.

Si bien cada proveedor redacta sus propios términos y condiciones, las legislaciones nacionales de muchos países prevén cuáles son los contenidos que un documento de este tipo debe tener. En España, las principales normas a considerar son la LSSI (Ley 34/2002 de Servicios de la Sociedad de la Información y el Comercio Electrónico de 11 de julio) que regula las condiciones de contratación básicas para productos y servicios digitales, y la LOPD (Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal) que se encarga de regular la recogida y gestión de los datos personales con los que opera la app.

Los términos y condiciones pueden variar enormemente según el origen de las apps o su grado de madurez y su complejidad, pero algunos contenidos típicos serían los datos de contacto del titular, los códigos de conducta, responsabilidades y mecanismos para la resolución de conflictos, precios e impuestos, publicidad, propiedad intelectual, etc. Dentro de la política de privacidad debe informarse de la existencia de ficheros de datos de carácter personal, de la identidad y los datos de contacto de su responsable o representante, de su finalidad y destino, y de la posibilidad de ejercer los derechos ARCO (acceso, rectificación, cancelación y oposición), entre otros. Por último, muchas veces se incluyen en el mismo documento, o por separado, unas reglas de uso y convivencia para los usuarios, las condiciones para los menores, e incluso el ideario de la compañía.

La importancia de los términos y condiciones no suele apreciarse cuando estamos satisfechos con las apps. Sin embargo, si surge algún problema derivado del uso de la misma que puede acarrearnos pérdidas de datos o incluso riesgos para nuestra privacidad o para otras personas, probablemente será cuando nos acordemos de cuáles eran las condiciones para usar o dejar de usar el producto y cuáles son las responsabilidades de cada parte.

Ahora que ya hemos visto por qué son necesarios los términos y condiciones y la necesidad de conocerlos y aceptarlos antes de disfrutar de nuestras apps, ¿dónde puede estar el problema? Pues, fácilmente, surgen tres: uno, la longitud excesiva de estos documentos; dos, un lenguaje jurídico difícil de entender, frecuentemente traducido de otro idioma y de otro sistema legal; y tercero, una tendencia a cambiar y actualizarse igual que se actualizan las propias apps.

La desorbitada longitud de los documentos de términos y condiciones en las apps es una queja clásica de los usuarios. En mayo del pasado año, el Consejo del Consumidor de Noruega estudió el tiempo que llevaría leer los términos y condiciones de todas las apps que llevan los ciudadanos en sus teléfonos inteligentes, e incluso grabó un vídeo con unos sufridos voluntarios leyendo monótonamente los documentos. Cualquiera de nosotros puede calcular de forma aproximada cuánto se tardarían en leer los términos y condiciones y documentos asociados de nuestras apps favoritas. Por ejemplo, las condiciones de las dos redes sociales más populares tienen una longitud de 8.858 y 7.642 palabras, respectivamente; las del juego más descargado de las tiendas en 2016, 11.845 palabras; y una aplicación para saber el tiempo atmosférico en todo el mundo, 4.983 palabras. Teniendo en cuenta que la velocidad media de lectura de un adulto en castellano está entre 200 y 300 palabras por minuto, y que usamos habitualmente unas 14 apps de las 30 que llevamos instaladas en nuestros teléfonos inteligentes, deberíamos emplear entre 8 y 16 horas seguidas de lectura para superar la prueba.

En cuanto la complejidad del lenguaje, es una dificultad importante sobre todo si consideramos que las apps son casi un estándar que descargan e instalan personas con diferentes niveles de formación.

El último obstáculo para tener una buena comprensión de los términos y condiciones en todo momento es el de las actualizaciones. Las apps van cambiando sus términos y condiciones periódicamente para adaptarse a cambios normativos, protegerse de vacíos legales que les han perjudicado, acomodarse a la legislación de nuevos países donde se aterrizan y para dar cabida a nuevos servicios en sus plataformas. Una de las apps de redes sociales que hemos observado lleva diez cambios en siete años. Si bien estos cambios suelen anunciarse a los usuarios por correo o al entrar en la aplicación, no todo el mundo puede dedicar tanto tiempo para conocer y valorar las novedades.

Vistos los problemas con los términos y condiciones, ¿qué debemos hacer los usuarios de apps cuando vamos a instalar una nueva aplicación?Lo primero, comprobar que los documentos están y son accesibles: es decir, la página se abre y está en un idioma que conocemos. La segunda recomendación es más flexible: sería deseable sería hacer una lectura rápida buscando los elementos principales que hemos identificado antes, o los que más nos preocupan. Obviamente, un responsable que va a implantar una app en los 2.000 teléfonos corporativos de su organización debería hacer una lectura más detallada que un usuario doméstico que está instalando un juego para su uso personal. Puesto que el riesgo es diferente en ambas situaciones, la atención también debe ser distinta. Por último, si en los términos y condiciones vemos algo poco claro, que en un momento puede perjudicarnos o hacernos rehenes de un producto, debemos consultar a terceros o buscar otra app alternativa que nos dé más garantías. Para el caso de las actualizaciones, el criterio de lectura puede ser el mismo: a mayor riesgo, mayor atención, y en caso de duda, considerar sustituir por otra app.

Afortunadamente la sociedad cada vez es más consciente del problema que supone que la relación entre el usuario y el proveedor del servicio sea oscura y poco manejable, y ya se están tomando medidas.

El nuevo Reglamento Europeo de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del consejo de 27 de abril de 2016) en su artículo 60 propone los iconos normalizados como una representación fácilmente visible, inteligible y claramente legible del tratamiento de datos previsto.

Por último, algunas comunidades de usuarios se han lanzado a reescribir los términos y condiciones de apps muy extendidas de una forma simplificada, y a compartirlos en la Red.

 

Fuente: AEPD

Anuncios

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Estadística del blog

  • 108,410 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A %d blogueros les gusta esto: