Las aplicaciones para los smartphones pueden poner en peligro los datos de las personas y de las empresas

¿Pidió permiso en el trabajo para ir al médico y, en lugar de eso, su teléfono marca que acudió a las oficinas centrales de la competencia?, ¿el localizador de su móvil indica que lleva dos horas dentro de una clínica donde se practican abortos?. Son consecuencias de la localización y del denominado problema de la “Privacidad de ubicación” que conlleva el uso, cada día más extendido, de un teléfono móvil inteligente.

En estos momentos, las autoridades europeas de Protección de Datos han aprobado el primer dictamen conjunto sobre aplicaciones móviles en el que se analizan los riesgos de las apps en la protección de datos y detallan las obligaciones de los desarrolladores y del resto de agentes que intervienen en su distribución, con especial interés al uso de éstas por parte de los menores.

A finales de 2012 se hablaba de que había más de un millón de apps disponibles en el mercado, más de cien millones de tabletas y más de mil millones de smartphones circulando por el mundo. Se estima que hay más de 8.000 millones de apps instaladas en dispositivos móviles (teléfonos, tablets, etcétera); y muchas de ellas acceden a la localización de sus propietarios. A través de las mismas se pueden poner en peligro nuestros datos, tanto en el ámbito privado como en el de las empresas.

Un teléfono móvil es capaz de registrar con cierta precisión los movimientos de su dueño; sólo hacen falta saber cuatro momentos y lugares por los que ha pasado para generar una huella dactilar de movilidad que permita diferenciarlo de cualquier otro. Con los smartphones (teléfonos inteligentes), y su servicio de localización activado, se puede conocer al detalle (día, hora y lugar) los movimientos de una persona y poner en riesgo su privacidad.

Las apps son aplicaciones (juegos, herramientas ofimáticas, utilidades de todo tipo, clientes de redes sociales, etcétera) creadas expresamente para dispositivos móviles, principalmente smartphones y tablets, que aprovechan los recursos de estos ingenios como la pantalla táctil, la conexión a Internet, la cámara de fotos, el GPS y la localización.

El problema surge cuando estas apps son online y/o invasivas y tienen capacidad para acceder a la agenda, el número identificativo del terminal, a nuestra posición geográfica, a las fotos, o muestran publicidad. En este caso, este tipo de aplicaciones está sujeto a la Ley de Servicios de la Sociedad de la Información (LSSI), con la obligatoriedad de mostrar un aviso legal informando de la identidad del responsable de la app y permitiendo al usuario que se oponga a la recepción de futuras comunicaciones comerciales; y a la Ley Orgánica de Protección de Datos (LOPD), por lo que deberían cumplir con las exigencias de calidad (los datos deben ser adecuados, pertinentes y no excesivos para la finalidad para la que se recogen, en especial para el público juvenil); tendrían que informar previamente sobre qué datos se obtienen a través de la instalación de esa app, sus fines, la posibilidad de ejercer los derechos ARCO (acceso, rectificación, cancelación y oposición) y el resto de obligaciones que marca la LOPD (obligación a garantizar la seguridad de los datos, de controlarlos cuando se cedan a terceros, etcétera).

Para Leopoldo Mallo, director general de Alcatraz Solutions, empresa española especializada en cumplimiento normativo y, sobre todo, en protección de datos, “si bien la mayor parte de las aplicaciones móviles avisan, o piden permiso, para poder hacer uso, por ejemplo, de la localización del individuo que las ha descargado, lo cierto es que muchas de esas personas desconocen o no son conscientes de los riesgos a su privacidad que comporta este hecho y no está claro que se protejan adecuadamente los datos personales”.

Es una cuestión de índole global, en la que tienen responsabilidades los gobiernos (ante los ciudadanos para asegurar que la infraestructura que despliegan protege la privacidad de ubicación); y que afecta a las empresas privadas que desarrollan estas aplicaciones. Según Leopoldo Mallo, “afecta a todas ellas, en tanto en cuanto todas las empresas que manejen datos de carácter personal están sujetas a las obligaciones legales sobre dicha información y deben responder del mal uso de la misma. Un hecho por el que, por otra parte, algunas podrían obtener una ventaja competitiva aplicando los sistemas de encriptación y protección de datos disponibles en el mercado”.