La app de LaLiga incumple todos estos aspectos de la RGPD

| 13 junio, 2018 | 0 comentarios

La app de LaLiga incumple todos estos aspectos de la RGPD

Hace unos días informábamos de que LaLiga había reconocido que su aplicación oficial se servía de los dispositivos de sus usuarios para espiar a los bares y saber si estaban poniendo partidos que no habían pagado, es decir, piratas.

El comunicado enviado por el organismo que regula el campeonato de fútbol dejaba algunas dudas razonables respecto a la legalidad de la app, sobre todo ahora que acaba de entrar en vigor una normativa sobre protección de datos a nivel europeo mucho más restrictiva: la RGPD.

Los especialistas se han puesto manos a la obra para despejar esta incógnita. Desde la asociación ISACA Madrid, expertos en materia de ciberseguridad y protección de datos detallan los incumplimientos legales de la app de LaLiga al activar el micrófono del usuario y usar su geolocalización:

Convierte a los usuarios en agentes colaboradores de manera obligada

En lugar de poder hacer el disfrute gratuito de un contenido específico al descargarla los usuarios se transforman en agentes colaboradores para LaLiga. Es imposible imposibilitar el acceso para el micrófono, lo que hace convierte a cualquiera en un “sujeto escuchador”.

Principio de simplicidad, no se cumple

Para poder usar la app hay que aceptar todos los apartados de las Condiciones de Uso y Privacidad (unos disclaimers que, bajo el punto de vista de ISACA Madrid, no cumplen el “principio de simplicidad” que es necesario para que cualquier ciudadano entienda qué está aceptando exactamente).

En lo que se puede interpretar como “primera capa” de información de la “finalidad del tratamiento”, la aplicación expone que “La Liga utilizará tus datos personales para poder facilitarte los servicios propios de la aplicación, siendo el tratamiento necesario para la ejecución de un contrato en el que como interesado eres parte”, señala Israel Díaz Domínguez, miembro de ISACA Madrid y jefe de ciberseguridad en una consultoría.

Sin embargo, cuando se accede a las “Condiciones legales y la Política de Privacidad”(http://www.laliga.es/aviso-legal-privacidad-cookies/) extiende la finalidad del tratamiento a 5 puntos más.  En el apartado 5º se encuentra el siguiente texto: “5ª Detectar explotaciones fraudulentas de las retrasmisiones de los partidos de fútbol de La Liga”.

Cambia la finalidad de tratamiento

Lo que quiere decir, en opinión de Israel Díaz e ISACA Madrid, es que se aceptará que la aplicación “La Liga” active el micrófono cuando “alguien” quiera, según indica en sus avisos: “…con el objeto de obtener información desde qué lugares se ven partidos de equipos que integran La Liga y detectar posibles utilizaciones que infrinjan los derechos de propiedad intelectual de La Liga por parte de establecimiento públicos”.

Esto sería contrario a la “finalidad del tratamiento” que se explica en la primera capa de información ofrecida por la app “para poder facilitarte los servicios propios de la aplicación” no para que el usuario les haga un servicio de espionaje gratuito.

Principio de minimización obviado

El presidente de ISACA Madrid, Ricardo Barrasa, por su parte, detecta que se incumple otro punto del RGPD, el “principio de minimización”, “que se refiere a que no se deben pedir más datos a los usuarios de los que son estrictamente necesarios para la prestación del servicio ofrecido”.

Barrasa muestra también preocupación por el hecho de que la app “recoge datos personales, como la  geolocalización y el sonido ambiente, y el problema está en que con esos datos se pueden realizar perfilados, y no sabemos qué se va a hacer después con ello. Esto no se explica en las condiciones que hay que aceptar para instalar la app. Ante este tipo de servicios y requerimientos de los mismos, los usuarios están desprotegidos”.

Cuando se obvia el principio de minimización, la impresión que da la empresa peticionaria de los datos es que tiene una claro interés en que podría llegar a comerciar con los mismos, lo que no puede hacer si no lo especifica así de manera expresa y clara, y sin albergar la duda de que los usuarios son conscientes de esta posibilidad.

-------------------------------------------------------------------------------------------------------

Si quieres aparecer en nuestra Guía de Desarrolladores solo tienes que enviar tus datos a través del siguiente formulario.

Acerca del Autor:

×

Escribe un comentario