«Pagar por una app puede ser una garantía de seguridad y privacidad»
Hoy, 28 de enero, se celebra el Día de la Protección de Datos, una jornada promovida por la Comisión Europea para extender entre los ciudadanos el conocimiento acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos y privacidad. En el caso de las apps de comunicaciones y chat, las que más usamos en nuestro día a día, estos aspectos son bastante desconocidos. Por ello, hemos querido hablar con Eduard Blasi, abogado tecnológico especializado en protección de datos y cofundador de Nepcom, una compañía tecnológica barcelonesa creada en 2013 que cuenta con una app de chat corporativa que permite enviar mensajes que se autodestruyen.
– ¿Cuál es el marco legal actual para la protección de datos en aplicaciones de mensajería y cómo cambiarían las cosas si se aprueba la propuesta de la Comisión Europea?
– El pasado 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos que surtirá plenos efectos el 25 de mayo de 2018 en todos los países de la UE. Algunas novedades que introduce este nuevo texto son los conceptos de “privacy by design” y “privacy by default”. Actualmente la mayoría de aplicaciones de mensajería instantánea acceden a nuestra agenda de contactos por defecto y no permiten deshabilitar los estados de “escribiendo” o “en línea”. Ello podría contravenir los conceptos anteriormente mencionados y las apps que traten datos de ciudadanos europeos deberán adaptarse al nuevo texto.
– ¿Cómo se han tomado las operadoras que Bruselas equipare a las apps de chat, en algunos casos competidoras, a las telecos en cuanto a protección de privacidad?
– Actualmente Bruselas ha elaborado una propuesta de Reglamento ePrivacy. Si bien todavía este texto se encuentra en fase de borrador, pretende equiparar a las apps de mensajería instantánea a las telecos (ISP) y establecer unas mismas reglas del juego para todos. Parece lógico que la normativa se adapte a los nuevos tiempos. Actualmente las llamadas IP y los mensajes a través de apps han desbancado a las llamadas telefónicas y los antiguos SMS.
– ¿Con esta normativa sabremos exactamente quién tiene nuestros datos?
– El nuevo Reglamento General de Protección de Datos permitirá que los usuarios conozcan mejor qué se hace con sus datos, ya sea incorporando más requisitos en términos de información como incrementando las obligaciones sobre el consentimiento. Este último deberá ser explícito y granular (evitando de esta forma cualquier consentimiento genérico de “consiento a todo”).
– ¿Cómo afectará a las acciones de marketing y al spam que se está enviando a través de estos canales de comunicación?
– En materia de marketing se podrán realizar las mismas acciones. No obstante, el consentimiento tácito o derivado del silencio dejará de ser válido y por tanto los datos recabados mediante consentimiento tácito deberán regularizarse. En materia de spam, el nuevo texto contempla sanciones más estrictas.
– ¿Podemos decir que cuando ‘nos regalan’ una aplicación (por ser gratis), nosotros les regalamos nuestra privacidad?
– En nuestra opinión, una app gratuita debería anular cualquier expectativa de privacidad del usuario. Si un producto es gratuito probablemente el producto seamos nosotros con nuestros datos. Los datos son el petróleo del s.XXI y las empresas lo saben muy bien.
– ¿Son las apps de pago más seguras en este sentido?
– Pueden serlo. En realidad los usuarios siempre pagamos el servicio que utilizamos. Si no es de forma directa (mediante pago) será de forma indirecta con nuestros datos o información. El pago por un servicio puede ser, pues, una garantía de transparencia y privacidad.
– ¿Qué recomendaciones le darías a las empresas y organizaciones en este sentido? ¿Qué apps deberían utilizar para comunicarse? ¿Descartamos WhatsApp y Facebook Messenger pese a que están intentando expandirlas hacia el ámbito B2B?
– Las empresas deberían realizar una evaluación de riesgos en materia de seguridad y privacidad antes de utilizar una app de mensajería instantánea, y sólo utilizar aquellas apps que ofrecieran garantías suficientes, y descartar todas aquellas que presentaran dudas o incumplieran alguna obligación en materia de privacidad o seguridad.
– ¿Realmente somos conscientes de todos los permisos que nos solicitan las aplicaciones móviles cuando las instalamos?
– Generalmente no, por ello deben trabajarse tanto a nivel empresarial, obligando a informar correctamente sobre el modo de tratar la información, como a nivel social, concienciando a los ciudadanos del riesgo que conlleva muchas veces el aceptar condiciones sin leerlas.
– ¿Desde Nepcom cómo cuidáis la privacidad y proporcionáis seguridad?
– Ofrecemos las máximas garantías de seguridad, incorporando los mecanismos de cifrado más robustos, y cuidamos la privacidad ofreciendo máxima transparencia y solo tratando los datos mínimos y estrictamente necesarios.
– ¿Qué colectivos o sector es usan más vuestra aplicación?
– Colectivos que tratan datos sensibles y confidenciales como hospitales, abogados, cuerpos policiales, entre otros.
Juanrrison Ford
Últimas entradas de Juanrrison Ford (ver todo)
- La evolución de las apps para iOS y el ecosistema Apple - 4 noviembre, 2024
- Bella Wants Blood llega a Android para beberse tu sangre - 28 octubre, 2024
- Maid of Sker, una pesadilla sonora en la que recorres un siniestro hotel de época - 18 octubre, 2024