Privacidad en el móvil: cookies, permisos y otras dudas

Los smartphones han traído internet a nuestros bolsillos y de su mano han llegado aplicaciones y servicios móviles que no siempre hacen lo correcto para respetar la privacidad del usuario. La Mobile Marketing Association de España y la empresa de consultoría Mind Your Group han elaborado una Guía de la privacidad en el móvil (en PDF), con la intención de orientar a todos los actores implicados en la obtención y gestión de datos personales.

Dado que una parte importante del negocio que generan los terminales móviles se deriva de la publicidad apoyada en los datos personales de los usuarios, la guía quiere servir para marcar el camino correcto que han de seguir desarrolladores y anunciantes, teniendo siempre presente las necesidades de privacidad. Con la información recogida se conforman grandes bases de datos, de donde se sacan patrones de comportamiento para segmentar el mercado.

Los smartphones tienen la particularidad de contar con una pantalla mucho más pequeña que un ordenador. Esto hace que sea necesario un nuevo diseño para informar sobre las cookies o pedir permisos, ya que incluir mucho texto espanta al usuario. María Gómez, directora de privacidad de Mind Your Group, pone la transparencia en primer lugar: “El aviso tiene que estar orientado al usuario y no esquivando al usuario”.

“El diseño de las páginas webs ha ido cambiando a lo largo de los años. La forma en que se organizan las webs no es la misma, la estética no es la misma, sin embargo, cuando llegas a la parte de los avisos legales, éstos no han cambiado. Se siguen redactando con un lenguaje excesivamente jurídico, y eso no sirve”, explica Gómez, que ha participado en la elaboración de la guía.

Sin embargo, el aviso legal normalmente no está adaptado y ello impide que exista una comunicación fluida entre el desarrollador y el usuario, especialmente en un entorno digital y móvil. “Se suele decir que la privacidad ha muerto y que al usuario le da igual, que no se lee el aviso legal, que le da 'aceptar' a todo y que no le importa. No es eso. Es que no tiene tiempo de leerse tres páginas y simplemente confía en ti”, comenta Gómez.

Las cookies en el móvil

Las páginas webs que visitamos desde nuestro dispositivo móvil y las aplicaciones que utilizamos instalan cookies en nuestro terminal. Según el grupo europeo WP29, compuesto por representantes de diferentes agencias de protección de datos, algunas de éstas no deberían requerir de consentimiento por parte del usuario. Se refieren a las llamadas técnicas, puesto que su establecimiento es imprescindible para que el servicio funcione correctamente. Un ejemplo son las que recuerdan la contraseña cuando se ha iniciado sesión y hasta que se cierra, para no estar constantemente preguntando al usuario.

Actualmente, en la Unión Europea está vigente la Directiva 2009/136/CE aprobada por el Parlamento Europeo, que modificó la anterior normativa del año 2002. En ella se pide a los Estados miembros que velen por que sólo se permita el almacenamiento de información cuando el usuario haya dado su consentimiento, “después de que se le haya facilitado información clara y completa, en particular sobre los fines del tratamiento de los datos”, concreta el texto. En España esta norma se reflejó en el Decreto-Ley 13/2012, que también desplazó a una legislación de 2002.

Gómez es de la opinión de que el usuario no tiene problemas para prestar sus datos si se le dan a cambio servicios personalizados, pero hay que hacerle entender para qué se va a usar su información. Esto es lo opuesto a lo que ocurre en algunos sitios webs, donde aparece un mensaje que alerta sobre el uso de cookies acompañado sólo de un botón de ‘aceptar’. “Lo que la normativa pide es, no sólo que se avise, sino que el usuario tiene que aceptar expresamente”, apunta Gómez, quien añade que estos avisos serían válidos siempre que haya una opción real de decir 'no' a las cookies.

Junto a estos mensajes informativos debería existir un botón para decir 'no' a las cookies, o bien dividirlas en cookies analíticas y cookies de publicidad, dando la opción de aceptar sólo las de un tipo. Si el usuario no da su consentimiento, la web no puede legalmente enviar el fichero y, si ya está instalado, no debería obtener datos de éste. Hay que hacer las cosas correctamente, no sirve de excusa el miedo a que el usuario no entienda o no comparta estos intereses y diga 'no'. “Si el usuario empieza a desconfiar, se irá a aplicaciones que lo hagan mejor y que le otorguen más control sobre su propia privacidad”, afirma Gómez.

Obligaciones jurídicas

Las aplicaciones y servicios webs tienen obligatoriamente que obtener el consentimiento expreso del usuario para la cesión de datos. En el tratamiento de esta información es necesario que exista un proceso de disociación, que impedirá a terceros asociar determinados datos a una persona identificable. Las empresas que prestan los servicios sólo podrán almacenar información individualizada cuando sea imprescindible para el funcionamiento técnico.

Los permisos de las aplicaciones y el aviso legal de las cookies en páginas webs tienen que clarificar qué datos se van a obtener del usuario, quién los va a utilizar y para qué. El problema es que muchas veces no se avisa del uso que se le va a dar a nuestra información personal. Gómez indica que, en ocasiones, quien desarrolla el servicio no quiere ser claro a propósito, por miedo a que el usuario no le acepte los permisos o las cookies. Incluso hay desarrolladores que copian el aviso legal de sitios estadounidenses, con el consiguiente engorro explicativo, mientras que otros no publican el texto por simple desconocimiento.