Ayer nos preguntábamos si las prácticas de algunas aplicaciones para smartphone y servicios web, que se dedican a copiar una agenda de contactos a escondidas, podrían estar incurriendo en algún tipo de infracción de la Ley de Protección de Datos.
Por ello, preguntamos a un experto en la materia, el abogado del Bufet Almeida, Javier Maestre, que respondió amablemente a nuestras consultas, poniendo algo de luz sobre este oscuro tema.
Primero de todo, cabe destacar que la mayoría de aplicaciones y servicios tienen una serie de condiciones de uso que, bastante a menudo, son ignoradas por los usuarios, que a veces nos limitamos (y me incluyo) a aceptar sin leer.
No es el caso en el asunto de Path y otros que comentaba ayer, ya que el aviso y la solicitud de aprobación para copiar la agenda en las condiciones de uso se añadieron solamente después de descubrirse el pastel.
En segundo lugar, Maestre nos deja claro que una agenda de un teléfono puede quedar fuera del ámbito de la LOPD, ya que se trata de datos personales gestionados por una persona física, el propietario del teléfono, para uso personal suyo. También depende de cómo se almacenen estos datos y para qué se usen.
Por ejemplo, si se hiciera con un sistema encriptado donde sólo el usuario pudiera acceder a esos datos entiendo que tampoco habría infracción de la LOPD.
El problema en estos casos, es que como hasta ahora nadie sabía que tal o cual aplicación hacía una copia de la agenda en los servidores de la empresa, no se sabe que uso le daban a los datos almacenados. Así pues, para saber si se infringe la LOPD se debería esclarecer primero qué se hace con los datos.
Otro asunto sería una copia que se haya realizado a escondidas de los usuarios:
Esto podría suponer una vulneración de la intimidad del usuario afectando a otras normas distintas de la LOPD. Incluso podría ser considerado un delito según qué casos.
Como vemos, el tema es bastante intrincado y se podría requerir un estudio personalizado para cada caso, primero para determinar correctamente si la aplicación o el servicio ha accedido de forma correcta a los datos, examinando cuidadosamente las condiciones de uso que el usuario aceptó. Luego haría falta dilucidar si la empresa responsable de la aplicación o el servicio almacenó efectivamente los datos, si los protegió adecuadamente y, finalmente, conseguir saber que uso dio a esos datos.
Desde la completa legalidad hasta un posible delito por vulnerar la intimidad de las personas. A espera de la revisión de la Directiva Europea de Protección de Datos, lo mejor siempre será leer minuciosamente las condiciones de uso de los servicios que usemos, y por supuesto guardarnos las espaldas para mantener a salvo nuestros datos, sin confiar demasiado en que otros lo hagan por nosotros, y mucho menos cuando esos datos pueden llegar a ser una fuente de ingresos para un tercero.
Imagen | Greg Loesch