FACUA denuncia a Movistar por acceder a los datos de ubicación de sus clientes sin su permiso explícito

FACUA denuncia a Movistar por acceder a los datos de ubicación de sus clientes sin su permiso explícito
1 comentario Facebook Twitter Flipboard E-mail

El asunto de la privacidad y la protección de datos ha ido adquiriendo importancia y conciencia social a medida que desde los dispositivos móviles se recogen una serie de datos con el fin de proporcionar un servicio u otro, como el indicar si tenemos cerca algún establecimiento o a nuestros contactos. Es por ello que existen límites que se pueden quebrantar con relativa facilidad, y al parecer Movistar se ha pasado de la raya.

Según denuncia la organización en defensa de los consumidores FACUA la compañía telefónica se ha nutrido de los datos de geolocalización de sus usuarios para hacer una selección del contenido en ofertas que envía, es decir, para enviar publicidad personalizada. Algo que según afirma la organización no se ha hecho como debe en relación al consentimiento por parte de los usuarios.

Un consentimiento por defecto

Se trata pues de una ambigüedad que pudo haber sido aprovechada por la compañía. Según explica FACUA este uso de los datos privados del usuario requiere un consentimiento expreso del mismo según se especifica en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (conocida como LOPD). Es decir, que lo necesario es que el propio cliente se exprese en relación a ello especificando que da este permiso.

¿Cómo ha operado Movistar? La operadora envió una serie de mensajes de texto relativos al tratamiento de la información sobre la ubicación que recogen y almacenan los dispositivos móviles así como del tráfico de la red, eso sí, con objetivo de mejorar los servicios y no de enviar unas ofertas u otras. En ellos en principio solicitaba este consentimiento, aunque con un pequeño "pero":

Solicitamos consentimiento para tratar los datos de tráfico de internet y ubicación de las comunicaciones de su dispositivo móvil, con la finalidad de optimizar y mejorar la cobertura de sus servicios móviles, garantizar la seguridad de redes, sistemas y equipos mediante la prevención y defensa ante incidentes de ciberseguridad y comunicarles ofertas personalizadas sobre productos de Movistar"

Como decíamos, sí hay na solicitud por parte de Movistar, pero el problema es que no llega a ser una petición de un permiso explícito por parte del cliente. Es decir, se indicaba la condición de que si en un plazo de 30 días el cliente no comunicaba su oposición, la compañía asumía que se consentía este tratamiento de dicha información. De este modo, el usuario podría acabar recibiendo la información pese a no haber emitido un comunicado expreso confirmando su acuerdo, al dar como válida la ausencia de respuesta negativa.

Ubicación

Qué se mira y cómo se mira

Lo que preocupa a la organización que defiende los derechos de los consumidores es que el acceso a la información requerida revela información personal e íntima a la cual la LOPD se refiere como "Datos especialmente protegidos" en su artículo nº 7. Entre éstos figuran informaciones como aspectos relacionados con la ideología política o religiosa del usuario así como afiliaciones sindicales o a otras organizaciones, para los cuales de nuevo se especifica que sólo se podrán tratar "con el consentimiento expreso y por escrito del afectado" (salvo cuando se trate de temas judiciales).

No se han usado los métodos adecuados tanto para la petición de acceso como para la comunicación del desacuerdo

La denuncia pues se basa en los métodos empleados para las solicitudes y en el dar como bueno una ausencia de respuesta. FACUA matiza el hecho de que Movistar haya empleado los SMS para este asunto y no "mediante una comunicación fehaciente". Del mismo modo, el canal para comunicar el desacuerdo con que la empresa acceda a esta información es una llamada (al teléfono el 224407) de modo que el usuario tampoco se queda con un comprobante de lo que ha solicitado.

De momento Movistar no se ha manifestado al respecto. Veremos si la Agencia Española de Protección de Datos da por bueno o no el procedimiento empleado por la operadora, dado que en realidad sí ha habido una información y una solicitud de acceso a estos datos.

Vía | FACUA

Comentarios cerrados
Inicio