viernes, abril 03, 2020

CPLT por apps de video y mensajería: «Son muy eficientes, pero tienen letra chica y es necesario informarse qué harán y cómo cuidarán los datos personales»


  • El Consejo para la Transparencia (CPLT), a través de su titular, Jorge Jaraquemada, apuntó que se deben tomar algunos resguardos ante la utilización de soluciones tecnológicas que facilitan el teletrabajo, cuyo uso “no puede implicar una afectación de la privacidad, intimidad o derecho a la protección de los datos personales de los trabajadores”.
  • <
  • La entidad subraya la necesidad de prestar atención a los términos de uso de aplicaciones como las organizativas, que permiten sesiones en línea grupales de video y chat, y que han alcanzado gran popularidad ante las medidas de aislamiento por Coronavirus.

“No sólo fijarse en la eficiencia, también es necesario que las herramientas o soluciones tecnológicas que usemos nos den garantías de adecuado resguardo de nuestros datos personales, además de contar con medidas de seguridad informática para protegerlos”, resume el presidente del Consejo para la Transparencia (CPLT) Jorge Jaraquemada, las recomendaciones que realiza el organismo ante la masificación del uso de una serie de plataformas, softwares, aplicaciones y medios de comunicación que facilitan el trabajo remoto y que se han popularizado a partir de las medidas de distanciamiento y confinamiento social por el Coronavirus.

En este sentido, afirma, “es necesario que nos tomemos el tiempo de revisar los términos de uso y las políticas de privacidad de las plataformas de videoconferencia grupales y otras aplicaciones o medios que hoy nos están ayudando a enfrentar la cuarentena”, tomando en cuenta los distintos dispositivos o sistemas operativos donde éstas pueden ser instaladas y sus diversos formatos (sea software de escritorio, aplicación móvil o versión web).

El Consejo recomienda que enfrentados a la decisión de utilizar una solución tecnológica particular de asistencia al trabajo remoto, se preste especial atención a las condiciones que la empresa establece en términos de resguardo de nuestros datos, puesto que algunas plataformas de videoconferencia, por ejemplo, levantan gran cantidad de información del propio usuario y también de otras personas que participan en las sesiones de videoconferencia.

Jaraquemada aclara que “no es una cuestión exclusiva de este tipo de herramientas, pero en el caso de algunas de ellas, esto se mezcla con políticas de privacidad muy generales, que emplean un lenguaje ambiguo, permitiendo a las empresas recopilar gran cantidad de datos del usuario y de terceros, para los más diversos fines. A esto se suman algunos casos en la experiencia internacional de eventual vulneración de los derechos de los titulares de datos”, subrayó el titular de Transparencia.

Desde el CPLT se apunta también a la creación de cuentas en estas plataformas o aplicaciones a partir de cuentas de redes sociales, lo que podría implicar un intenso intercambio recíproco de información personal con terceras partes. No obstante, en algunos casos investigadores de ciberseguridad han advertido de posibles transferencias de datos con redes sociales sin necesidad que los usuarios de la plataforma dispongan de una cuenta en la red social destinataria de la información.

Jaraquemada detalló además que identificar problemas con la privacidad de los datos personales en el caso de estas herramientas persigue “alertar de las eventuales brechas que podemos tener al usar estas plataformas y proteger no sólo nuestros datos personales, sino también los de terceros”. “El uso de soluciones tecnológicas que permitan o faciliten el trabajo a distancia y teletrabajo no puede implicar una afectación de la privacidad, intimidad o derecho a la protección de los datos personales de los trabajadores”, finalizó Jaraquemada.

En qué fijarse para evaluar las condiciones de uso

El Consejo para la Transparencia enfatiza en prestar atención a:
  • Que datos personales recolecta la herramienta o software, sea directamente (por ejemplo, al crear una cuenta de usuario) o a través del uso de la aplicación (mediante la recopilación pasiva y automática de datos, vinculada al seguimiento de la actividad del usuario, circunstancia de la cual, muchas veces, éste no está consiente).
  • Que los datos recabados por la herramienta digital no sean excesivos en relación al servicio que presta, es decir, que sean proporcionales al fin que se busca y que la finalidad del tratamiento de datos personales sea clara. Aquí cobra también relevancia verificar los permisos que solicita la herramienta para operar en un determinado dispositivo.
  • La posible comunicación de los datos recabados a terceros, es decir, a otras empresas o prestadores de servicios y los fines que se persiguen con dicha transferencia. Una aplicación práctica de esto es verificar si se mencionan fines de publicidad directa, autorizando a la empresa a enviar información comercial no sólo de la aplicación sino de otras compañías, filiales o no.
  • Las medidas de seguridad que contempla, constatando, por ejemplo, si cuenta con cifrado punto a punto de las sesiones de videoconferencia. Esto ayuda a prevenir riesgos importantes de exposición de los contenidos que los usuarios comparten.
  • La limitación de los plazos de conservación de los datos tratados por la herramienta.
  • La posibilidad que tienen los titulares de los datos de ejercer los derechos ARCO, conjunto de derechos que permiten al titular mantener el control sobre su información de carácter personal.: Acceso, Rectificación, Cancelación, Oposición.