La Ley de Protección de Datos obliga a toda página web en la que se recaben datos personales a contar con una política de privacidad, que debe ser accesible desde cualquier sección de la web. Las aplicaciones para móviles y tablets también deben cumplir con esta obligación, que en muchas ocasiones aparecen en los términos y condiciones de uso. La mayoría de usuarios marcamos la casilla o pulsamos en el botón de «He leído y acepto la política de privacidad», pero ¿realmente sabemos qué estamos aceptando?
En este artículo revisaremos las consecuencias de aceptar las políticas de privacidad sin leerla antes y por qué deberíamos dedicar unos minutos a hacerlo.
En este artículo hablamos de:
- ¿Realmente has leído la política de privacidad antes de aceptarla?
- Las consecuencias de aceptar sin leer las políticas de privacidad
- No sabes qué datos personales estás cediendo
- Tampoco sabes quién va a tratar tus datos personales
- Desconoces la finalidad del tratamiento y qué otros usos harán de tus datos
- Puede que estés cediendo el uso de tus datos, fotos y vídeos al responsable del tratamiento
- Tus datos pueden ser vendidos a terceros o usarse para elaborar perfiles
- Puedes exponer los datos personales de terceros
- Conclusión, antes de pulsar en «He leído y acepto», revisa la política de privacidad
¿Realmente has leído la política de privacidad antes de aceptarla?
Entras en una página web y quieres dejar un comentario en un artículo o suscribirte a su newsletter, o quieres hacerte una cuenta de correo electrónico o en una red social, o una cuenta de usuario en una tienda online para comprar sus artículos, o acabas de descargarte una app para el móvil…
Independientemente del escenario en el que te encuentres, hay algo que todos ellos tienen en común (o deberían tenerlo) y es facilitarte el acceso y consulta de su política de privacidad, así como de otros textos legales, como el aviso legal en tienda online o las condiciones de uso y permisos necesarios que requiere el uso de una aplicación para el móvil.
Es una obligación recogida en el RGPD y la LOPDGDD, que, como decíamos al comienzo de este artículo, toda página web o sitio online que recabe datos personales debe cumplir. Sin embargo, que estos sitios cumplan la ley, no implica que los usuarios seamos todo lo responsables que deberíamos ser respecto a nuestros datos e información personal y en qué términos la cedemos.
Porque ¿cuántos de vosotros os habéis leído la política de privacidad de Facebook, Twitter, Instagram o WhatsApp?, ¿o la política privacidad en una tienda online en la que compráis todos los meses?, ¿o el aviso legal en una página web que visitáis todos los días?, ¿o los términos y condiciones de uso de todas las aplicaciones que tenéis instaladas en el móvil? Es bastante probable que muy pocos de los que estáis leyendo este artículo hayáis respondido que sí a todas esas preguntas.
Aunque la ley exige que la política de privacidad, y resto de textos legales, estén redactados de forma clara y comprensible, sin tecnicismos, lo cierto es que en muchos casos nos topamos con interminables parrafadas que, sumado a cultura de la inmediatez en la que vivimos, nos desaniman de leerlas (y eso cuando no están en inglés, algo que, por cierto, es una infracción de la LOPDGDD). Por eso, muchos de nosotros tendemos a pulsar en el botón de «He leído y acepto el aviso de privacidad» o similares, sin realmente haberlo leído.
Sin embargo, no leer las políticas de privacidad es algo que puede tener consecuencias sobre nuestra privacidad en las que pocas veces pensamos, porque todavía no le damos la importancia suficiente al valor de nuestros datos y lo que las empresas pueden hacer con ellos, una vez pinchamos en ese «He leído y acepto la política de privacidad».
Las consecuencias de aceptar sin leer las políticas de privacidad
Probablemente penséis que dar vuestra dirección de email y vuestro nombre, realmente no hace necesario tener que leer toda la política de privacidad y puede ser hasta cierto si solo diésemos esos datos, pero la realidad es que las páginas web, las aplicaciones, las redes sociales, las tiendas online, etc., recaban más información personal que se emplea con diferentes fines e incluso se puede ceder o vender a terceros, en ocasiones, terceros fuera de la UE.
En los siguientes puntos vamos a repasar las consecuencias que para nuestra privacidad tiene aceptar las políticas de privacidad o los términos y condiciones en una tienda online o app sin leerlas antes. No lo olvidéis, pulsar el botón de «He leído y acepto» la política de privacidad, los términos y condiciones, o similares, es dar el consentimiento de datos personales, la base legitimadora para cualquier tratamiento de datos.
No sabes qué datos personales estás cediendo
Toda política de privacidad y política de cookies debe especificar qué datos personales se recaban y tratan, si no la leemos, es imposible saber qué datos estamos cediendo al titular de la web (el responsable del tratamiento) realmente.
En principio puede que sea solo una dirección de email y un nombre, pero cuando creamos una cuenta de usuario o un perfil en una red social, o usamos una aplicación que tiene acceso a diferentes permisos en nuestro móvil, introducimos muchos más datos, por no mencionar aquella información que recaban las cookies cuando navegamos y que pueden seguirnos de un sitio web a otro, registrando toda nuestra actividad.
Al no leer la política de privacidad, no sabemos cuánta información personal se está recogiendo y usando sobre nosotros, lo que también dificulta el que configuremos de manera adecuada los ajustes de privacidad de redes sociales, cuentas de usuario y aplicaciones.
Además, desconocer qué datos e información personal cedemos, también implica que ante un eventual incidente de seguridad en un sitio web o app, no sabremos qué datos e información se ha puesto en peligro o ha podido quedar expuesta, algo que puede tener consecuencias sobre nuestra privacidad y la seguridad de nuestra información.
Tampoco sabes quién va a tratar tus datos personales
Si no leemos la política de privacidad o el aviso de privacidad, no sabremos quién trata nuestros datos, es decir, quién es el responsable del tratamiento y, cuando existen, los encargados del tratamiento a quienes el responsable haya podido ceder nuestros datos personales.
No conocer quién es el responsable y/o el encargado del tratamiento, dificultará el que podamos ejercer nuestros derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición, porque no sabremos a quién dirigir nuestra solicitud. Tampoco sabremos a quién denunciar a la AEPD por un uso indebido o ilícito de nuestros datos.
Desconoces la finalidad del tratamiento y qué otros usos harán de tus datos
Cualquier política de privacidad (aviso legal y política de cookies) redactada de acuerdo a la Ley de Protección de Datos nos informa de para qué van a ser usados nuestros datos personales, es decir, nos especifican la finalidad del tratamiento (envío de publicidad, de newsletter, cesión a terceros, formar parte de la base datos, etc.).
Esta finalidad puede ser única o comprender varias finalidades diferentes para los datos, aunque en principio el consentimiento debe recogerse por separado para cada finalidad, la política de privacidad puede incluir diferentes usos de los datos e información personal que, al aceptarla, implica dar el consentimiento para ello.
Al no leer la política de privacidad y la política de cookies, no sabremos para qué más pueden estar usando el responsable y el encargado del tratamiento nuestros datos e información personal, por ejemplo, podrían usar la información relativa a nuestros hábitos de navegación para crear un perfil publicitario para venderlo a anunciantes.
Puede que estés cediendo el uso de tus datos, fotos y vídeos al responsable del tratamiento
En línea con el punto anterior y relacionado sobre todo con las redes sociales, lo que muchos usuarios no saben es que al subir fotos y vídeos en estas, es que podemos estar otorgándoles una licencia de uso no exclusiva de esas imágenes, lo que significa que dentro de la red social, esas imágenes pueden compartirse sin que sea necesario nuestro consentimiento y que la propia red social puede usarlas libremente.
También puede que cedas el uso de datos como tu geolocalización, el de tus preferencias, historial y hábitos de navegación, todo ello parte de tu huella digital, que puede suponer un riesgo para tu privacidad digital.
Tus datos pueden ser vendidos a terceros o usarse para elaborar perfiles
Si tus datos van a ser cedidos o vendidos a terceros, esta información, junto a los datos de identificación y de contacto de esos terceros, aparecerán en la política de privacidad (deberían hacerlo, puesto que es una obligación de la normativa), de manera que al no leerla, no tendrás realmente un control sobre en manos de quién y con qué fin acaban tus datos.
Por ejemplo, podrían emplearse para elaborar perfiles para usar en sistemas de decisión automatizados, como pueden ser los empleados para acceder y contratar algunos servicios (como los de banca o seguros) o, como decíamos más arriba, para crear perfiles publicitarios para vender espacios de publicidad programática.
Si te preguntabas por qué siempre te aparecen anuncios relacionados con tus últimas búsquedas en Google, las páginas que habitualmente visitas o de negocios cercanos a ti, aquí tienes la respuesta.
Puedes exponer los datos personales de terceros
Subir una foto en la que aparecen amigos o familiares a una red social, etiquetar en fotos a algún amigo, compartir ese divertido vídeo que grabaste en la última reunión de amigos… A veces no somos conscientes de que al subir o publicar ese tipo de contenidos, estamos exponiendo los datos personales de otras personas (las fotos en las que una persona puede ser reconocida se considera dato personal), en muchas ocasiones sin consentimiento de estas (ya que no les hemos consultado previamente).
Si no nos hemos detenido a leer la política de privacidad o las condiciones de uso de la app que estemos usando para esas publicaciones, no sabremos qué puede hacer el responsable del tratamiento con esos datos de terceros y estaremos exponiendo a estos a un tratamiento de datos con el que podrían no estar de acuerdo.
Conclusión, antes de pulsar en «He leído y acepto», revisa la política de privacidad
La conclusión es que si pulsamos en «He leído y acepto la política de privacidad» y el resto de textos legales que deben aparecer en una página web o aplicación sin leerlos, estaremos poniendo en riesgo nuestra privacidad, porque no tendremos realmente control sobre los datos e información personal que estamos cediendo a los responsables y encargados del tratamiento y lo que pueden hacer con ellos.
Cierto, nuestro email y nuestro nombre para crear una cuenta de usuario no son datos que supongan un gran riesgo para nuestra privacidad, pero, salvo excepciones, siempre acabamos cediendo muchos más datos e información personal que esos, especialmente en tiendas online, plataformas de servicios online, en redes sociales y aplicaciones. Y si no sabemos qué datos e información personal se maneja sobre nosotros, no podremos configurar adecuadamente los ajustes de privacidad ni limitar el uso de nuestros datos.
Así que nuestro reiterado consejo es que siempre leas la política de privacidad, junto a los términos y condiciones de uso de cualquier página web, red social o aplicación. También de aquellas que ya hayas aceptado y si tienes que revocar algún consentimiento o permiso, siempre podrás hacerlo desde los ajustes o configuración de privacidad.