La huella digital es la última trampa para recabar datos personales sin nuestro consentimiento

Alberto Iglesias Fraga
Huella dactilar
  • La AEPD ha detectado que la mayoría de páginas web en España realizan perfiles personales a partir de la monitorización de nuestros patrones sin contar con nuestro consentimiento expreso ni informar al respecto.
  • Esta práctica contraviene directamente uno de los pilares básicos del Reglamento General de Protección de Datos (GDPR) que entró en vigor el pasado mayo.
  • Entre otra información sensible, las webs suelen recopilar datos de geolocalización, configuración del sistema, programas instalados e incluso los movimientos del ratón o de nuestros dedos.

Seguro que están familiarizados con el concepto de huella dactilar, pero quizás no tanto con el de huella digital. Hablamos del conjunto de datos extraídos del dispositivo del usuario que permiten individualizar de forma unívoca dicho terminal y, a través de esta técnica, poder realizar un perfil de la cada uno de nosotros.

El perfilado no se limita a recopilar y analizar los hábitos de navegación o las búsquedas que realiza, sino a extraer geolocalización, datos de configuración del sistema, las aplicaciones o programas instalados e incluso los movimientos del ratón y de nuestros dedos.

Una información muy valiosa para las compañías que supone un tema de controversia en cuanto a privacidad se refiere. Máxime cuando ni siquiera somos conscientes de que se nos está controlando hasta tal punto de detalle.

Leer más: En menos de un año desde la entrada en vigor del GDPR se han detectado casi 60.000 vulneraciones de datos en Europa

Precisamente en torno a este asunto, la Agencia Española de Protección de Datos (AEPD) ha realizado un análisis sobre 14.000 páginas web populares en nuestro país. Un estudio que refleja cómo, con mucha frecuencia, se emplean estas técnicas para recoger datos del equipo del usuario sin ofrecerle información y sin solicitarle su consentimiento.

La AEPD denuncia también que "el conjunto de datos recabados puede ser tan extenso, o enriquecerse de tal forma, que puede llegar a recoger incluso categorías especiales de datos". Por si fuera poco, el documento añade que, en la mayoría de los casos, al usuario no se le proporcionan herramientas para poder evitar de forma efectiva la recogida de datos y no se le ofrecen medios para ejercer los derechos establecidos en el RGPD cuando se recogen o asocian a datos personales.

Importante tirón de orejas a las compañías y desarrolladores de productos y servicios digitales que no se queda ahí. La entidad pública les recuerda que "deberían incluir en sus productos las opciones necesarias para que el usuario disponga de capacidades para denegar o aceptar, de forma total o parcial, el uso de estas tecnologías".

Además, a juicio del regulador, las empresas deberían proporcionar al consumidor los equipos con las máximas opciones de privacidad activadas de forma predeterminada, y que sea el propio usuario quien reduzca esas opciones.

Conoce cómo trabajamos en Business Insider.