Un grupo de investigación en privacidad de la Universidad Politécnica de Madrid, Sistemas de tiempo real y arquitectura de servicios telemáticos (STRAST) ha advertido de que los datos personales que las aplicaciones de los móviles y las páginas web recaban son «transmitidos a gran escala para su tratamiento y compartidos con servicios de terceros como los ofrecidos por Google y Meta«, por lo que continúan incumpliendo con impunidad el Reglamento General de Protección de Datos de la Unión Europea. Con el proyecto autoDDPR pretende comprobar qué apps están sltándose la ley.
Según las investigaciones, la mayor parte de las aplicaciones integran funcionalidades «que han sido creadas por las grandes organizaciones tecnológicas y posteriormente añadidas por los desarrolladores«, según explican en la publicación científica The Conversation Celia Fernández Aller y David Rodríguez Torrado, investigadores del la Universidad Politécnica de Madrid (UPM).
Ambos expertos docentes recuerdan que en el mundo digital en el que vivimos, que ya está considerado como la «Cuarta revolución Industrial», la generación de valor «se centra en la personalización y los sistemas de recomendación, alimentados por la recopilación y procesamiento masivos de datos personales», y abundan en la máxima que dejó dicha Clive Humby ya en 2006, «los datos son el nuevo petróleo».
En la Cuarta revolución Industrial la generación de valor se centra en la personalización y los sistemas de recomendación, alimentados por la recopilación y procesamiento masivos de datos personales, el nuevo petróleo
Los expertos en privacidad y ciberseguridad advierten desde hace años en internet nada es gratis, y que todo lo pagamos con nuestro datos y pautas de comportamiento. Son oro para las empresas, mientras que a los para los usuarios, el uso común de la red no facilita en absoluto la posibilidad de poder decidir y» tener el control cobre nuestra vida digital». La privacidad se diluye con otros derechos, como el de la salud, el trabajo o la dignidad, si nuestros datos se utilizan para catalogarnos con ellos cara a obtener un seguro médico, un puesto de trabajo, o una imagen pública en las redes sociales.
GOOGLE Y META, BANCOS DE DATOS
A través de las apps de los móviles, las redes sociales y los videojuegos a los que se puede acceder a través de tiendas globales online el gigante de las búsquedas, la macroempresa de las redes y otras tecnológicas recogen nuestro datos personales y se los hacen llegar a terceros, hayamos puesto cuidado o no.
Y esto es así, según los investigadores de la Politécnica de Madrid, porque la mayoría de las apps «realizan comportamientos adicionales en segundo plano (como la recolección y envío de datos personales), que pasan inadvertidos para el usuario e, incluso, a menudo, para el propio desarrollador».
El desconocimiento de estos mecanismos son el verdadero riesgo para la privacidad de todos. Pero también es un riesgo económico muy grande para los responsables de la aplicación, «ya que sin saberlo podrían estar incumpliendo la ley de protección de datos y ser sancionados con multas millonarias», que se implantan en España a través de la Agencia española de Protección de Datos, y en la UE a través del Consejo Europeo de Protección, y que son demoledoras para estos negocios.
Un grupo de investigadores de la UPM están implementando tecnologías de ciberseguridad que permiten observar el comportamiento de las aplicaciones móviles. Con ello pueden saber qué datos personales se recogen, a dónde se envían y si estarían potencialmente incumpliendo la ley a través del proyecto autoGDPR.
más del 80 % de las aplicaciones que envían datos personales podrían estar incumpliendo la ley de protección de datos, al enviarlos a empresas como Google o Meta sin el conocimiento de los usuarios
AutoGDPR va a poder utilizarse por las autoridades y agencias relacionadas con la privacidad para tener evidencias de los incumplimientos. Igualmente, van a poder utilizarlo los desarrolladores para saber qué hace su aplicación «respecto a la privacidad y tomar una decisión informada antes de descargarla o utilizarla». Así, corregirían con antelación a la app y se podrían adherir a la Ley, y sobre todo informar a los usuarios de qué datos recoge la app, y que estos ya puedan decidir si utilizan la aplicación o no.
A través del estudio de la UPM, de este proyecto y de sus tecnología, ya se ha podido saber que, en efecto, más del 80 % de las aplicaciones que envían datos personales podrían estar incumpliendo la ley de protección de datos, al enviarlos a empresas como Google o Meta sin el conocimiento de los usuarios.
NUESTROS DATOS EN MANOS DE 10 EMPRESAS
Los investigadores madrileño también han podido confirmar como los datos se «envían en la mayoría de las ocasiones a países fuera de la Unión Europea, con medidas de privacidad y protección de datos más laxas. Ciertos estudios reflejan que casi tres cuartas partes de los datos personales terminan en manos de sólo diez organizaciones, confiriéndoles un gran poder«.
En cualquier caso, tal y como postulan, quienes tienen que mover ficha para cambiar esto son los desarrolladores y responsables, que deberían ser más transparentes con sus prácticas de privacidad, y en esto les puede ayudar el proyecto universitario.
No obstante, gran parte de la responsabilidad está en los usuarios, que debemos ser conscientes del riesgo y proteger siempre nuestra privacidad digital, siendo más activos, críticos, selectivos con los servicios y apps que nos descargamos, ser diligentes a la hora de leer las políticas de privacidad y realizar los ajustes y configuraciones para conseguir
