Con motivo del día de San Valentín, Facebook tenía previsto el lanzamiento en Europa de Facebook Dating; un servicio de citas que permitirá a usuarios de la red social buscar parejas compatibles, pero el lanzamiento ha sido pospuesto ante las dudas generadas a la Comisión de Protección de Datos de Irlanda, país en el que se sitúa la sede en Europa de Facebook.
El problema viene dado porque Facebook no proporcionó a la autoridad de control irlandesa toda la información y la documentación requerida en relación a la evaluación del impacto en la protección de datos personales.
Irlanda, país donde están instalados la mayoría de los gigantes tecnológicos, por los beneficios fiscales que les otorga a las empresas allí instaladas, ya había emprendido la semana pasada investigaciones sobre Tinder, la aplicación de citas de Google por irregularidades en el tratamiento de datos. Esta aplicación presentó vulnerabilidades que facilitaron el robo de miles de fotografías e información sensible de sus usuarios en 2007 y 2020 (fuente aquí).
El uso de este tipo de aplicaciones supone la cesión a su responsable de numerosos datos personales, tales como fotografías, estudios, profesión, nivel adquisitivo, aficiones e incluso datos sensibles como la orientación sexual, política o religiosa.
Recomendaciones de la AEPD
La AEPD –consciente de los riesgos que entrañan estas aplicaciones– el 14 de febrero de 2019 publicó una serie de recomendaciones para sus usuarios, que paso a resumir:
1ª.- Asegurarse de que la aplicación es verdadera, ya que existen réplicas fraudulentas creadas para robar los datos personales de las personas inscritas con idea de comercializarlos.
2ª.- Leer detenidamente la política de privacidad y los términos y condiciones del servicio antes de registrarse para estar seguros de qué información recopilan, cómo la tratan, con qué fines y si ceden los datos personales a terceros.
3ª.- Revisar las opciones de configuración de privacidad, con especial atención a la configuración de la geolocalización.
4ª.- Crear una contraseña de acceso robusta.
5ª.- No facilitar más datos personales de los estrictamente necesarios. En algunos casos, el perfil de usuario se puede crear conectándose a través de alguna red social. En esos casos, el usuario ha de saber que la App tendrá acceso a todos los datos contenidos en la red social de referencia. No es la opción aconsejable.
6ª.- Utilizar un alias como nombre de usuario. Emplear el nombre real facilita al resto de usuarios encontrar información personal adicional en Internet que igual no desean compartir.
7ª.- Ser cuidadoso con las imágenes que se emplean para ilustrar el perfil de usuario, pues a través de ellas se puede facilitar información como el lugar en el que se reside, lugar de trabajo, sitios que suele frecuentar e incluso información sensible que aparezcan en un segundo plano.
La AEPD advierte: «Debemos tener siempre presente que la persona con la que estamos hablando puede no ser quien dice ser, que su perfil sea falso, que nos esté mintiendo o que quiera conseguir datos personales para utilizarlos de manera fraudulenta o simplemente quiera hacernos daño. Por eso debemos ser cuidadosos a la hora de dar nuestra dirección, nuestra ubicación actual, mail o el número de teléfono» y añade «recomendamos no compartir información personal a la ligera y evitar el llamado sexting o envío de fotos o vídeos de contenido sexual».
Conclusión
Todas las recomendaciones de la AEPD se resumen en una: sentido común y discreción.
Las aplicaciones de este tipo no tienen por objetivo que sus usuarios encuentren pareja. Puede que la encuentren, o no, pero el objetivo es que no la encuentren, al menos, rápidamente, para que sigan haciendo uso de la aplicación.