VOLVER AL LISTADO DE PUBLICACIONES

¿Identificas la huella digital de los dispositivos de tus clientes?

14 de febrero, 2019

La Agencia Española de Protección de (AEPD) define la huella digital del dispositivo como un “conjunto de datos extraídos del terminal del usuario que permiten individualizar de forma unívoca dicho terminal”. Es decir: técnicas que permiten conocer que eres usuario de un ordenador Macbook Air, con 256 gigas de capacidad y que utilizas habitualmente Google Chrome, en el que, además, tienes instalado tres plug-in. Pero la huella no sólo recopila datos del dispositivo, sino también datos de navegación; tan concretos cómo qué movimientos ha realizado el usuario a través de una página web con el ratón, o en qué partes de la pantalla se ha detenido más tiempo.

El fingerprinting es una técnica que va más allá del uso de cookies, porque no es necesario instalar ningún tipo de cookie en el dispositivo para recoger la información (“cookieless monsters”). Asimismo, permite individualizar al usuario y a su dispositivo (ya sea ordenador, teléfono móvil, tablet o portátil). La AEPD explica, además, el funcionamiento de este sistema: el usuario tan sólo tiene que navegar por una página web que disponga de la referida técnica y, sin darse cuenta, su navegador habrá iniciado una serie de tratamientos con el objeto de recopilar datos con el suficiente detalle que permitan individualizarle.

Destaca la AEPD que este tipo de técnicas, en cuanto que recogen y tratan datos de carácter personal, incumplen el Reglamento General de Protección de Datos: la huella digital no respeta el principio de minimización de datos ni el de conservación (dado que la huella no se puede eliminar); y tampoco se informa a los usuarios ni de la existencia del sistema ni del tratamiento de sus datos. Es más, la AEPD concluye tras su estudio que es prácticamente imposible encontrar una política de privacidad que hable a los usuarios sobre el uso de esta técnica.

El estudio afirma, además, que la huella digital proporciona un nivel de particularización tal, que se podría llegar a individualizar un dispositivo concreto entre todos los usuarios del servicio web. El perfilado publicitario se afina, por tanto, cada vez más.

Finalmente, el estudio incluye recomendaciones para los usuarios, entre las que se encuentran la de instalar bloqueadores (que permiten eludir la publicidad y el rastreo); deshabilitar el uso de Javascript; o alternar entre distintos navegadores. LA AEPD advierte, además, que la navegación privada no protege al usuario frente al uso de la huella, ya que este tipo de navegación es totalmente transparente para esta nueva técnica.

Ante la falta de regulación, la AEPD recomienda que el tratamiento de datos mediante el uso de esta técnica siga “los criterios recogidos en la Guía del Uso de Cookies de la AEPD y lo establecido en el Reglamento General de Protección de Datos”.

¿Qué medidas pueden o deben adoptar las empresas para hacer un uso adecuado de esta técnica? Entre las recomendaciones formuladas por la AEPD cabe destacar lo siguiente: (i) a los fabricantes les pide que den la posibilidad a los usuarios de que acepten o denieguen la recopilación y tratamiento de sus datos mediante el uso de esta técnica; y (ii) a las entidades que quieran utilizar la huella, les recomienda que realicen una evaluación de impacto, y que, en todo caso, pidan el consentimiento expreso e informen debidamente a los usuarios, porque sin consentimiento no podrían tratar ni recabar la huella, y menos aún realizar perfilados con el objeto evidente de enviar publicidad.

Ver todas

Publicaciones relacionadas

VOLVER AL LISTADO DE PUBLICACIONES