Si preguntamos a cualquier persona qué plataforma de email posee, lo más probable es que responda Gmail, pues es la más popular. Sin embargo, al momento de crear tu cuenta, ¿leíste los términos y condiciones de uso?. La gran mayoría de los usuarios no lo hacen (yo tampoco lo hice), y esta es una práctica más habitual de lo que pensamos en distintas aplicaciones. Es que la idea es instalarla para utilizarla lo antes posible, y no hay una reflexión o cuestionamiento respecto de lo que puedan hacer desde la plataforma con nuestra información o con la data registrada respecto al comportamiento de uso, como podría ser, por ejemplo, ofrecer publicidad súper segmentada o bien compartir nuestros datos con terceras partes.
Los usuarios descargan aplicaciones que cubren una necesidad, y si bien no siempre hay un pago de dinero a cambio, el servicio nunca es gratuito. Al ingresar nuestros datos para usar una plataforma, la contraparte recoge su compensación con esa información, sobre todo en las aplicaciones sin costo, ya que el modelo de negocio se sustenta a través de publicidad o bien en la venta de información.
En el 2019, Google recibió una multa de 50 millones de euros por falta de transparencia y consentimiento para personalizar la publicidad, esto enmarcado en la implementación de la norma europea de protección de datos GDPR (Reglamento General de Protección de Datos por sus siglas en inglés), una regulación que tiene por objetivo clarificar el rango de acción de empresas públicas y privadas para el tratamiento de datos, un símil a la ley 19.628 de Chile, pero para ciudadanos europeos.
¿En qué debemos fijarnos a la hora de bajar y registrarnos en una aplicación? El primer paso siempre es el registro. Muchas aplicaciones piden una cantidad de datos sólo para armar un perfil "más completo”. La GDPR establece que los datos solicitados deben tener relación con el uso de la aplicación; o en caso de solicitar información sensible como el celular o RUT, se establezca claramente su uso. Por ejemplo: utilizaremos tu número de celular sólo para recuperar tu contraseña en caso de olvido; en ningún caso te enviaremos publicidad o información por este medio. ¿Qué pasa, entonces, con las redes sociales? (el clásico botón de Facebook, Instagram, Twitter, etc). Aquí se abre otro tema interesante, ya que dichas aplicaciones, en Europa, deberán crear una aplicación de login en las redes sociales, que deberá cumplir las normas para la protección de datos personales.
Cuando llegamos al paso de leer los términos y condiciones, si estos son precisos, de fácil lectura y acotados en las acciones de marketing, podemos suponer que estamos en presencia de una herramienta/aplicación en línea con este tipo de normativa.
Finalmente, un punto importante es que el usuario tenga la facultad de solicitar todos los datos procesados por la herramienta/aplicación y que al momento de desinstalar o borrar su cuenta, le informen que todos los datos relacionados a ella serán eliminados del sistema.
Si bien la modificación a la ley de protección de datos chilena aún se encuentra en etapa de tramitación, algunas plataformas ya han adoptado normas internacionales, dando una señal a la industria y poniendo al usuario en el centro.
(*) Felipe Ramírez: CTO Rompecabeza