LaLiga es sancionada con 250.000€ por incumplir la nueva GDPR

Sancion LaLiga GDPR

Hace menos 48 horas, se ha hecho pública la sanción de 250.000€ impuesta a LaLiga por parte de la AEPD (Agencia Española de Protección de Datos).

El motivo argumentado por la agencia es que la app oficial de LaLiga estaba utilizando el micrófono y la geolocalización del teléfono móvil de parte de sus usuarios, para detectar la posible emisión ilegal de partidos de fútbol en locales públicos.

El año pasado, LaLiga emitió una nota de prensa en la que anunció la inclusión de esta “funcionalidad” en la nueva versión de su aplicación móvil, con el fin de que los usuarios dieran su consentimiento para su activación.

Sin embargo, hubo muchos usuarios que cuestionaron los términos legales de este mecanismo, denunciando la falta de transparencia del mismo.

Como resultado, la AEPD inició una investigación en verano del año pasado, cuyo veredicto ha tenido lugar esta misma semana.

Un grave problema de transparencia con el usuario

El equipo jurídico de LaLiga se ha apresurado en explicar que la tecnología utilizada por su app móvil no vulnera la privacidad del usuario, y se limita a captar el código binario del audio del micrófono.

Según argumentan, de esa manera, es posible detectar la emisión ilegal de los partidos de fútbol recogiendo un audio que no constituye una grabación del sonido real.

Sin embargo, el problema de fondo parece estar en el procedimiento utilizado para obtener el consentimiento del usuario, y activar la funcionalidad en su teléfono móvil ya que podría darse el caso que el usuario pudiera ser identificado a partir de los metadatos generados por la aplicación.

Conviene recordar que el artículo 4.11 de la nueva GDPR (Reglamento General de Protección de Datos), establece que el consentimiento del interesado debe constituir una “manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.

Es importante recalcar que la finalidad de la GDPR, la nueva normativa de protección de datos europea, busca la completa anonimización de los datos; esto es, que ninguna información pueda relacionar e identificar directamente a ninguna persona.

LaLiga ha insistido en que su aplicación respeta la normativa de protección de datos. Sin embargo, la sanción impuesta por la AEPD parece evidenciar lo contrario. Por supuesto esto no acabará aquí, pues su espera seguramente acabará en una larga batalla en los tribunales con un desenlace futuro de prever.

– El miedo a las altas multas que puede acarrear un incumplimiento está haciendo que se adopte una política de “por si acaso” en el desarrollo de aplicaciones pensadas en la gestión de información –

En este escenario no hace más que evidenciar que no se están haciendo las cosas bien en materia de protección de datos. Aquí la máxima debería ser “Un usuario informado es un usuario feliz”. Conocer qué datos se recopilan y el tratamiento que se hace de estos debería ser algo trasparente y no la letra pequeña de un contrato de condiciones legales del siglo pasado. Y lo que todavía es más importante, evitar que la imagen publica de nuestra empresa quede dañada, como en este caso LaLiga al “espiar a sus usuarios”. No valen excusas, ni sirve de nada lamentar ahora. La AEPD es clara, LaLiga se equivocó.

La información es nuestro mayor valor en un mundo donde el capitalismo de vigilancia comienza a perfilarse como el motor de la nueva economía. Aplicaciones que no solo ofrecen servicio gratuitamente sino que además recopilan información de uso de los usuarios.

Esta información “donada” viaja desde nuestros dispositivos a través de internet a bases de datos que, a su vez, procesan la información para diferentes usos comerciales. El tratamiento de esta información se hace cada vez más importante y, en cualquiera de los casos, todas las empresas y organizaciones que hagan uso de la información se enfrentan a un mismo marco GDPR. Tendrán que analizar cuándo y cómo trabajar con datos personales.

– Blockchain es un modelo distribuido y está basado, en parte, en sistemas criptográficos. “Un entorno magnífico para gestionar la privacidad si se sabe utilizar» –

¿Podría LaLiga haber evitado la sanción? Probablemente. En primer lugar, siendo más trasparente y, en segundo lugar, por apostar en tecnologías que permitieran garantizar el tratamiento anónimo de la información y su confidencialidad.

Es aquí donde la tecnología Blockchain o de cadena de bloques es vista cada vez con mayor interés. Añadido a su bajo coste de implementación, las redes Blockchain permisionadas (bajo el control de un grupo limitado de nodos conocidos y que suelen estar bajo el gobierno de una empresa o consorcio que “da permisos” para habilitar la infraestructura) se presentan como una opción segura.

En Asentify utilizamos esta tecnología Blockchain destinada precisamente, a garantizar la máxima transparencia y trazabilidad en el consentimiento expresado por los usuarios respecto al uso de sus datos personales, además de ser expertos en la asesoría a empresas en lo relativo a la implementación de este tipo de tecnología puntera, tratamiento de información y cumplimiento en materia de protección de datos.

Casos como el de LaLiga son un ejemplo de que la normativa actual debe ser cumplida de la forma más escrupulosa posible. De lo contrario, se pueden llegar a sufrir graves consecuencias tanto en forma de sanciones como de deterioro de la imagen pública de tu organización.

Entradas recomendadas