Sólo en caso de que por alguna razón no haya llegado hasta tus oídos, la semana recién pasada se desató una verdadera locura a nivel mundial por el lanzamiento de la aplicación Pokemon Go, que permite a los ahora nostálgicos millennials rememorar sus años de infancia y juegos a través de una aplicación de realidad aumentada -también llamada realidad virtual- que les permite usar sus Smartphone para “capturar” los míticos pokemones que a través del sistema de geolocalización que forma parte de la aplicación se muestran en diversos lugares de acceso público y privado en las ciudades del mundo en que el servicio ha sido habilitado.A horas de la habilitación del servicio en Latinoamérica y en Chile -según reportan algunas fuentes- vale la pena reflexionar acerca de algunas de las aristas legales que la locura Pokemon Go pone de manifiesto. Ellas son múltiples e involucran los más diversos aspectos de la convivencia social. Se han reportado accidentes sufridos por jugadores distraídos con los ojos en su pantalla, incremento de robos organizados por bandas especializadas en función de la abundancia de pokemones en una determinada ubicación que augura mayor número de propietarios de Smartphone distraídos, disputas vecinales por acceso a recintos privados donde se encontraría un valioso pokemon, y entre los más positivos, un inusual y súbito abandono del sedentarismo de niños, adolescentes y adultos-jóvenes que ahora recorren kilómetros en vecindarios y parques en búsqueda de las ansiadas criaturas, entre otros- que podrían ser abordados desde una perspectiva legal. Sin embargo, en esta nota queremos centrarnos en las consideraciones de privacidad que esta aplicación -y muchas otras- conllevan y que suelen pasar desapercibidas en el furor de la descarga de la que parece ser “la novedad del año”.Tal como ha sido reportado por expertos en seguridad, y puede ser comprobado por cualquiera que intente la descarga de esta aplicación gratuita, Niantic Inc. -la empresa proveedora de la misma en alianza con Nintendo- requiere que el usuario no sólo otorgue acceso a la cámara de su Smartphone y al GPS integrado a éste, sino que también proporcione acceso completo a su cuenta de Google, incluyendo correo electrónico, calendario, fotos, documentos y cualquier otra información vinculada a ésta. La compañía proveedora de la aplicación ha expresado que se trataría de un “error” y que estaría trabajando en reducir dicho requerimiento sólo a la información básica para generar un perfil del usuario. Sin embargo, más allá de si se trata de un error o no, este caso pone de manifiesto la multitud de ocasiones en las cuales la descarga de aplicaciones o el acceso a servicios online requiere de la colección de una multitud de datos personales que comprometen la privacidad del usuario, el cual, en el frenesí del acceso a la aplicación o servicio, clikea aceptando rápidamente cualquier autorización que se le requiera para el tratamiento de sus datos personales, y pasa por alto las eventuales consecuencias de compartir tal información, en la prisa por acceder a lo que parece ser una aplicación o servicio imprescindible.En Chile, la recolección y tratamiento de datos personales se sujeta a las disposiciones de la Ley N°19.628 de Protección de Datos de Carácter Personal (“LPD”). De acuerdo a ésta, los datos personales –esto es los relativos a cualquier información concerniente a personas naturales, identificadas o identificables- sólo pueden ser recolectados y tratados con autorización de su titular o cuando la ley lo autorice. Establece la ley algunos casos en que excepcionalmente tal autorización no se requiere, cuando los datos personales: (i) provengan o que se recolecten de fuentes accesibles al público, cuando sean de carácter económico, financiero, bancario o comercial, (ii) se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento, o (iii) sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios. La autorización debe ser específica respecto del propósito del tratamiento, previamente informado al titular de los datos y debe constar por escrito. Adicionalmente, la ley contempla los datos sensibles –esto es, aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad tales como hábitos personales, entre otros- los cuales no pueden ser objeto de tratamiento salvo autorización legal, consentimiento expreso o para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares.La recolección masiva de datos personales de usuarios de aplicaciones y servicios de todo tipo es un fenómeno frecuente en el entorno online, que goza de lógica comercial para los proveedores de tales servicios que en muchas ocasiones resultan gratuitos para el usuario. La plataforma obtiene ingresos (“monetiza”) su servicio precisamente a través de la transferencia de tal información a terceros o a través del procesamiento de tal información que le permite una venta más efectiva de publicidad en la plataforma que va precisamente dirigida a los perfiles de los usuarios elaborados en base a tal información, publicidad que resulta de mayor valor para los avisadores por su potencial mayor efectividad (la próxima vez que accedas a un servicio gratuito que te exige autorizar el uso de tu información personal, ten presente que tal vez tú no eres el cliente, sino el producto). Estas prácticas son de aplicación general en el entorno online que no reconoce fronteras jurisdiccionales. Sin embargo el nivel de protección legal brindado por diversas jurisdicciones resulta relevante a la hora de evaluar la legalidad de tales prácticas a nivel local.En lo que atañe a nuestra realidad nacional, recientemente la Excma. Corte Suprema en la causa Rol N°1533-2015, tuvo ocasión de pronunciarse respecto a la adecuación a la normativa de protección de los derechos del consumidor y a lo dispuesto en la LPD, de una cláusula de servicios provisto online que entre sus condiciones contractuales contenía una cláusula de “Política de Privacidad” que facultaba al prestador de servicios (Ticketmaster) a revelar información de sus usuarios a terceros, recolectar información sobre los gustos y las preferencias de éstos, utilizarla para “diversos fines comerciales” que la empresa considerara apropiadas e incluso transmitirla a terceros. La Excma. Corte consideró que la referencia que la cláusula efectuaba a información “proporcionada” por el usuario resultaba engañosa, “pues es el propio operador del sitio quien determina qué información solicitar para procesar la transacción”. Así las cosas, la Corte Suprema declaró que la cláusula resultaba abusiva y nula en los términos de la Ley de Protección del Consumidor, ya que resulta “contraria a la buena fe, y en consecuencia abusiva, la obtención del consentimiento del titular de los datos mediante una condición general de contratación incluida en una transacción cuyo objeto principal es la entrada a un espectáculo”. Agregando que, “en el contexto de semejante transacción comercial, tal renuncia a la privacidad de los datos personales sólo es válida si es otorgada en forma explícita y específica” (Considerando undécimo).Así, conforme a esta reciente decisión en nuestra jurisdicción no bastaría con la autorización concedida al aceptar términos y condiciones de usos de aplicaciones o servicios genéricamente redactadas, y forzosamente impuestas a los usuarios para acceder a éstas, más aún si estas no se relacionan directamente con el servicio prestado.Probablemente estas recomendaciones no disuadan a los ansiosos por transformarse en cazadores de pokemones o a los entusiastas de la próxima “novedad del año” disponible online, pero constituye una consideración valiosa para los proveedores de aplicaciones y servicios que operan en el territorio nacional, que debiera motivarlos a hacer una revisión más acuciosa de los términos de contratación ofrecidos a los usuarios para asegurarse que ellas se encuentren dentro del marco regulatorio nacional.Por María Paz Canales.
00.
Home
01.
Nosotros
02.
Personas
03.
Servicios
04.
Sostenibilidad
05.
Comunicaciones