Blog

Protección de Datos

La huella digital y la privacidad

11 febrero, 2019

La Agencia Española de Protección de Datos ha publicado un estudio sobre la huella digital (fingerprinting en inglés) que generamos al utilizar dispositivos electrónicos.

La AEPD ha analizado el método de identificación y rastreo de más de 14.000 páginas web dirigidas a usuarios españoles.

 

¿QUÉ ES LA HUELLA DIGITAL O FINGERPRINTING?

El estudio describe la huella digital de un dispositivo como la “recopilación sistemática de información sobre un determinado dispositivo remoto con el objetivo de identificarlo, singularizarlo y, de esa forma, poder hacer un seguimiento de la actividad del usuario del mismo con el propósito de perfilarlo.”

En resumen, la huella digital son todos aquellos datos que recopila un dispositivo (móvil, ordenador, tablet). Este conjunto de datos permite individualizar un dispositivo que, por regla general, es utilizado por un único usuario/a. En consecuencia, la huella digital permite identificar de forma indirecta a una persona concreta.

Aquellas empresas que utilizan este tipo de mecanismos y recopilan de forma sistemática información de los dispositivos que se conectan a sus servidores, pueden hacer un seguimiento de la navegación de los usuarios y construir perfiles.

 

PROBLEMAS DE LA HUELLA PARA LA PRIVACIDAD
  • Recogida de datos del dispositivo sin consentimiento del usuario de forma generalizada.
  • Es posible llegar a identificar unívocamente a un usuario a través del conjunto de datos recabados. Incluyendo, en ocasiones, datos de categoría especial.
  • Dificultad para comprobar el cumplimiento del principio de minimización de datos.
  • Falta de herramientas para que el usuario pueda denegar la recogida de datos.
  • Falta de medios para ejercer los derechos de los usuarios incluidos en el Reglamento Europeo de Protección de Datos.

La AEPD señala que el tratamiento de datos mediante técnicas de huella del dispositivo debe seguir los criterios incluidos en su ‘Guía del Uso de Cookies’ y lo establecido en el RGPD.

 

RECOMENDACIONES

El estudio también incorpora recomendaciones para desarrolladores y organizaciones que incluyen mecanismos huella digital en sus productos:

  • Incluir la opción de denegar o aceptar, de forma total o parcial, el uso de tecnología fingerprinting.
  • Cumplir con los requisitos de información al interesado y obtención del consentimiento previstos en la LSSICE.
  • Comprobar el estado de la opción DNT (Do not track) del usuario. En caso afirmativo, debería considerarse como una negativa para la recogida y tratamiento de su huella.
  • Se considera una buena práctica, por parte de los proveedores, la activación por defecto de la opción DNT. No obstante, siempre se dará la opción de otorgar el consentimiento.
  • Las empresas deben incluir los tratamientos que incluyan uso de huella digital en su registro de actividades.
  • Evaluar si es necesario designar un Delegado de Protección de Datos (DPD).
  • Se debe realizar un análisis de riesgo de protección de datos. Si se detecta un riesgo elevado, será obligada la realización de una Evaluación de impacto (EIPD o DPIA).

 

Pueden consultar el estudio completo de la AEPD en el siguiente enlace.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *