Huella digital y privacidad del ciudadano, ¿choque frontal con GDPR?
- Normativa
La AEPD ha publicado un nuevo estudio sobre cómo afecta a la privacidad de los ciudadanos el uso de la huella digital del dispositivo. Tras analizar 14.000 páginas web, afirma que con frecuencia se recogen datos del equipo del usuario que permiten hacer perfilados tan extensos, que puede llegar a recoger incluso categorías especiales de datos.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
La Agencia Española de Protección de Datos ha publicado el estudio ‘Fingerprinting o huella digital del dispositivo’, un documento que analiza esta técnica de identificación y rastreo de los usuarios a través de sus dispositivos, para el que ha analizado más de 14.000 páginas web dirigidas al público español para ver las técnicas de perfilado del usuario que realizan.
Según la AEPD, con la huella digital del dispositivo se extraen un conjunto de datos extraídos del dispositivo del usuario que permiten individualizar de forma unívoca dicho terminal. Dado que lo habitual es que las personas no compartan sus equipos, individualizar el terminal supone individualizar a la persona que lo utiliza y, en consecuencia, poder realizar un perfil de la misma.
La agencia ha concluido que el perfilado no se limita a recopilar y analizar los hábitos de navegación o las búsquedas que realiza, sino a extraer geolocalización, datos de configuración del sistema y las aplicaciones, programas instalados, movimientos del ratón, etc. “La combinación de ésta y otra información detallada en el estudio permite confeccionar una huella digital única del dispositivo que lo singulariza y, por lo tanto, diferencia de forma unívoca a cada usuario en Internet”, explica.
El estudio afirma, entre otras conclusiones, que con mucha frecuencia se emplean estas técnicas para recoger datos del equipo del usuario sin ofrecerle información y sin solicitarle su consentimiento, y que el conjunto de datos recabados puede ser tan extenso, o enriquecerse de tal forma, que puede llegar a recoger incluso categorías especiales de datos. El documento añade que, en la mayoría de los casos, al usuario no se le proporcionan herramientas para poder evitar de forma efectiva la recogida de datos y no se le ofrecen medios para ejercer los derechos establecidos en el Reglamento General de Protección de Datos (GDPR) cuando se recogen o asocian a datos personales.