Nuestros datos personales son muy valiosos. Lo son para nosotros, los usuarios, porque aglutinan información privada de la que somos legítimos propietarios. Y también lo son para las empresas porque ponen a su alcance herramientas que pueden ayudarles a desarrollar su área de negocio con más eficacia. A llegar directamente a nosotros.
Estas dos premisas justifican que los usuarios nos mostremos recelosos cuando una empresa está interesada en hacerse con nuestros datos personales de una forma más o menos transparente. Esta desconfianza se ha visto avivada por los conflictos de los que hemos sido testigos durante los últimos meses, como las escuchas por trabajadores de Amazon, Apple y Google de algunas de nuestras interacciones con sus asistentes de inteligencia artificial.
Hemos recurrido a dos expertos especializados en protección de datos y privacidad, y también hemos hablado con dos de las grandes compañías cuyos servicios utilizamos con frecuencia: Google y Microsoft
Con cierta frecuencia las grandes compañías de tecnología aducen en las condiciones de uso de sus servicios que el tratamiento de nuestros datos se lleva a cabo de forma anónima, pero esta política provoca que los usuarios nos hagamos más preguntas. ¿En qué consiste exactamente esta forma de procesar nuestros datos personales? ¿Cómo podemos estar seguros de que realmente están a salvo? ¿Qué establece la normativa en este ámbito?
Para salir de dudas y dar una respuesta lo más certera posible a estas y otras preguntas hemos recurrido a dos expertos especializados en protección de datos y privacidad en Internet. Y también hemos hablado con dos de las grandes compañías cuyos servicios utilizamos muchos de nosotros con frecuencia, Google y Microsoft, con el objetivo de conocer de primera mano para qué utilizan nuestros datos personales «anónimos», y también para saber cómo los procesan. Este es el resultado de nuestras indagaciones.
Los expertos nos explican qué dice la normativa actual
Uno de los profesionales en protección de datos a los que hemos consultado es Paloma Llaneza, directora general de Razona Legaltech y experta en derecho TI y ciberseguridad, entre otras áreas. También hemos hablado con Samuel Parra, especialista en protección de datos personales, derecho tecnológico y ciberseguridad; socio fundador de la firma ePrivacidad y autor de un blog en el que publica artículos muy interesantes dedicados a la protección de datos.
Samuel comienza explicándonos qué estipula la regulación vigente para proteger la privacidad y los datos personales de los usuarios una vez que son recogidos por las empresas: «La normativa establece distintas medidas, cada una enfocada en un momento concreto del tratamiento que de esa información pueden hacer las empresas y otorgando derechos específicos según estas fases. Así, en una primera fase, la que surge en el momento en el que la empresa capta o recaba los datos de los usuarios, la principal medida normativa es la que se denomina ‘principio de transparencia’. Este principio exige, según indica el RGPD (Reglamento General de Protección de Datos), que toda información y comunicación relativa al tratamiento de dichos datos sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje sencillo y claro».
«Dicho principio se refiere en particular a la información de los interesados sobre la identidad del responsable del tratamiento y los fines del mismo, y también a la información añadida para garantizar un tratamiento leal y transparente con respecto a las personas afectadas y a su derecho a obtener confirmación y comunicación de los datos personales que les conciernan que sean objeto de tratamiento. En palabras más sencillas, se trata simplemente de informar al usuario antes de que sus datos sean recabados sobre la identidad de la empresa que va a recopilar esos datos y para qué los va a utilizar. En este punto hablamos simplemente de informar, no de pedir consentimiento, por ejemplo, que eso es algo que debe ir después de la información», matiza Samuel.
«La normativa estipula que las compañías deben informar al usuario antes de que sus datos sean recopilados sobre la identidad de la empresa que va a recabar esos datos y para qué los va a utilizar»
Lo realmente interesante de lo que nos cuenta este experto, y lo que merece la pena que recordemos, es que las empresas tienen la obligación de revelarnos su identidad y explicarnos con claridad qué datos nuestros van a recopilar y para qué van a utilizarlos. Además, Samuel añade nuevas implicaciones de este principio: «El RGPD indica igualmente que los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para los fines para los que sean tratados. Ello requiere, en particular, garantizar que se limite a un mínimo estricto su plazo de conservación».
«Además, los datos personales solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios. Si, por ejemplo, es verificar la asistencia a clase de los alumnos de un instituto, utilizar mecanismos de reconocimiento facial sería excesivo, pues hay otras formas de verificar esa asistencia con métodos menos intrusivos, como, por ejemplo, pasar lista como se ha hecho toda la vida», nos explica Samuel.
Paloma Llaneza introduce en esta discusión la protección que nos ofrece la normativa comunitaria: «En Europa hay toda una panoplia de medidas recogidas en el RGPD que van desde la responsabilidad proactiva, la recogida del consentimiento tras facilitar información clara y comprensible, la privacidad desde el diseño y por defecto, y la aplicación de medidas de seguridad, como la anonimización o pseudoanonimización». Como veis, Paloma ha introducido expresamente el concepto de protección del anonimato, pero antes de indagar en él Samuel nos explica qué derechos establece la normativa para que los usuarios tengamos la capacidad de fiscalizar el tratamiento que las empresas dan a nuestra información.
«El artículo 15 y siguientes del RGPD otorgan una serie de derechos a los usuarios directamente ejercitables frente a las empresas para acceder a la información que tienen de nosotros. Tenemos la potestad de exigirles que nos indiquen qué datos tienen sobre nosotros, su origen, la finalidad del tratamiento y si los datos han sido facilitados a otras empresas. También podemos rectificar la información si detectamos que es incorrecta, y, en determinadas circunstancias recogidas en el RGPD, exigir que nuestros datos sean borrados o solicitar que dejen de ser tratados para una finalidad concreta», asegura Samuel.
Qué es la anonimización y cómo debe llevarse a cabo
Para entender con precisión en qué consiste el proceso de anonimización de los datos necesitamos repasar qué es un dato anónimo en el contexto de la protección de datos. Samuel Parra nos lo explica: «Solo podemos hablar de dato anónimo cuando se encuentra realmente separado de la parte que hace identificable al dato. Tomemos como punto de partida para ilustrarlo una base de datos con los campos ‘nombre’, ‘apellidos’, ‘edad’ y ‘provincia’. Si le quitamos los campos ‘nombre’ y ‘apellidos’, solo tratamos los de ‘edad’ y ‘provincia’, y no es posible restaurar de ninguna manera los campos ‘nombre’ y ‘apellidos’, entonces estamos ante datos anónimos».
«Pero si lo que hago es cifrar los campos ‘nombre’ y ‘apellidos’ para conservarlos, no estamos ante una anonimización real, pues se podrían descifrar esos datos y juntarlos con los de edad y provincia. Esto último es lo que en el RGPD se llama ‘pseudoanonimización’, y viene definido como el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable», expone Samuel.
Paloma Llaneza amplía lo que nos explica Samuel incidiendo en los requisitos que debe cumplir el proceso de anonimización: «Tiene que ser irreversible y no permitir que la identidad sea deducida de los datos que se incorporan a un perfil pretendidamente anónimo. Con las técnicas de análisis de datos es posible revertir un proceso de anonimización con tres o cuatro datos de una persona. Si una empresa te presta servicios, analiza tu comportamiento, y luego convierte esos datos en desagregados para un análisis estadístico o de comportamientos generales, sigue teniéndote identificado. Y, por tanto, no se ha producido una anonimización», sentencia Paloma.
Como acabamos de ver, para que una empresa nos garantice que nuestros datos van a ser tratados de forma anónima es imprescindible que nuestra identidad quede totalmente desvinculada de la información que está procesando. Esta es la razón por la que la Agencia Española de Protección de Datos ha definido la K-anonimidad como «la propiedad de los datos anonimizados que permite cuantificar hasta qué punto se preserva la anonimidad de los sujetos presentes en un conjunto de datos en el que se han eliminado los identificadores. Dicho de otro modo, es una medida del riesgo de que agentes externos puedan obtener información de carácter personal a partir de datos anonimizados».
Así es como Google utiliza los datos que generamos
Hasta ahora hemos repasado qué medidas establece la normativa actual para proteger nuestros datos personales, qué es un dato anónimo y cómo debe ser el proceso de anonimización para garantizar que nuestra información realmente es tratada sin que nuestro anonimato se vea comprometido. Pero aún nos falta averiguar qué uso dan las empresas a estos datos y cómo los procesan para asegurar que la anonimización se lleva a cabo correctamente. Por esta razón hemos hablado con Stephan Micklitz, director de ingeniería de Google, con la esperanza de que pueda arrojar un poco de luz acerca de la forma en que esta compañía usa y procesa nuestros datos.
En lo que se refiere al uso que da Google a nuestros datos y a la información que generamos a través de nuestros hábitos de utilización de sus servicios Stephan nos explica que «generalmente enfocamos este asunto a partir de tres categorías. Por un lado los aspectos que hacen que los productos y servicios que utilizas puedan ser más útiles, como, por ejemplo, que Google Maps pueda decirte la ruta más rápida para llegar a casa porque has podido guardar la localización ‘Casa’ de manera privada en tu cuenta de Google».
«La segunda categoría que contemplamos consiste en el uso de datos anónimos con el fin de que el producto sea más útil para todos. Como ejemplo, los datos de tráfico de Google Maps reducen los atascos al ofrecer a los usuarios rutas alternativas. Y las consultas en el traductor de Google hacen que las traducciones puedan ser más precisas para millones de hispanohablantes. La tercera categoría recoge las cosas que ayudan a Google a financiar su trabajo mostrándote anuncios que se ajustan mejor a tus intereses», confiesa Stephan.
«La principal fuente de ingresos de Google es la publicidad. La mayoría viene de anuncios en el buscador, lo cual requiere muy pocos datos, ya que ofrecemos anuncios en respuesta a la búsqueda individual de cada usuario. Por ejemplo, si buscas ‘Flores’ lo más seguro es que estés interesado en comprar flores. Esto es un ejemplo de publicidad contextual, y para ese tipo de anuncios no es necesario que sepamos quién eres», argumenta Stephan.
«Una pequeña cantidad de los datos que Google recopila se utiliza para ayudar a páginas web y apps a mostrar anuncios ‘personalizados’. Incluso para este tipo de anuncios los datos personales obtenidos a través de apps como Docs o Gmail no se utilizan con fines publicitarios. La mayor parte del dinero que generamos ayudando a los editores de páginas web va para ellos (más del 70%). Y si los anuncios personalizados que se muestran no le resultan útiles el usuario puede desactivarlos desde su cuenta. La decisión es de los usuarios y nosotros intentamos que el proceso sea sencillo», nos explica este ingeniero de Google.
Lo que nos cuenta Stephan refleja con claridad por qué nuestros datos y nuestros hábitos de uso son tan importantes para Google, pero nos falta indagar en las medidas que esta compañía ha implementado para proteger nuestra confidencialidad y asegurar que nuestros datos son procesados de forma anónima. En este contexto este técnico apunta que «cómo utilizamos tus datos es algo que tú mismo puedes decidir. Para ello la transparencia y el control están en el centro de nuestros productos. Creamos Google Cuenta a modo de lugar único para poder realizar ajustes de privacidad y seguridad, y casi 20 millones de personas lo visitan cada día».
«Una de las funciones que ofrece es la eliminación automática’ del historial de localización, que permite eliminar dicho historial cada tres meses o cada 18, dependiendo de lo que elija el usuario. Además, minimizar los datos que recabamos de los usuarios es un principio de privacidad importante para Google. Otra tecnología nuestra, Private Join and Compute, ha creado nuevas formas de recopilar conjuntos de datos sin necesitar moverlos de un lado a otro. En el futuro las técnicas de inteligencia artificial, muchas de ellas desarrolladas por Google, ofrecerán nuevas vías para hacer los productos más útiles utilizando menos datos procedentes de los usuarios», concluye Stephan Micklitz.
Esto es lo que nos dice Microsoft acerca de la forma en que trata nuestros datos
No hemos hablado únicamente con Google con el propósito de conocer cómo las grandes compañías administran nuestros datos y qué uso les dan; también nos hemos puesto en contacto con Microsoft. La persona que nos ha atendido en esta ocasión es Héctor Sánchez Montenegro, director de tecnología de Microsoft Ibérica. Lo primero que ha hecho Héctor es apuntar que «tenemos muy claro que los clientes no van a utilizar tecnología en la que no confíen, y por eso nuestro compromiso es proteger su privacidad a la vez que proporcionamos los mejores mecanismos para que cada usuario determine qué información pueden recopilar los sistemas automatizados, e, incluso, deshabilitar la función por completo».
«A diferencia de otras plataformas, independientemente de las opciones de privacidad elegidas ni Windows 10 ni ningún otro software de Microsoft analiza el contenido de correos electrónicos u otras comunicaciones, archivos, etcétera, para ofrecer publicidad de forma personalizada», apunta Héctor intentando desmarcarse, según él, de las prácticas que llevan a cabo otras compañías. En lo que se refiere a la administración de nuestros datos de forma anónima este responsable de Microsoft defiende lo siguiente:
«Recopilamos una cantidad limitada de información fragmentada y anónima para proporcionar una experiencia segura y fiable. Esto incluye datos como el ID de dispositivo, el tipo de dispositivo y los datos de bloqueo de aplicaciones, que utilizamos para mejorarlas continuamente. Entre dichos datos no se recoge ningún contenido o archivo del usuario, y tomamos varias medidas para evitar recopilar cualquier información que lo identifique directamente, como su nombre, dirección de correo electrónico o ID de cuenta», asegura Héctor.
Y prosigue su explicación: «Windows recopila y envía datos para mejorar cada día y permitir un funcionamiento personalizado de servicios como Cortana. Además, la recolección de datos ayuda a los usuarios a mantener sus preferencias y archivos sincronizados en todos sus dispositivos; nos permite seguir desarrollando características de Windows que respondan a las necesidades de los usuarios y ayuda de forma enorme a garantizar la seguridad».
Para concluir, Héctor apunta algo que a los usuarios nos viene bien tener en cuenta: «En cualquier caso, no pretendemos un ‘acto de fe ciega’. Mediante la aplicación de Visor de datos de diagnóstico cualquier usuario puede consultar en tiempo real los datos de diagnóstico que Microsoft recopila desde su dispositivo Windows en función de las opciones de privacidad seleccionadas en la configuración de Comentarios y Diagnósticos de Windows. De este modo la transparencia es total y el usuario tiene la certeza de que conoce qué información personal estamos recopilando».
Imagen de portada | Kevin Ku
Imágenes | panumas nikhomkhai | Wonderlane
Crédito de la fotografía de Paloma Llaneza | Julián Fallas
Más información | K-anonimidad por la Agencia Española de Protección de Datos
Ver 4 comentarios