Este es un post de una invitada muy talentosa y especial. Uno de esos hallazgos de los que me siento especialmente orgullosa.
Mari Luz Grande, Mujer polifacética donde las haya. Licenciada en Derecho, inevitablemente atraída por la comunicación en Internet y Medios Sociales, es también, una Community Manager de altura.
Inquieta, curiosa y comprometida, volcada en su crecimiento profesional, ha hecho de las redes sociales su profesión y por ser consecuente y rigurosa, sabe como se las gastan las redes sociales y así expone su visión sobre WhatsApp y las amenazas a nuestra privacidad.
Importante este post, dado que empieza a popularizarse el uso de esta aplicación para viralizar campañas o hacer Publicidad, algo que analice en su momento en este post y como puede puede afectar su uso profesional en este otro.
El post de Mari Luz Grande
Ha sido muy comentada la última actualización de WhatsApp y su posible vulneración de la LOPD.
En el sentido de que dicha actualización, consistente en un doble click azul indicativo de que el usuario final ha leído el mensaje remitido, pudiera vulnerar la LOPD, dado que se entiende que la fecha y hora de última conexión de usuario es información personal.
Circunstancia que, por otro lado, ya se daba anteriormente, con el click que indicaba que el usuario ya había recibido el mensaje, lo que indicaba a su vez, que este ya estaba conectado.
Sin embargo, en esta ocasión, la polémica ha sido tal, que la aplicación se ha visto obligada, tan solo 24 horas después de su actualización, a configurar el servicio como opcional por parte del usuario, eliminando este, esta posibilidad si así lo desea.
¿WhastApp está vulnerando derechos?
Sin embargo, WhatsApp, no solo muestra su posible falta de adecuación a la LOPD en esta actualización, sino que también, en otros ámbitos, como bien se indica en el post, “Whatsapp parece ser muy vulnerable”, donde se hacen eco de la investigación realizada por dos ingenieros españoles en la que se demuestra que se pueden interceptar conversaciones privadas de la aplicación.
De hecho, WhatsApp recomienda el uso de redes wifi seguras y no garantiza la seguridad de la información del usuario de la manera apropiada para garantizar su privacidad cuando esta se encuentra en sus sistemas.
Lo que puede suponer nuevamente un problema, dado que, el contenido de los mensajes enviados desde WhatsApp, en caso de que el usuario destinatario de los mismos no se encuentre disponible, es decir conectado online, se conserva en los servidores 30 días antes de ser borrados o hasta que el mensaje pueda ser entregado.
Privacidad comprometida
Posiblemente, la sospechas ante la falta de protección de los mensajes enviados desde la aplicación y la dudas con respecto a la adecuación de la misma a LOPD, hiciera que el Colegio de Abogados de Sabadell, solicitara a la Autoridad Catalana de Protección de Datos (APDCAT), que se pronunciase sobre los riesgos que el uso de la aplicación pudiera ocasionar como vehículo de comunicación entre abogado y cliente , así como la adecuación de la misma a la LOPD, desaconsejando esta su uso, por entender que la aplicación no proporciona “las medidas de seguridad necesarias en aquellos casos en que los mensajes incluyan información de carácter sensible”.
A la vista de todas estas cuestiones, los usuarios, entre los que me incluyo, cada vez que utilizamos la aplicación.
¿Podemos estar seguros de la absoluta protección tanto del contenido del mensaje como de las datos, número teléfono, foto de perfil, conversaciones etc. que son tanto remitidos como almacenados en la aplicación?
La absoluta protección
¿es imposible, tanto por WhatsApp, como por otros servidores de mensajería instantánea?
O bien,
Siendo conscientes de los riesgos,
¿Priorizamos la comodidad y servicios que la aplicación nos ofrece a la seguridad, en cuanto a privacidad se refiere, de nuestros propios datos personales?
¿Quieres contactar con Mari Luz Grande?
2 comentarios
Quién tiene la competencia en estos aspectos cuando se crean este tipo de aplicaciones?
¡Hola Patricia!
Sobre tu consulta, en febrero del 2013, las autoridades europeas de protección de datos, aprobaron el primer dictamen que clarifica el marco jurídico aplicable al uso de Apps para dispositivos inteligentes, (denominado Dictamen 2/2013 del Grupo de Trabajo del artículo 29 concluyendo que resulta de plena aplicación la normativa de protección de datos (LOPD) para los desarrolladores de aplicaciones, puesto que igual que en una página web, si mediante una aplicación,se recogen datos personales de clientes o usuarios, La instalación de una App está sujeta al cumplimiento de la Ley de Protección de Datos (LOPD),a los efectos de garantizar que la información que obtienen, se trata y almacena adecuadamente.
Las aplicaciones deben cumplir también con la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).
En este caso, actúa la Agencia Española de protección de datos, que actúa mayoritariamente bajo denuncia.
También intervienen otras legislaciones en el marco de telecomunicaciones, pero no son mi especialidad.
Un abrazo