La polémica app de LaLiga y su posible vulneración del Reglamento europeo de protección de datos
FACUA ha denunciado ante la Agencia Española de Protección de Datos que la app de LaLiga podría estar vulnerando el Reglamento europeo de protección de datos personales.
En la mayoría de ocasiones, cuando instalamos una aplicación en nuestro teléfono móvil, simplemente aceptamos todos los permisos y condiciones que la misma nos solicita. Pocas son las personas que realmente se paran a leer para qué están otorgando esos permisos ni con qué alcance. Las empresas conocen este comportamiento de los usuarios, y lo aprovechan para colar acciones que no son las esperadas o las necesarias para los fines reales de la aplicación que se está descargando. Este puede ser el caso de la aplicación lanzada por LaLiga, que solicita permiso para activar remotamente el micrófono de teléfono, así como la geolocalización de este.
Con la entrada en vigor del Reglamento europeo de protección de datos, las aplicaciones han tenido que hacer visibles los permisos solicitados al usuario para su funcionamiento, por ello, si antes estos permisos podían quedar ocultos entre el resto de condiciones de uso, ahora ya se tiene que solicitar un permiso especial a través del marcado de la correspondiente casilla por el usuario. Esto ha hecho que salgan a la luz permisos que se estaban otorgando sin que nadie lo supiera, como accesos remotos al micrófono, la cámara o la geolocalización de los dispositivos. En algunos casos estos accesos son correspondientes a los servicios que ofrece la aplicación, por ejemplo, si se trata de una aplicación que permite grabar vídeos y subirlos a una plataforma, es lógico que requiera acceso a cámara y micrófono. En otros casos, podrían ser excesivos para el uso para el que está diseñada la app y, por ende, se estaría vulnerando el artículo 5.1.c) que impone que los datos personales que se recojan sean los adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»).
En concreto, la aplicación de LaLiga ofrece al usuario una interfaz que le promete estar al día de las últimas noticias relacionadas con el mundo de las competiciones futbolísticas, básicamente en los referido a alertas de goles, noticias, horarios y resultados de equipos y jugadores favoritos. Aprovechando que muchos aficionados la pueden querer instalar, han incluido entre los permisos que se conceden la posibilidad de que esta active remotamente el micrófono para grabar el sonido ambiental y conocer así si el usuario está viendo el partido de fútbol. Ello, junto con la activación de la geolocalización, permite saber dónde se está viendo el partido, y detectar si se trata de un visionado fraudulento en un establecimiento público.
FACUA, sin embargo, discrepa de que este tratamiento de datos sea leal al usuario y que no esté en contra de lo establecido en el Reglamento Europeo. Concretamente, en su página web expone que "considera reprobable que la multimillonaria Liga Nacional de Fútbol Profesional utilice a los usuarios como chivatos del copyright y advierte de que la app graba de forma indiscriminada todo tipo de conversaciones que afectan a la vida íntima de los propietarios de los móviles que la tengan instalada y de las personas que estén a su alrededor cuando se activan las grabaciones en los horarios de emisión de los partidos."
Por su parte, La Liga, en una nota informativa sobre la política de privacidad de la app, hace ciertas aclaraciones sobre la polémica surgida. Puntualiza que las funcionalidades para detectar el fraude están habilitadas en la app desde el día 8 de junio de 2018, y sólo para los usuarios de Android y a nivel nacional. Además de que, en caso de que el usuario no quiera conceder el permiso, no se van a activar los servicios de geolocalización ni grabación. Pero aquellos casos en los que sí se acepten, detalla la forma en la que se tratan esos datos: "LaLiga sólo activará el micrófono y geoposicionamiento del dispositivo móvil durante las franjas horarias de partidos en los que compitan equipos de LaLiga. LaLiga no accede a los fragmentos de audio captados por el micrófono del dispositivo, ya que estos se convierten de forma automática en un código binario en el propio dispositivo. LaLiga sólo accede a este código binario, que es irreversible y no permite obtener de nuevo la grabación de audio. Si este código coincide con un código previo de control, LaLiga podrá saber que está viendo un partido determinado. Si no coincide, el código se elimina. Los códigos no irán referidos a su nombre, sino a su dirección IP y al ID específico que asigna la APP cuando el usuario se registra. Le recordaremos periódicamente que LaLiga puede activar tu micrófono y geoposicionamiento y le solicitaremos que confirme su consentimiento. Podrá revocar su consentimiento en cualquier momento en los ajustes del dispositivo móvil."
Como podemos observar, la polémica está servida, y son muchos los usuarios que están comentando en el apartado de valoración de la app, su disconformidad con las medidas tomadas por LaLiga, pasando supuestamente a desinstalarla de sus terminales. Sólo con algo de tiempo y una correcta investigación de la Agencia Española de Protección de Datos se podrá finalmente valorar el alcance de las grabaciones, la forma en la que se están tratando y ver si realmente existe un tratamiento desleal, y por tanto, un incumplimiento del Reglamento.