Togas.biz

Huella digital de los dispositivos o ‘Fingerprinting’: estas son las recomendaciones de la Agencia de Protección de Datos

El pasado 7 de febrero, la Agencia Española de Protección de Datos (en adelante, ‘AEPD’) publicó un estudio sobre cómo la huella digital de los dispositivos afecta a la privacidad de los ciudadanos. En el citado estudio, la AEPD analiza las distintas técnicas de seguimiento que permiten identificar a los usuarios, esencialmente en servicios web gratuitos a cambio de la monetización de los datos recopilados de sus usuarios. Los datos recopilados se rentabilizan mediante servicios de marketing con campañas de publicidad personalizada. Para optimizar al máximo la eficacia de la publicidad que se ofrece, además de identificar al usuario y recopilar datos, es necesario un perfilado.

La técnica más habitual para realizar el seguimiento del usuario es mediante el uso de cookies, que como sabemos, el destinatario puede configurar su navegador para rechazarlas, prestar o denegar su consentimiento, con carácter previo a su instalación.

Frente a esta limitación y/o facultad de borrado de cookies y otras herramientas, cobran relevancia otras técnicas de seguimiento que recopilan información específica del navegador web y/o del dispositivo utilizado con el objetivo de identificarlo y singularizarlo, obteniendo un identificador único que permite hacer un seguimiento de la actividad del usuario con la finalidad de perfilarlo.

Partiendo de esta técnica de identificación, el Informe de la AEPD, profundiza en el concepto de huella digital del dispositivo o ‘fingerprinting’, las técnicas más habituales, cómo se identifica el dispositivo utilizado por el usuario y, finalmente, formula recomendaciones para que los usuarios puedan proteger su privacidad y también recomendaciones para la industria.

Huella digital del dispositivo

Establezcamos primero qué se entiende por huella digital del dispositivo: Conjunto de datos e información obtenidos del dispositivo o terminal del usuario que permiten individualizar de forma unívoca dicho terminal. De esta forma, esta técnica permite que, identificando el terminal se identifique al usuario.

La tendencia actual de este tipo de seguimiento no es un mero perfilado de captura de información, hábitos de navegación, o búsquedas realizadas en servidores, sino que recaba información relativa a los movimientos que realiza el usuario en la página visitada, duración de la visualización, además del navegador utilizado, sistema operativo, resolución de la pantalla, clics efectuados, memoria del dispositivo, listado de aplicaciones instaladas…

Confluyen por tanto la combinación de la información obtenida de los tratamientos que realiza el navegador, sin el conocimiento del usuario, cuando accede a una página web, y que transmite al servidor que las almacena para un uso posterior, con la que recibe el servidor desde el navegador del usuario, que inicialmente puede ser técnica, pero que reutiliza con fines de identificación.

Además, en el caso de que el usuario elimine las cookies de identidad, mediante el uso de técnicas de identificación de la huella digital, se consigue restituir dichas cookies y volver a asignar al mismo usuario la información previamente vinculada, sin perder la trazabilidad sobre los datos de navegación o permitir realizar el seguimiento en base únicamente a la huella digital.

Requisito del deber de información y consentimiento para el uso de huella digital del dispositivo

El uso de técnicas de seguimiento basadas en huella digital, debe cumplir con los requisitos del deber de información del art. 13 RGPD, con el principio de minimización, informar de la finalidad del uso para para realizar un perfilado, y facilitar mecanismos para que el usuario pueda decidir libremente acerca de su instalación.

El informe de la AEPD, destaca del estudio realizado sobre distintas técnicas de huella digital que éstas:

  1. Recogen datos del equipo del usuario sin su conocimiento ni su consentimiento, tratan información de las características del terminal con finalidades distintas a las inicialmente previstas y trasmiten datos a terceros.
  2. No dan cumplimiento al principio de minimización de datos exigido por el RGPD, a la vista del volumen y tipología de datos que permiten recopilar, para identificar de forma unívoca al usuario. Tampoco cumplen con el período durante el cual son conservados.
  3. No proporcionan mecanismos para que el usuario pueda rechazar la recogida de datos, ya que ésta se produce en el momento de iniciar el acceso a la página.
  4. Existen numerosos supuestos en los que no se permite al usuario desactivar la recogida de la huella digital a pesar de tener configurada para ello la herramienta Do Not Track “DNT”.
  5. No ofrecen mecanismos exigidos para que el usuario pueda ejercer sus derechos ante la recogida y tratamiento de sus datos.

Concluye finalmente el Informe de la AEPD que los responsables del tratamiento de datos realizado mediante técnicas de huella del dispositivo, no han analizado el impacto que tiene el uso de estas técnicas sobre los derechos y libertades, no han informado de las medidas establecidas para mitigar el riesgo ni para evitar los potenciales daños que podría provocar una brecha de seguridad.

¿Qué recomienda la AEPD?

1. A los usuarios:

Con el objetivo de proteger la intimidad de los usuarios, la AEPD propone una serie de recomendaciones, que en cualquier caso, advierte de antemano que tienen una efectividad limitada, Algunas de ellas son:

  • Utilizar la opción Do Not Track (que en algunos casos como hemos visto no será efectiva), para expresar las preferencias de seguimiento.
  • Instalación de bloqueadores para eludir la publicidad y el seguimiento del usuario, que ofrecen mejores resultados que la activación de las opciones de privacidad que incluyen los navegadores.
  • Deshabilitar el uso de Javascript.
  • Alternar el uso de navegadores, de esta forma no se consolidará bajo un mismo identificador, toda la actividad de información sobre la navegación.
  • Navegar bajo la opción de navegación privada que permiten algunos navegadores, o la utilización de redes de anonimización.

2. A los fabricantes y desarrolladores

  • Incluir en sus productos las opciones necesarias para que el usuario tenga la posibilidad de denegar o aceptar, de forma total o parcial, el uso de estas tecnologías de seguimiento.
  • Proporcionar al consumidor dispositivos que de forma predeterminada tengan activadas las máximas opciones de privacidad, dejando a discreción del usuario la reducción de dichas opciones, y por ejemplo tener activada por defecto la opción DNT.

3. A las entidades que explotan datos obtenidos a partir de huellas digitales:

  • Proporcionar información clara y completa sobre la utilización de sus datos y, en particular, de los fines del tratamiento.
  • Obtener el consentimiento del usuario para el tratamiento de sus datos, así como la posibilidad de retirarlo posteriormente. En los supuestos en que el usuario tenga habilitada la opción DNT, las entidades deberán interpretarlo como una negativa a la obtención del consentimiento.
  • Establecer procedimientos para permitir el ejercicio de derechos por parte de los usuarios.
  • Llevar a cabo un registro de actividades de tratamiento en el que se incluyan los tratamientos que utilicen la huella digital y evaluar la necesidad de contar con un Delegado de Protección de Datos.
  • Realizar un análisis de riesgos de protección de datos relativos a los derechos y libertades de los interesados y evaluar la necesidad de una posterior Evaluación de Impacto que contemple, al menos impacto de:

– La filtración de la información de perfilado,

– Acceso a la información por organizaciones gubernamentales o políticas,

– Utilización de sesgos sociales, culturales, raciales,

– Acceso por empleados o terceros a datos concretos,

– Recogida excesiva de datos y tiempo de conservación,

– Impacto sobre la percepción de libertad de actuación,

– Manipulación de los deseos, creencias y estado emocional,

– El riesgo de una reidentificación.

Artículo de Periscopio Fisca l& Legal : https://periscopiofiscalylegal.pwc.es/huella-digital-del-dispositivo-o-fingerprinting/


Assumpta Zorraquino

Socia Responsable de Regulación Digital

Alejandra Matas

Directora en el área de Regulación Digital

Categoria

Derecho Mercantil - Consumidores y Usuarios, TIC - Comercio Electrónico, TIC - Derecho Informático, TIC - Protección de Datos, TIC - TIC

Fuente: Pwc Periscopio Fiscal y Legal

Source
Subscribirse al Directorio Escribir un Artículo

Destacadas

Diapositiva de Fotos

Etiquetas

Acerca de nosotros

Directorio de profesionales

Newsletter

¡Suscríbase a nuestro newsletter para estar al día con las últimas noticias y ofertas!

Contacte con nosotros

Togas.biz
Togas.biz - Newco Professional SL
Deu i Mata, 152
Barcelona, Barcelona 08029
P: +34 606 96 07 82 ( Urgencias )

2024 © Togas.biz - Newco Professional SL. Todos los derechos reservados. Terminos y Condiciones | Política de Privacidad

Actualidad

Auditoría - Auditoría Derecho Administrativo - Administrativo Derecho Administrativo - Consumidores y Usuarios Derecho Administrativo - Contencioso Administrativo Derecho Administrativo - Contratación Administrativa Derecho Administrativo - Energía Derecho Administrativo - Expropiaciones Derecho Administrativo - Medio Ambiente Derecho Civil - Accidentes de Tráfico Derecho Civil - Arrendamientos Derecho Civil - Civil Derecho Civil - Comunidad de Propietarios Derecho Civil - Derecho Contractual Derecho Civil - Derecho de los Consumidores y Usuarios Derecho Civil - Derechos de Imagen Derecho Civil - Familia y Adopciones Derecho Civil - Responsabilidad Civil Derecho Civil - Seguros Derecho Civil - Sucesiones Derecho Comunitario - Comunitario Derecho Constitucional - Constitucional Derecho Financiero - Corporate Finance Derecho Financiero - Derecho Bancario Derecho Financiero - Derecho Financiero Derecho Financiero - Mercados de Valores y de Capitales Derecho Fiscal - Fiscal Derecho Fiscal - Fiscalidad Internacional Derecho Fiscal - Fiscalidad matrimonial y familiar Derecho General - Opinión Derecho Internacional - Internacional Privado Derecho Laboral - Laboral Derecho Laboral - Prevención de Riesgos Derecho Laboral - Seguridad Social Derecho Mercantil - Agroalimentario Derecho Mercantil - Competencia Derecho Mercantil - Compliance - Cumplimiento Legal Derecho Mercantil - Concursal Derecho Mercantil - Consumidores y Usuarios Derecho Mercantil - Contratación Mercantil Derecho Mercantil - Empresa Familiar Derecho Mercantil - Franquicias Derecho Mercantil - Fundaciones y Asociaciones Derecho Mercantil - Fusiones y Adquisiciones Derecho Mercantil - Mercantil Derecho Mercantil - Reclamaciones de Cantidad Derecho Mercantil - Societario Derecho Mercantil - Transportes y Marítimo Derecho Penal - Accidentes de Tráfico Derecho Penal - Consumidores y Usuarios Derecho Penal - Corporate Compliance Derecho Penal - Derecho Penitenciario Derecho Penal - Negligencias Médicas Derecho Penal - Penal Derecho Penal - Penal - Honor e Imagen Derecho Penal - Penal Económico Derecho Penal - Penal Laboral Derecho Penal - Penal Medio Ambiente Derecho Penal - Penal Societario Derecho Procesal - Procesal Extranjería y Nacionalidad - Extranjeria y Nacionalidad Formación - Formación Hipotecario y Registral - Hipotecario y Registral Inmobiliario y Urbanismo - Construcción Inmobiliario y Urbanismo - Inmobiliario Inmobiliario y Urbanismo - Urbanismo Innovación y Emprendimiento - Biotecnología Innovación y Emprendimiento - Nuevas tecnologías, medios y telecomunicaciones Innovación y Emprendimiento - Startups Institucional - Actualidad despachos Institucional - Colegios y Entidades Profesionales Institucional - Organismos Públicos Inversiones en el extranjero - Inversiones en el extranjero Investigación Privada - Investigación Privada Marketing y Gestión - Marketing y Gestión Mediación y Arbitraje - Mediación y Arbitraje Noticias - Despachos News Noticias - Entorno Jurídico Ocio y Deporte - Deportivo Ocio y Deporte - Industria del Ocio Peritaje - Peritaje Prop Industrial e Intelectual - Competencia Prop Industrial e Intelectual - Propiedad Industrial, Patentes y Marcas Prop Industrial e Intelectual - Propiedad Intelectual Sanitario y Farmacéutico - Negligencias Médicas Sanitario y Farmacéutico - Sanitario y Farmacéutico TIC - Audiovisual TIC - Comercio Electrónico TIC - Derecho Informático TIC - Protección de Datos TIC - Telecomunicaciones TIC - TIC

Directorio

Abogados Accidentes de Tráfico Abogados Accidentes Laborales Abogados Alquileres y Arrendamientos Abogados Blanqueo de Capitales Abogados Blockchain Abogados Comercio Electrónico Abogados Comunidad de Propietarios Abogados Contencioso Administrativo Abogados Contratación Administrativa Abogados Contratación Mercantil Abogados Corporate Compliance Abogados Corporate Finance Abogados Derecho Administrativo Abogados Derecho Aduanero Abogados Derecho Agrario Abogados Derecho Agroalimentario Abogados Derecho Audiovisual Abogados Derecho Bancario Abogados Derecho Civil Abogados Derecho Comunitario Abogados Derecho Concursal Abogados Derecho Constitucional Abogados Derecho de Extranjería y Nacionalidad Abogados Derecho de Franquicias Abogados Derecho de la Competencia Competencia desleal Abogados Derecho de la Construcción Abogados Derecho de la Energía Abogados Derecho de las Telecomunicaciones Abogados Derecho de las TIC Abogados Derecho de los Consumidores Abogados Derecho de los Seguros Abogados Derecho de Sucesiones Abogados Derecho de Transportes y Marítimo Abogados Derecho del Medio Ambiente Abogados Derecho Deportivo Abogados Derecho Financiero Abogados Derecho Fiscal Abogados Derecho Hipotecario y Registral Abogados Derecho Informático Abogados Derecho Inmobiliario Abogados Derecho Internacional Privado Abogados Derecho Laboral Abogados Derecho Mercantil Abogados Derecho Penal Penalistas Abogados Derecho Penal Económico Abogados Derecho Penitenciario Abogados Derecho Procesal Abogados Derecho Sanitario y Farmacéutico Abogados Derecho Societario Abogados Derechos de Imagen Abogados Divorcios Familia y Adopciones Abogados Empresa Familiar Abogados Expropiaciones Abogados Fiscalidad Internacional Abogados Fiscalidad matrimonial y familiar Abogados Fusiones y Adquisiciones Abogados Gestión de Riesgos Abogados Herencias y Testamentos Abogados Impuestos Especiales Abogados Industria del Ocio Abogados Inversiones en el extranjero Abogados Investigación Privada Abogados Marketing y Gestión Abogados Mediación y Arbitraje Abogados Mercados de Valores y de Capitales Abogados Negligencias Médicas Abogados Nulidades eclesiásticas Abogados Penal Honor e Imagen Abogados Penal Laboral Abogados Penal Medio Ambiente Abogados Penal Societario Abogados Peritaje Abogados Prevención de Riesgos Laborales Abogados Propiedad Industrial Patentes y Marcas Abogados Propiedad Intelectual Abogados Protección de Datos Abogados Reclamaciones de Cantidad Abogados Responsabilidad Civil Abogados Seguridad Social Abogados Urbanismo Peritos Abogados Administradores Concursales Peritos Accidentes y Siniestros Peritos Actuarios de Seguros Peritos Administradores Auditores Concursales Peritos Agentes de la Propiedad Inmobiliaria Peritos Arquitectos Peritos Arquitectos Técnicos Peritos Auditores de Cuentas Peritos Averías Peritos Biólogos Peritos Caligrafos Pericia Caligrafica Peritos Cirugía Plástica Estética y Reparadora Peritos Comisario de Averías Marítimo Peritos Construcción Rehabilitación y Urbanismo Peritos Criminalistas Peritos Daños Peritos Documentoscópicos Peritos Economistas Peritos Economistas Administradores Concursales Peritos Expertos Inmobiliarios Peritos Filatelia y Numismática Peritos Geología y Medio Ambiente Peritos Informática Forense Peritos Ingenieros Agrónomos Peritos Ingenieros de Caminos Peritos Ingenieros de Telecomunicaciones Peritos Ingenieros Industriales Peritos Ingenieros Informáticos Peritos Ingenieros Navales Peritos Ingenieros Técnicos Agrícolas Peritos Ingenieros Técnicos Industriales Peritos Instalaciones eléctricas Peritos Mediación concursal Peritos Medicina del Trabajo Peritos Peritos Judiciales Peritos Peritos Médicos Medicina Pericial y Forense Peritos Prevención de Riesgos Laborales Peritos Propiedad Industrial e Intelectual Peritos Pruebas de ADN Peritos Psicólogos Psicología Pericial y Forense Peritos Psiquiatras Psiquiatría Pericial y Forense Peritos Químicos Peritos Reconstrucción de accidentes Peritos Recursos Humanos y Salud Laboral Peritos Técnicos Informáticos Peritos Tasadores Peritos Tasadores de Arte y Pintura Peritos Tasadores de Joyas y Gemología Valoraciones Peritos Tasadores de Seguros Peritos Tasadores inmobiliarios Valoración de Inmuebles Peritos Tasadores Textiles Peritos Titulados Mercantiles y Empresariales Peritos Topógrafos Ingenieros Técnicos en Topografía Peritos Toxicología Peritos Valoracion del Daño Corporal Peritos Valoraciones de empresas Peritos Veterinarios Procuradores Procuradores Detectives Detectives Privados Asesoría Fiscal Asesores Fiscales Agentes Propiedad Industrial Agentes de la Propiedad Industrial Agentes Propiedad Industrial Registro Patentes y Marcas Gestores Gestores Administrativos Auditores Auditoría de Cuentas Administración Concursal Administradores Concursales

Provincias

Álava Albacete Alicante Almería Asturias Ávila Badajoz Barcelona Burgos Cáceres Cádiz Cantabria Castellón Ceuta Ciudad Real Córdoba Cuenca Girona Granada Guadalajara Guipúzcoa Huelva Huesca Islas Baleares Jaén La Coruña La Rioja Las Palmas León Lleida Lugo Madrid Málaga Melilla Murcia Navarra Orense Palencia Pontevedra Salamanca Santa Cruz de Tenerife Segovia Sevilla Soria Tarragona Teruel Toledo Valencia Valladolid Vizcaya Zamora Zaragoza