Las sanciones por parte de la Agencia Española de Protección de datos (AEPD) van en aumento. Pero el hecho en sí es significativo, se está empezando a actuar. Desde la entrada en vigor el pasado mayo del nuevo Reglamento Europeo de Protección de Datos (RGPD), las denuncias e inspecciones se multiplican. El caso más reciente es la sanción que la AEPD acaba de imponer a LaLiga. Tras una investigación que se ha desarrollado en el último año, se ha concluido que LaLiga activaba remotamente los micrófonos de su app en los teléfonos de los usuarios (que usan más de cuatro millones de personas en España). El objetivo era que la aplicación detectara el sonido ambiente de un partido para saber si la emisión se trataba de una señal «pirata».
La AEPD considera que esta práctica incumple el principio de transparencia (artículo 5.1 RGPD), ya que se trata de un proceso en el que se pueden recoger datos personales del entorno del usuario. Afirma que, para que el servicio estuviera dotado de legitimación, el usuario debería permitir las grabaciones de su micrófono, ya no sólo al instalar la app, sino cada vez que activara este tipo de recogida de datos. Además, el usuario debería tener la opción de revocar en cualquier momento dicho consentimiento (artículo 7.3 RGPD).
Por el momento, la AEPD ha dado a LaLiga un mes para que corrija esta situación. Aunque los servicios jurídicos de LaLiga han anunciado que van a recurrir, ya que argumentan que el usuario da su autorización a que se use este tipo de tecnología cuando se instala la aplicación. Una tecnología que, insisten, no permite la recopilación ni la escucha de conversaciones humanas, pues “la señal que llega se convierte en un código binario que se compara con el código de la señal de la transmisión por un sistema automático que realiza la operación en menos de un segundo”, de tal forma que “sólo comprueba si el código coincide con el código original de la señal de emisión”.
En este caso, la justicia tendrá la última palabra. Pero una cosa sí es cierta. Ya están en marcha multitud de procesos para garantizar la protección de datos personales. Y, a mayor jurisprudencia, menores serán las opciones para sortear una estricta legislación que, a día de hoy, empieza a aplicarse con todas sus consecuencias, sin importar dónde, cómo ni quién la incumple.
Legislación vigente:
– RGPD [Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)].
– LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales).