¿Vulnera Pokemon Go la Normativa de Protección de Datos Personales?: breves reflexiones al respecto

0
694

Pokemon Go, sin duda alguna, es la app del momento y en el Perú no es la excepción. Tan es así que a diario salen noticias de adolescentes que invaden propiedad privada para capturar pokemons, o que inclusive en otros casos ponen en riesgo su vida. Sin duda alguna, la locura pokemon está en el ojo público y nadie puede negar dicha realidad.

Sin embargo, nada [o muy poco] se ha hablado en relación a los temas de privacidad y protección de datos personales que se ven involucrados por el solo hecho de descargar esta app. Veamos.

En primer lugar, la política de privacidad de Pokemon Go establece que recopila “cierta información que puede usarse para identificarle o reconocerle”. En concreto, con esta “información personal de identificación” se refieren al correo electrónico y a los datos “a la que nos permita acceder la configuración de privacidad de su cuenta de Google, CEP o Facebook”. A esta información habría que sumar otra información que recopila, como es la información de ubicación, imágenes, vídeos, archivos de audio y comportamiento en internet. Llegado a este punto, conviene preguntarnos, ¿resulta suficiente la información que proporciona la política respecto a los usos y fines para los cuales se recopilan los datos personales de manera que los usuarios podamos tomar la decisión informada de instalar o no esta aplicación “gratuita”? o acaso, ¿estamos pagando con nuestra información? Recordemos que los hábitos de comportamiento en internet y geolocalización son datos personales en la medida que pueden hacer identificable a una persona natural, siguiendo los términos de la definición de la Ley N° 29733, Ley de Protección de Datos Personales [en adelante, LPDP].

En efecto, la política de privacidad de Pokemon Go también hace mención a la “información de ubicación”. Por la propia dinámica del juego, parece lógico que Pokemon Go tenga acceso a la ubicación del dispositivo, ya que a fin de cuentas debes transitar para ir capturando Pokemons. La política, en ese sentido, establece que “recopilamos y almacenamos información sobre su ubicación”, añadiendo que pueden utilizarla para “mejorar y personalizar nuestros Servicios”. Como se puede observar, no ofrecen mucho más detalles sobre los fines para los que van a ser utilizados estos datos. Entonces, ¿es legítimo que Niantic como empresa administradora del juego pueda obviar dicha explicación?

Otra interrogante que nos formulamos es en relación a ¿quién tiene acceso a esos datos que entregas? La política establece que los datos personales de los usuarios del juego son transferidos a The Pokémon Company, sus proveedores de servicios, las autoridades y “terceros”. En concreto, respecto a estos últimos, Niantic aclara lo siguiente: “Podemos compartir información agregada y no identificativa con terceros para fines de investigación y análisis, creación de perfiles demográficos y otros fines similares. Esta información no incluirá su PII (ni la de sus menores autorizados)”. Todo esto nos generó otras interrogante: ¿Es posible que transfiera los datos personales de los usuarios a cualquier tercero? ¿A caso no es necesaria una autorización previa e informada de los mismos?

Estas y muchas interrogantes más [que por materia de espacio los dejaremos para una próxima publicación] son las que dejan la política de privacidad de Pokemon Go en relación a los temas de privacidad y protección de datos personales. La presente problemática nos lleva a una pregunta final: ¿Qué hacer? Las opciones, a primera vista son dos. La primera es simplemente dejar de jugar el juego [algo que evidentemente por el momento muchos se resistirán a hacerlo] y la segunda, es interponer una denuncia informativa ante la Dirección General de Protección de Datos Personales señalando, entre otras cosas, la falta de información clara y completa respecto de las finalidades para las cuales esta información será utilizada, así como el no cumplimiento de informar de manera expresa la identidad de los terceros a quienes se transferirá la información, entre otros.

Sin ánimos de desarrollar cada argumento, situémonos en el caso que la Dirección General de Protección de Datos Personales tenga que evaluar en relación a la transferencia de la información a terceros. Éste órgano podría sancionar a la empresa Niantic puesto que en nuestro país, la LPDP establece que el titular del banco de datos personales tiene que informar de manera expresa e identificable quienes serán estos terceros que recibirán los datos personales, así como también debe solicitar el consentimiento informado del titular de los datos personales; es decir, del usuario del juego de manera previa a la transferencia. En otras palabras, sin llegar a un análisis muy exhaustivo, podemos observar que Niantic no vendría cumpliendo con nuestra normativa de protección de datos personales, lo cual generaría como consecuencia no solo una multa pecuniaria que puede ir entre las 0.5 a 100 UIT.

Sin duda, argumentos y puntos desde un enfoque de privacidad y protección de datos personales del juego de moda Pokemon Go son muchos, y no se deben dejar de pasar desapercibidos, porque uno nunca sabe para que utilizaran nuestros datos personales y quien los puede almacenar y poseer. Más aun si sabemos que son muchos los menores de edad que disfrutan de este juego virtual. La advertencia está dada.   

No hay comentarios

Dejar respuesta