31 octubre, 2016

Pulseras fitness un desafío para la privacidad de los consumidores

31 octubre, 2016

El Internet de las cosas (IoT) en Colombia ha llegado de forma acelerada dentro de un panorama rápidamente cambiante de servicios y dispositivos digitales. Dentro de los objetos interconectados más habituales se encuentran los televisores inteligentes, las cámaras conectadas a Internet, los vehículos conectados (incluidos los que disponen de GPS) y las pulseras fitness. Estos últimos son dispositivos atados directamente al cuerpo y están equipados con una gran cantidad de sensores que permiten la recolección de información del usuario.

Los dispositivos conectados a Internet y wearables[1] pueden recoger una gran cantidad de datos, sin que el consumidor haya consentido o haya sido notificado de los riesgos de esta práctica. De esta forma, sin que el usuario este completamente consciente, estos dispositivos tienen la función de recopilar y registrar todos los movimientos del usuario, como su ubicación exacta, los pasos caminados, las calorías gastadas, entre otros.

Una vez recopilada la información, el dispositivo se sincroniza con otro objeto como un televisor, un ordenador o un teléfono inteligente, el cuál previamente tiene instalada una aplicación asociada a la pulsera fitness. Esta información es evaluada a través de un software dentro de un servidor para proporcionar al usuario visualizaciones de su actividad física, permitiéndole obtener nuevos conocimientos sobre sus hábitos diarios, esperando así, incentivar al usuario con un estilo de vida más saludable. 

Sin embargo, la transmisión de información no se detiene allí, pues algunas de las aplicaciones asociadas a estos objetos inteligentes se encuentran a su vez asociados a alguna red social del usuario para permitirle una experiencia más completa. Por esta razón, resulta importante conocer las políticas de privacidad y los términos y condiciones de las compañías que ofrecen estos servicios de bienestar.

Dentro de un mapeo general por las empresas que promocionan este servicio en Colombia se encontraron tres dispositivos reconocidos los cuales se analizan a continuación:

Dispositivo     Privacidad  MIO (Pai)FITBITGARMIN  
  Accesibilidad [2]
  Notificación  [3]
  Información Personal [4]
  Terceros [5]
Dispositivos en Colombia y semáforo de cumplimiento.

MIO con su aplicación Pai contienen los términos y condiciones, así como la política de privacidad en un solo documento. Sin embargo, en términos de accesibilidad tanto la página web como en la aplicación, la empresa repite constantemente que el usuario debe acceder para una información más detallada a la versión en inglés del documento. Esta referencia constante a otro documento le resta accesibilidad primero porque no todos los usuarios en Colombia dominan el inglés como segunda lengua y segundo la claridad y el uso amigable de estas políticas debe evitar al máximo el desplazamiento constante entre una y otra página al usuario. Cabe aclarar que dentro de la página habilitada para Colombia no hay un link directo a las políticas en inglés. En segundo lugar, Fibit con su aplicación del mismo nombre, tiene en su página principal y en la aplicación el link directo a los términos y condiciones, así como a la política de privacidad. Cada documento tiene aproximadamente 14 páginas lo cual resulta extenuante para el usuario de leer y comprender. Finalmente, Garmin y su respectiva aplicación tiene en su página web un link directo a los términos y condiciones. Sin embargo, para el momento en que se realizó la búsqueda no tiene acceso directo a su política de privacidad para Colombia, en cambio, en la plataforma de búsqueda de aplicaciones GooglePlay se despliega la política para otros países en Latinoamérica como Chile, México entre otros.

En relación a la notificación de cambios en las políticas de privacidad, remitiéndonos a la página en inglés de MIO y a la política de privacidad habilitada para México en el caso de GARMIN, se evidencia que la notificación se hará en un tiempo razonable o cuando se considere importante a los usuarios de su sitio web, con la publicación previa en el sitio. El lenguaje ambiguo que usan las políticas de privacidad denotan la falta de claridad con la cual le explican a los usuarios que tipo de datos se están procesando y con qué fines. Fitbit, establece que, si las modificaciones afectaran sustancialmente los derechos del usuario, la empresa se compromete a enviar un correo electrónico con un resumen de los cambios a la dirección asociada con tu cuenta de Fitbit y lo notificaríamos en el Sitio. Sin embargo, no se específica que se considera sustancialmente pues cualquier cambio en la política puede tener implicaciones directas o indirectas.

En relación a la clara explicación sobre que se considera información persona, se evidenció que Fitbit y GARMIN cuentan con una definición precisa y general para aplicar a varias regiones toda vez que no se atan a la clasificación que se encuentra en ley colombiana.

Finalmente, en relación a la información que se comparte a terceros en ninguna de las políticas analizadas es establecido cuáles son esos terceros, se explica ambiguamente que podrán ser filiales o proveedores sin que se conozca una jerarquía en la cual el usuario conozca que empresas asociadas tendrán o manipularán sus datos y con qué propósito.

Se puede concluir entonces, que en Colombia el Internet de las Cosas ha llegado y planea quedarse, pero las empresas no están listas para recibirlo. Muchas de las empresas no han adecuado sus políticas de privacidad ni han revisado sus términos de uso. Se puede afirmar que pulseras fitness recogen más datos de los necesarios para proporcionar el servicio para el cual fueron creados. Además, no resulta claro qué información se comparte ni a quién.

Es importante que no renunciemos a los derechos básicos para poder utilizar los productos y servicios del futuro. El desconocimiento de estas prácticas por parte de los usuarios sumado a la falta de claridad dentro de la regulación interna del país sobre la recolección y transmisión de datos puede generar efectos secundarios no deseados.


[1]Se denominan wearables a los dispositivos que usan sensores puestos en prendas de vestir o accesorios con la aptitud de estar conectados a Internet. Con la ayuda de una multitud de sensores, los dispositivos pueden rastrear cosas como el conteo de pasos, la frecuencia cardíaca y los patrones de sueño.

[2] Accesibilidad cómo variable que busca determinar si los términos y condiciones, así como las políticas de privacidad son fácilmente accesibles para los usuarios en la página web o en la aplicación correspondiente.

[3] Notificación es cualquier tipo de comunicación en dónde la empresa da a conocer cualquier cambio en sus políticas de privacidad o términos y condiciones.

[4] Información personal estableciendo qué se entiende y cómo se clasifica acorde a la regulación actual.

[5] Terceros, se refiere a si la empresa identifica o informa al usuario sobre a quién o quiénes les es compartida la información personal.

Latest Posts

© 2021 GECTI
Facultad de Derecho Universidad de los Andes.
Todos los derechos reservados.

Universidad de los Andes | Vigilada Mineducación
Reconocimiento como Universidad: Decreto 1297 del 30 de mayo de 1964.
Reconocimiento personería jurídica: Resolución 28 del 23 de febrero de 1949 Minjusticia.

Síguenos en Redes