Cinco consejos básicos antes de dar el «sí, quiero» a la política de privacidad

Ojos grandes y expresivos, boca pequeña, mofletes redondos y rojos… Estos son algunos de los cambios con los que, gracias a Voilà AI Artist, millones de personas se han convertido en un dibujo animado o en una pintura renacentista.

Los profesores Vilasau y de Juan-Creix afirman que todas las aplicaciones pueden ser potencialmente «peligrosas» para nuestra privacidad e intimidad, pero ofrecen algunos consejos básicos que hay que tener en cuenta antes de dar el «sí, quiero»: 

1. Es importante leerse las políticas de privacidad y asegurarse, al menos, de que estas empresas no transfieran datos a países con una normativa que no ofrezca garantías similares al Reglamento General de Protección de Datos (RGPD). «Si están ubicadas en la Unión Europea, sabemos, al menos, que aplican el RGPD y que están sometidas a un control más cercano de las autoridades competentes», afirma de Juan-Creix.
2. Es importante que la política de privacidad permita, entre otros, ejercer nuestro derecho de acceso para conocer qué datos nuestros están tratando. Incluso obtener una copia en determinados casos. De lo contrario, iría en contra del RGPD, que prevé los derechos de acceso (poder saber todos los datos que tienen de nosotros), de portabilidad (poder recibir una copia de todos nuestros datos en un formato inteligible y estructurado) o de supresión. Si la aplicación se dirige a ciudadanos europeos, (por ejemplo, si está disponible en algún idioma europeo o si se permite el pago en euros),  la empresa que la gestiona debería cumplir con estos derechos de los usuarios porque debe aplicar el RGPD, aunque esté ubicada fuera de la Unión Europea. Se debe tener en cuenta que la normativa de Estados Unidos es más laxa respecto a los derechos de los usuarios, por esto es importante revisar este punto.
3. ¿Pueden comercializar o compartir nuestros datos? Tenemos que poder identificar en la política de privacidad a qué o a quiénes pueden ceder nuestros datos. Puede ser, por ejemplo, a otras empresas del grupo. «Por lo general, la venta de datos personales no está permitida, afirma Sergio Juan-Creix, pero sí los pueden «trabajar» para vender publicidad a terceros (dentro o fuera de la aplicación, mediante el uso de cookies)». También hay la posibilidad de que, en un futuro, la empresa o la aplicación sean vendidas a un tercero junto con todos sus activos intangibles como las bases de datos (es decir, sería una venta indirecta de nuestros datos). 
4. Ver a qué aplicaciones internas damos acceso la app. «Hemos de ser cautelosos a la hora de dar permisos a las apps y, sobre todo, que tales permisos guarden coherencia con el servicio que nos van a prestar», advierte de Juan-Creix. Por ejemplo, sería normal que una app que modifica tus fotos pida acceso a la galería, pero no lo sería que pidiese acceso al micro, a los contactos o a la ubicación.
5. Tener en cuenta los derechos derivados de los deberes de integridad y confidencialidad. “En el caso de que se produzcan violaciones de seguridad, (por ejemplo fugas de datos), el responsable del tratamiento (quien recaba las imágenes o los datos),  deberá notificarlo a la autoridad de protección de datos correspondiente, y según las circunstancias que concurran, comunicarlo a los afectados”, concluye Vilasau. 

Así pues, ¡ojo! Este tipo de aplicaciones llegan en una oleada de popularidad que provoca que muchas personas en todo el mundo se las descarguen para «jugar» con su propio rostro o el de otros pero las prisas, la popularidad y el desconocimiento pueden llevarnos a aceptar cláusulas poco restrictivas con nuestra intimidad o privacidad.