TRATAMIENTO DE DATOS PERSONALES EN ZOOM. Ante la expansión del Covid-19 y las restricciones de la apertura del comercio, así como la limitación de transitar libremente por las ciudades, medidas que parecen no tener fecha de finalización, diversas aplicaciones han resultado ser las protagonistas del confinamiento como herramientas claves para el desarrollo “normal” de nuestras actividades pues nos han permitido mantener en contacto con clientes y compañeros de trabajo.

Algunas de estas aplicaciones más reconocidas por los usuarios como Skype, Google Hangouts, Facetime, Viber e incluso WhatsApp, la cual ha implementado diversas actualizaciones que hoy permiten tener una viodeollamada con más de ocho persona,  han sido desplazadas por aplicaciones como Zoom y HouseParty cuyo aumento en relación con las descargas y número de usuarios ha hecho que se valoricen por sumas superiores a las previstas por los mismos fundadores. En el caso de “Zoom” a pesar de que su ingreso a la bolsa de valores fue a penas para el mes de abril del 2020 con un valor de $36 dólares por acción, esta tuvo un aumento de más del 72% en el precio de la acción, lo que hizo que la compañía llegara al final de la jornada con un valor de poco menos de $16 millones de dólares[1].

Tal como todo éxito es meritorio de aplausos, también resulta objeto de observaciones y críticas. Tanto Zoom como HouseParty, han sido cuestionados por la seguridad y privacidad con la que tratan los datos personales de sus usuarios. De hecho, han sido investigas por: la Fuerza de Defensa Australiana; el Ministerio de Asuntos Exteriores de Alemania; la empresa Google; la NASA; el Ministerio de Educación de Singapur; la subsidiaria de servicios inalámbricos y comunicaciones digitales ‘Smart communications’;el fabricante privado de aeroespacio, SpaceX; el Ministerio de Defensa del Reino Unido y el Senado de USA. En Colombia, hasta el momento solo ha abierto una investigación sobre la aplicación “TIK TOK” por tratarse de una aplicación utilizada por usuarios que en la mayoría, se tratan de menores de edad.

Ahora bien, ¿a qué se deben estas investigaciones? Tales investigaciones se han derivado de la recolección de datos personales de dichas aplicaciones, es decir aquellos datos que pueden asociarse a una o varias personas naturales determinadas o determinables [2]. Lo anterior se debe también, a algunas de las acusaciones a las aplicaciones por cuanto enviaban los datos de sus usuarios a Facebook sin que esto fuese autorizado expresamente ni contemplado dentro de su política de privacidad[3].

Por esta razón, resulta relevante comprender las estipulaciones con que deben cumplir las aplicaciones y cómo se debe realizar el tratamiento de nuestros datos personales dentro de estas. Lo que implica, cualquier tipo de operación o conjunto de operaciones, tales como recolección, almacenamiento, uso, circulación o supresión[4]. Para esto, es necesario comprender la diferenciación entre: (i) titular; (ii) responsable y; (iii) encargado.

El titular se trata de aquella persona a la cual le pertenecen los datos y que los entrega a terceros. El responsable, es aquel que solicita directamente los datos. Por último, se encuentra el encargado quien realice la operación (usar, modificar, complementar) pero a quien no le son entregados directamente los datos. En el caso en concreto de Zoom, fue señalada de que cuando los usuarios abrían la aplicación, este a su vez, notificaba a Facebook el modelo del celular y/o computador utilizado, la zona horaria en el que se utilizaba y la ubicación del usuario, todo esto con la finalidad de enviar publicidad.

Pero entonces, ¿resulta ilegal dicha acción? La respuesta de lo anterior depende si esto está o no contemplado dentro de la Política de Privacidad y los Términos y Condiciones, documentos que determinan las finalidades y el procedimiento con las cuales se recolectan los datos personales. Es decir, es necesario que las aplicaciones pongan de presente al usuario, cómo, para qué y cuales son sus derechos en relación con los datos personales recolectados por la aplicación, puesto que de acuerdo con el principio de seguridad se requiere que la información sujeta a tratamiento por el responsable o encargado, se deba manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. De este principio se deriva entonces la responsabilidad que recae en el administrador del dato.

Entonces, en el supuesto imaginario que, la información recolectada por Zoom sea transferida a Facebook y el usuario empiece a recibir ofertas publicitarias o encuentre imágenes suyas en otra plataforma que nunca autorizó, sin que el usuario no tenga conocimiento sobre la responsabilidad que recae en Facebook como encargado, esto, no le permitirá ejercer los derechos sobre sus datos personales tal como: suprimir su imagen o poder realizar la reclamación directa para que lo eliminen de la base de datos y así dejar de recibir notificaciones. Esto, de acuerdo con el deber, tanto de los responsables como los encargados, de que no se puede hacer uso, consultar o acceder sin autorización o de manera fraudulenta a las bases de datos[5].

Conclusión: la respuesta es sí en el caso de Zoom, pues resulta estrictamente necesario que el usuario exprese la autorización de que sus datos puedan ser compartidos con otras entidades y que, se mencione con claridad a quién se le está transfiriendo y con qué finalidad va a tratar sus datos personales. Este fue un paso que Zoom no realizó:

“Zoom is not forthcoming with the data collection or the transfer of it to Facebook. Zoom’s policy says the company may collect user’s «Facebook profile information (when you use Facebook to log-in to our Products or to create an account for our Products),» but doesn’t explicitly mention anything about sending data to Facebook on Zoom users who don’t have a Facebook account at all” (Vice, 26th march 2020 by: Joseph Cox)

Después de la lluvia de críticas e investigaciones en curso, Zoom hizo público su decisión: eliminar la posibilidad de conectarse a Zoom a través de una cuenta de Facebook para así, no realizar la transferencia no autorizada de los datos personales de sus usuarios.

Es así como resulta relevante comprender el alcance que tienen las aplicaciones dentro de nuestra rutina, pues decir que solo se tratan de herramientas que nos unen a pesar de la distancia sería no contemplar el escenario completo, toda vez que, también implican un riesgo alto sobre nuestra vida privada si son utilizadas con fines diferentes a los ofertados a nosotros los usuarios de estas.

En este orden de ideas, los invitamos a realizar la lectura de la política de privacidad de las aplicaciones que utilizan pues allí encontrarán si cumplen o no con la normatividad de tratamiento de datos personales, además de estar atentos a denunciar las ocasiones en que sin autorización alguna se envíe publicidad de una empresa que no ostenta tal autorización, esto con la finalidad de proteger como consumidores nuestros derechos dentro del área de datos personales.

Elaborado por Laura Flórez Ulloa

[1]Sacado de: https://www.elpais.com.co/entretenimiento/el-exito-de-zoom-la-aplicacion-que-ha-aumentado-su-valor-durante-la-pandemia.html

[2] Artículo 3 de la Ley 1581 de 2012.

[3] Sacado de: https://www.vice.com/en_us/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account

[4] Ibídem.

[5] Principio de seguridad dentro de la protección de datos personales.