CARGANDO...
Brand
  • Clasificadores del documento
    • ADMINISTRACIONES P脷BLICAS
        • Derecho Administrativo
            • Derecho administrativo especial
                • Protecci贸n de datos personales
    • ADMINISTRATIVO NUEVO
        • Derecho administrativo especial
            • Protecci贸n de datos personales
    • MERCANTIL NUEVO
        • Protecci贸n de datos
            • (*General) Protecci贸n de datos
            • Derechos ARCO
    • NUEVAS TECNOLOG脥AS
        • Protecci贸n de Datos
            • (*General) Protecci贸n de datos
            • Derechos
                • (*General) Derechos

Informes y Conclusiones. Febrero 2019

SP/DOCT/81721

Estudio sobre el Fingerprinting o huella digital del dispositivo

Agencia Espa帽ola de Protecci贸n de Datos (AEPD)

La Agencia Espa帽ola de Protecci贸n de Datos (AEPD) ha publicado el estudio 鈥楩ingerprinting o huella digital del dispositivo鈥, un documento que analiza esta t茅cnica de identificaci贸n y rastreo de los usuarios a trav茅s de sus dispositivos. Para su realizaci贸n la Agencia ha analizado m谩s de 14.000 p谩ginas web dirigidas al p煤blico espa帽ol, describiendo las t茅cnicas m谩s utilizadas para realizar ese perfilado. El estudio tambi茅n incluye las medidas que pueden poner en marcha los usuarios para tratar de evitar este tipo de seguimiento y una serie de recomendaciones a la industria, tanto a los fabricantes y desarrolladores como a las compa帽铆as que explotan datos obtenidos a partir de la huella de los dispositivos.

La huella digital del dispositivo es un conjunto de datos extra铆dos del dispositivo del usuario que permiten individualizar de forma un铆voca dicho terminal. Dado que lo habitual es que las personas no compartan sus equipos, individualizar el terminal supone individualizar a la persona que lo utiliza y, en consecuencia, poder realizar un perfil de la misma. El perfilado no se limita a recopilar y analizar los h谩bitos de navegaci贸n o las b煤squedas que realiza, sino a extraer geolocalizaci贸n, datos de configuraci贸n del sistema y las aplicaciones, programas instalados, movimientos del rat贸n, etc. La combinaci贸n de esta y otra informaci贸n detallada en el estudio permite confeccionar una huella digital 煤nica del dispositivo que lo singulariza y, por lo tanto, diferencia de forma un铆voca a cada usuario en internet.

El estudio afirma, entre otras conclusiones, que con mucha frecuencia se emplean estas t茅cnicas para recoger datos del equipo del usuario sin ofrecerle informaci贸n y sin solicitarle su consentimiento, y que el conjunto de datos recabados puede ser tan extenso, o enriquecerse de tal forma, que puede llegar a recoger incluso categor铆as especiales de datos. El documento a帽ade que, en la mayor铆a de los casos, al usuario no se le proporcionan herramientas para poder evitar de forma efectiva la recogida de datos y no se le ofrecen medios para ejercer los derechos establecidos en el RGPD cuando se recogen o asocian a datos personales.

El estudio incluye un apartado completo con recomendaciones para el usuario, entre las que se encuentran utilizar la opci贸n Do not track del navegador, que permite dejar constancia de que se quiere evitar el seguimiento; instalar bloqueadores, que permiten eludir la publicidad y el rastreo; deshabilitar el uso de Javascript; alternar entre distintos navegadores o ejecutar el acceso a internet en m谩quinas virtuales. El estudio de la AEPD recuerda que la navegaci贸n privada o de inc贸gnito no resulta efectiva para prevenir el seguimiento, proyectando una falsa sensaci贸n de seguridad.

El estudio tambi茅n incluye unas recomendaciones para la industria, tanto para los desarrolladores de productos y servicios, como para aquellas entidades que explotan los datos obtenidos a partir de la huella del dispositivo. En el caso de fabricantes o desarrolladores, el documento afirma que deber铆an incluir en sus productos las opciones necesarias para que el usuario disponga de capacidades para denegar o aceptar, de forma total o parcial, el uso de estas tecnolog铆as. Adem谩s, deber铆an proporcionar al consumidor los equipos con las m谩ximas opciones de privacidad activadas de forma predeterminada, y que sea el propio usuario quien reduzca esas opciones. Como buena pr谩ctica, los navegadores podr铆an tener activada por defecto la opci贸n Do Not Track.

En el caso de entidades que quieran explotar datos obtenidos a partir de la huella del dispositivo, se indica que el responsable del tratamiento debe abstenerse de recabar y tratar la huella y cualquier otro dato asociado a la misma si el usuario no ha dado su consentimiento. Adem谩s, toda aplicaci贸n de huella deber铆a chequear el estado de la opci贸n Do Not Track. En t茅rminos generales, el estudio recomienda a las entidades que utilizan el fingerprinting contar con los servicios de un Delegado de Protecci贸n de Datos, y deber谩n realizar un an谩lisis de riesgos de protecci贸n de datos relativos a los derechos y libertades de los afectados. Si de dicho an谩lisis se deriva que el nivel de riesgo es elevado, ser谩 entonces obligada la realizaci贸n de una Evaluaci贸n de Impacto para la Protecci贸n de Datos (EIPD) para establecer las medidas necesarias que garanticen la protecci贸n de los derechos de los usuarios.

Formaci贸n Recomendada

Productos Recomendados