Es noticia
Menú
'Apps' de citas vs. privacidad: Grindr divide a las agencias de protección de datos
  1. Jurídico
Manejan información muy sensible

'Apps' de citas vs. privacidad: Grindr divide a las agencias de protección de datos

Mientras que Noruega multó a la web de citas con 6,5 millones de euros, España ha archivado la reclamación al considerar que su uso no revela ninguna orientación sexual

Foto: Foto: Reuters.
Foto: Reuters.

Hace unos días, la Agencia Española de Protección de Datos (AEPD) archivó una reclamación en contra de Grindr. En su resolución, el organismo hace un repaso de las políticas de privacidad de la empresa y concluye que el uso que hace de la información personal de sus usuarios cumple con las exigencias de la normativa europea en la materia. Asimismo, descarta que la información que maneja la compañía sea especialmente sensible y argumenta que el mero hecho de tener instalada la 'app' no revela la orientación sexual de los consumidores. En su opinión, Grindr no estaba limitada a un público específico como el colectivo LGTBI, sino que también podía ser utilizada por personas heterosexuales.

La resolución ha generado cierto revuelo entre los expertos en la materia. Y no es para menos. Hace apenas un mes, la autoridad noruega de protección de datos impuso una multa de 65 millones de coronas (6,5 millones de euros) por enviar datos personales sensibles a cientos de posibles socios publicitarios sin el consentimiento de sus usuarios. La sanción se basó en la información recopilada por el Consejo de Consumidores de Noruega, que elaboró un informe detallado sobre cómo la empresa con sede en California distribuía datos personales de los usuarios a terceros con fines publicitarios. La información incluía la ubicación GPS, la dirección IP, la edad, el sexo y el uso que hacían de la 'app'.

* Si no ves correctamente el módulo de suscripción, haz clic aquí

El organismo revisó las políticas de privacidad de la aplicación y detectó hasta dos infracciones. La primera estaba relacionada con la forma en la que se recaba el consentimiento. Según la agencia noruega, la 'app' no pedía la autorización de manera explícita, y los usuarios se veían obligados a aceptar la política de privacidad de modo global. Tampoco se le informaba de que sus datos podrían ser usados con fines publicitarios y no se preveían mecanismos para retirar el consentimiento para ciertos fines.

Foto: Fachada de la sede de la Agencia Española de Protección de Datos en Madrid. (EFE)

La segunda vulneración estaba relacionada con la cesión de información especialmente sensible, como es la orientación sexual. En estos casos, la normativa obliga a que las empresas cuenten con una base legal mucho más reforzada, algo que no ocurría en ese caso. Grindr argumentó que su aplicación estaba dirigida a un público variado y no solamente perteneciente al colectivo LGTBI, por lo que los datos que recopilaban no revelaban necesariamente las preferencias sexuales. Sin embargo, la autoridad descartó ese argumento y recordó que la 'app' se centra claramente en un público LGTBI, por lo que el tratamiento de datos debía estar revestido de una protección mayor.

Las incongruencias de Grindr

Es precisamente en este punto donde se encuentra la mayor discrepancia entre ambos organismos europeos. "Después de que la autoridad noruega le impusiera esa multa millonaria, Grindr revisó sus políticas de privacidad", explica Jorge García, abogado y delegado en protección de datos. Ente los arreglos que introdujo, se encontraba el dar la opción a los usuarios de dar un consentimiento mucho más informado y pormenorizado para cada uno de los usos y finalidades de la empresa.

Foto: Barrio de Chueca antes del comienzo del Día del Orgullo de 2020. (EFE)

En lo que respecta al manejo de datos especialmente sensibles, la 'app' alegó que los usuarios tenían una casilla en su perfil en el que podían incluir información sobre sus preferencias sexuales. En todo caso, agregaban, era algo optativo y nunca obligatorio. Asimismo, negaron que tener instalada su aplicación en el móvil revele una orientación sexual, puesto que es una plataforma abierta a todas las orientaciones sexuales e identidades de género, "incluyendo a usuarios heterosexuales por curiosidad o para encontrar una expresión más amplia de sí mismo o bien para interactuar con otros usuarios". Un argumento que la AEPD respaldó para archivar la causa.

Una conclusión que, para García, resulta sorprendente. Primero, porque la autoridad española "tiende a ser bastante estricta" y revisa con mucha atención los argumentos que dan los denunciados. En esta ocasión, sin embargo, se limitó a confirmar los argumentos de Grindr sin hacer una investigación muy exhaustiva. Y, segundo, porque la propia empresa se presenta en su página web como 'The world largest social networking app for gay, bi, trans and queer people' (La mayor red social para personas gais, bi, trans y 'queer').

placeholder Grindr.
Grindr.

Además, el letrado recuerda que, en esta ocasión, entra en juego la legítima expectativa del usuario. Esta figura hace referencia a lo que el consumidor espera de un producto o un servicio, independientemente de lo que objetivamente se ofrezca. "Si Grindr se percibe como una aplicación para el colectivo LGTBI, los usuarios que se dan de alta esperan que sus datos estén especialmente protegidos", resume. Especialmente, teniendo en cuenta la realidad social por la que pertenecer a este grupo puede conllevar ciertos riesgos o, simplemente, si la persona no quiere que esa información se conozca.

Foto: Leonardo Cervera. (European Union/EP/Dominique Homme)

El choque de criterios entre las dos autoridades europeas es algo inusual. "El RGPD tiene un mecanismo para evitar que las autoridades interpreten hechos similares de forma diferente. De hecho, en este caso, la AEPD ha hecho uso de esta potestad de asistencia mutua que, básicamente, permite preguntar a otras autoridades si tienen información relevante para el caso y actuar de manera más coordinada. Pero cada autoridad puede acabar con criterios distintos", describe Elena Gil, abogada experta en protección de datos.

En este sentido, la propia resolución española revela que las autoridades francesas y eslovenas han recibido reclamaciones en contra de la compañía y están en proceso de investigar las políticas de privacidad para determinar si hay infracciones. "Y no me extrañaría que nos encontráramos con más resoluciones contradictorias", adelanta García.

Hace unos días, la Agencia Española de Protección de Datos (AEPD) archivó una reclamación en contra de Grindr. En su resolución, el organismo hace un repaso de las políticas de privacidad de la empresa y concluye que el uso que hace de la información personal de sus usuarios cumple con las exigencias de la normativa europea en la materia. Asimismo, descarta que la información que maneja la compañía sea especialmente sensible y argumenta que el mero hecho de tener instalada la 'app' no revela la orientación sexual de los consumidores. En su opinión, Grindr no estaba limitada a un público específico como el colectivo LGTBI, sino que también podía ser utilizada por personas heterosexuales.

Ley de protección de datos LGTBI Tecnología
El redactor recomienda