La mayoría de las personas que tienen un smartphone, incluyéndome yo mismo, en alguna ocasión, se ha descargado alguna aplicación para el móvil, y en el momento de descargarnos la aplicación nos aparece un permiso para acceder a: los datos del calendario, Los datos de historial de navegación, la agenda, las fotos, la ubicación, conexión de red,etc.. en definitiva a la información personal que guardas en tu móvil, y como no nos queda otra, siempre le damos al botón de “aceptar”.
Luego nos llega con el tiempo alguna información en forma de spam o correo no deseado a nuestro correo electrónico, o nos damos cuenta que el móvil empieza a funcionar mal, en definitiva, la aplicación contenía algún virus o nos han instalado un programa informático, puerta de entrada o salida de datos, en nuestro móvil que hace que por algún mecanismo informático, la información personal del smartphone se transfiera al centro de datos de la app o aplicación concreta, sin nosotros poder hacer nada, además de haber dado nuestro consentimiento para que accedieran a todos nuestra información personal.
Entonces,
¿Existe alguna forma legal de parar a una app o aplicación, por haber accedido ilegalmente a todos los datos del móvil y haber instalado un dispositivo en nuestro móvil de fuga de datos?
La problemática legal que se plantea, tiene difícil solución en la actualidad, ya que no sabemos si realmente la causa o el motivo por el que está funcionando mal nuestro móvil es porque hayan instalado una puerta de entrada y salida a los datos de nuestro móvil a través de un software o porque existe un mecanismo informático por el que estén transfiriendo nuestros datos a su centro de operaciones desde el móvil.
Pero siempre podemos intentar demostrarlo por estas distintas vías legales:
Primero: traer a competencia a España a la empresa o persona que trabaja para la aplicación, para que conociera del asunto un Órgano judicial español, aunque podríamos ver si la aplicación está en la Unión Europea e intentar aplicar el Reglamento 44/2001.
Segundo: Si se puede traer a competencia de un Órgano judicial español, podríamos ir directamente por la vía penal, y denunciarlo ante la Guardia Civil más cercana o a la Brigada de Investigación de Delitos Tecnológicos(BIT) de la Policía, por delito de revelación de secretos recogida en el artículo 197 del Código Penal ,estafa(art.248 CP) y ataque de red si se demuestra que han modificado nuestro móvil informáticamente(art.264 CP).
Comentar que la dificultad está en la prueba, en demostrar que realmente esa app descargada es la culpable de la pérdida de información o el mal funcionamiento de nuestro móvil, aunque las fuerzas y cuerpos de seguridad lo pueden investigar directamente, es más recomendable para que nuestra denuncia tenga mayor éxito contactar previamente con un tecnólogo informático, perito,etc.. que consiga recoger prueba para conocer qué mecanismo informático están utilizando o que se ha instalado en nuestro móvil, que les permite acceder a nuestra información y transferirla a su base de datos, para que nuestra denuncia o reclamación tenga por lo menos posibilidades de éxito.
Tercero: También se puede intentar llevar por la vía civil, e intentar demostrar que las cláusulas sobre las que dimos nuestro consentimiento eran “abusivas” y así nuestro consentimiento a que accedieran a todos los datos de nuestro móvil se convertería en nulo, sin haber existido nunca contrato (art.1261 Código Civil). Sin embargo esta vía no es muy recomendable, porque es difícil y costosa.
Cuarto: Podríamos ir por la línea de buscar una sanción administrativa con denuncia en la Agencia Española de Protección de Datos(AEPD), art.11 LOPD transferencia de datos sin consentimiento, aunque si nos han informado(art.5 LOPD) que van a acceder a todos los datos del móvil y consientes que los datos sean transferidos o cedidos a la aplicación sería difícil poder ir por esta vía, quizás lo más recomendable sería ir por la línea del art.4 LOPD por realizar la app un tratamiento no adecuado, no pertinente y sobretodo excesivo al acceder a todos los datos de nuestro móvil. Y a partir de la resolución de la AEPD, pedir una indemnización por daños morales.
Sin embargo, como comentamos es difícil demostrarlo en cualquiera de las vías judiciales, y siempre la mejor solución va a ser intentar prevenir, antes de descargarse la aplicación. Así puedes hacer unos pasos previos, como los que a continuación indicamos:
– puedes encriptar el smartphone, existen móviles nuevos con esa función dentro de los ajustes del móvil en seguridad comprueba si te ofrece la posibilidad tu terminal.
– Puedes descargar los datos de tu móvil en otro dispositivo más seguro, como puede ser un disco duro sin conexión a Internet.
– Borrar las cookies de la navegación de tu móvil, para evitar dejar rastro de las páginas webs que visitas, limpiar el historial de navegación, contraseñas tecleadas en la sesión, etc..
– Descargarte una app que sea de pago, aún así no garantiza que no vayan a acceder a tus datos. O por lo menos, antes de descargarse la aplicación puedes comprobar las condiciones de uso de la aplicación intentando comprobar si la app, tiene una web dónde aparezca un apartado de contacto, comprobaremos si está en Europa o en otro lugar del mundo, ya que si se encuentra en Europa, tiene unas condiciones de uso y tienen redactada una política de privacidad dará mayores garantías a una que no lo tenga, aunque a veces se lo inventen y no cumplan con las medidas de seguridad que exponen.
– Por último puedes comprobar descargándote la aplicación “mypermissions“, y ver a qué datos están accediendo las apps que te descargastes en el móvil en el pasado, aunque la propia app podrá acceder a parte de tu información personal.
En definitiva, encontrar una solución actual legal para parar a una app de acceder a nuestros datos es complicado, pero en el futuro la solución podría ser que: 1. los fabricantes de los smartphones y los sistemas operativos de los smartphones: Android, iOs, etc.. que están configurados para que las apps que nos descargamos no se les pueda poner límites al acceder a nuestros datos, cambien la configuración en sus próximos modelos, y den la opción a no aceptar a las autorizaciones que nos piden las aplicaciones y por otro lado, 2. las Autoridades de Protección de Datos Europeas(Agencia Española de Protección de Datos entre ellas) aprobaron el Dictamen 2/2013 que abordaba estas limitaciones entonces esperemos a que un futuro cercano empiecen a actuar de oficio sobre estos temas para que pongan límites a las apps al acceder a nuestros datos, al ser los Organismos que velan por nuestra privacidad.
Ignacio Suárez H.
Abogado especializado en Protección de Datos y Derecho de Internet
Octubre 2014
Comentarios recientes