Cinc consells bàsics abans de donar el “sí, vull” a la política de privacitat

Ulls grans i expressius, boca petita, galtes rodones i vermelles… Aquests són alguns dels canvis amb els quals, gràcies a Voilà AI Artist, milions de persones s’han convertit en un dibuix animat o en una pintura renaixentista.

Els professors Vilasau i de Juan-Creix afirmen que totes les aplicacions poden ser potencialment «perilloses» per a la privacitat i la intimitat, però ofereixen alguns consells bàsics que cal tenir en compte abans d’acceptar-ne les condicions:

1. És important llegir les polítiques de privacitat i assegurar-se, almenys, que aquestes empreses no transfereixin dades a països amb una normativa que no ofereixi garanties semblants al Reglament general de protecció de dades (RGPD). «Si són de la Unió Europea, sabem, almenys, que apliquen el RGPD i que estan sotmeses a un control més proper de les autoritats competents», afirma de Juan-Creix.
2. És important que la política de privacitat permeti, entre d’altres, exercir el nostre dret d’accés per conèixer quines dades nostres estan tractant. Inclús obtenir una còpia en determinats casos. En cas contrari, aniria en contra del RGPD, que preveu els drets d’accés (poder saber totes les dades que tenen de nosaltres), de portabilitat (poder rebre una còpia de totes les nostres dades en un format intel·ligible i estructurat) i de supressió. Si l’aplicació s’adreça a ciutadans europeus, (per exemple, si està disponible en algun idioma europeu o si es permet el pagament en euros) l’empresa que la gestiona hauria de complir aquests drets dels usuaris perquè ha d’aplicar el RGPD, encara que sigui de fora de la Unió Europea. S’ha de tenir en compte que la normativa dels Estats Units és més laxa respecte als drets dels usuaris, per això és important revisar aquest punt.
3. Poden comercialitzar o compartir les nostres dades? Hem de poder identificar en la política de privacitat a què o a qui poden cedir les nostres dades. Pot ser, per exemple, a altres empreses del grup. «En general, la venta de dades personals no està permesa però sí que les poden «treballar» per vendre publicitat a tercers (dins o fora de l’aplicació, mitjançant l’ús de galetes)», adverteix de Juan-Creix. També hi ha la possibilitat que, en un futur, l’empresa o l’aplicació es venguin a un tercer juntament amb tots els seus actius intangibles com les bases de dades (és a dir, seria una venda indirecta de les nostres dades).
4. Cal tenir en compte a quines aplicacions internes donem accés. «Hem de ser cautelosos a l’hora de donar permisos a les aplicacions i, sobretot, que aquests permisos guardin coherència amb el servei que ens van a prestar», afirma de Juan-Creix. Per exemple, seria normal que una app que modifica les teves fotos et demani accés a la galeria, però no ho seria que demanés accés al micro, als contactes o a la teva ubicació.
5. Tenir en compte els drets derivats dels deures d’integritat i confidencialitat. «En el cas que es produeixin violacions de seguretat, (per exemple fuites de dades), el responsable del tractament (qui recapta les imatges o les dades), haurà de notificar a l’autoritat de protecció de dades corresponent, i segons les circumstàncies que concorrin, comunicar-ho als afectats», conclou Vilasau.

Així doncs, compte! Aquesta mena d’aplicacions arriben en una onada de popularitat que provoca que moltes persones d’arreu del món les baixin per «jugar» però, les presses, la popularitat i el desconeixement poden fer que acceptem clàusules poc restrictives amb la nostra intimitat o privacitat.