FACEAPP, EL VIAJE POR EL MUNDO DE TU CARA Y POR QUÉ LA PRIVACIDAD SIGUE «BRUTALMENTE INCUMPLIDA» POR LAS APPS
FaceApp incumple el RGPD. «Una aplicación por sí sola quizá no tenga un impacto masivo, porque además suelen pasar por picos, la gente la usa mucho unos días y luego la deja. Pero el entorno que se genera, en el que gran cantidad de apps no cumplen el Reglamento General de Protección de Datos, es potencialmente muy invasivo. Aunque app por app sea una escala pequeña, en el contexto general de su funcionamiento, es brutalmente incumplido por todas partes». Así está la situación general de la privacidad en torno a las aplicaciones de los teléfonos móviles.
El caso de FaceApp
Lo explican los especialistas en nuevas tecnologías, en referencia al caso de FaceApp, una aplicación en la que la foto de la cara del usuario que la usa emprende un viaje por el mundo cuya primera escala es Estados Unidos. Desde ahí puede viajar a Rusia, donde está establecida su empresa desarrolladora, o a cualquier otro lugar.
FaceApp es una aplicación lanzada en 2017 que modifica la cara del usuario para simular, entre otras, qué apariencia tendrá cuando envejezca. Su uso ha repuntado en los últimos días tras modernizar los algoritmos que emplea para funcionar para conseguir un resultado más realista. Influencers con millones de seguidores crearon tendencia al subir sus imágenes retocadas a las redes, lo que la viralizó definitivamente. También disparó las alarmas por su cuestionable Política de Privacidad, incumpliendo FaceApp el RGPD.
RGPD FaceApp
Las condiciones de uso de FaceApp no se actualizan desde enero de 2017 y no están adaptadas al Reglamento General de Protección de Datos (RGPD UE 679/2016). Según su Política de Privacidad, la app envía las caras y el resto de datos personales de sus usuarios a Estados Unidos. Avisa de que puede compartirlos con otras compañías de su grupo empresarial, que está en Rusia, o con otros servicios con los que llegue a acuerdos privados. También de que registra y analiza datos sobre el comportamiento del usuario. Nada de eso es legal sin el consentimiento expreso del usuario desde mayo de 2018, desde que el RGPD es de plena aplicación.
FaceApp tampoco ofrece una posibilidad de conocer qué datos personales del usuario ha extraído además de su foto, ni cómo solicitar su borrado, obligaciones que se incluyeron en la actual normativa de protección de datos. Aunque no es solo una cuestión de desactualización: «Su Política de Privacidad es un copia y pega genérico que circula por Internet», avisan expertos en protección de datos. «Este tipo de cosas, que una empresa no se preocupe lo más mínimo, no ya por cumplir con la normativa, sino con al menos aparentar que cumple, ya dice mucho de qué tipo de personas están detrás y la seriedad de su producto o servicio, así como su fiabilidad». FaceApp tiene una versión gratuita y otra de pago, pero no hay diferencias en el tratamiento de datos personales que realiza cada una de ellas, según su Política de Privacidad.
¿QUIÉN CONTROLA ESTO?
Las prácticas abusivas de FaceApp no son exclusivas de esta aplicación. En marzo, eldiario.es reveló que la app que el PP promociona entre sus bases tampoco respeta la normativa vigente en protección de datos al mandarlos a EEUU y utilizar la información ideológica de los usuarios con fines comerciales. En junio de 2018, también eldiario.es informó de que la aplicación de La Liga de Fútbol Profesional, el organismo que dirige esta competición, empleaba los teléfonos móviles de los aficionados para espiar a bares y otros establecimientos que ponen partidos para sus clientes.
De ellas, solo la app de LaLiga será multada, como avanzó en junio eldiario.es. La Agencia Española de Protección de Datos (AEPD) entró de oficio a estudiar los hechos y, tras un año de investigación, ha sancionado a la empresa con 250.000 euros.
El universo inabarcable de servicios, aplicaciones, páginas web y fabricantes que acceden a datos personales de ciudadanos europeos llevó a la UE a diseñar un mecanismo de disuasión mediante multas que impidiera que las autoridades tuvieran que revisar las políticas de privacidad una por una. El RGPD contempla sanciones de hasta el 4% de los beneficios anuales de la empresa. La idea es que el riesgo de afrontar esa suma desincentive a las empresas de saltarse las normas.
Cumple la protección de datos con Conprodat, ¡No seas como FaceApp!