Tu otra factura de teléfono: así usan las operadoras todo lo que saben sobre ti
Cuando se habla de explotar la información personal, todo el mundo piensa primero en Meta, Google o Amazon. Pero, cuando te das de alta en una tarifa, estás entregando muchísima información a las telecos
© Jevanto Productions/Shutterstock
Cuando se habla de la explotación de los datos de los usuarios, hay nombres que aparecen casi al instante en el imaginario colectivo. Facebook , la empresa ahora conocida como Meta, es una de ellas. Escándalos como el de Cambridge Analytica , que destapó una ingente maquinaria de manipulación electoral en el seno de la mayor red social del mundo, pusieron en la picota a esta multinacional. No es ni mucho menos la única que ha levantado un imperio planetario escrutando qué se hace y qué se ve en internet, analizando la información y el rastro que se deja con cada clic, construyendo anuncios más eficaces o mostrando productos con mayores posibilidades de acabar en nuestro carrito de la compra. Google o Amazon, por citar algunos, son gigantes que han adquirido esa condición por esta vía.
Prácticamente, cualquier cosa que te hayas descargado en tu móvil es capaz de convertirse en un caladero de datos personales. La normativa europea, vitaminada tras la aprobación del Reglamento General de Protección de Datos en 2019, pretende que todo esto se realice conscientemente, saber qué compartimos y qué no. En cambio, la realidad es que, a día de hoy, es prácticamente imposible saber exactamente qué hemos compartido y con quién. Información sobre nuestra edad, nuestros movimientos y los lugares que visitamos cada día; sobre nuestro hogar, nuestro trabajo, si visitamos páginas con productos de bebé que ayuden a intuir que pretendemos ser padres o dónde pensamos irnos de vacaciones. Incluso, si utilizas ciertas ‘apps’ de citas, nuestra orientación sexual o la fecha de nuestro último examen de ETS. Todo eso y mucho más puede acabar en manos de decenas o cientos de empresas.
No te fijes solo en Meta o Google
Las aplicaciones o el propio sistema operativo no son los únicos agujeros por los que se pueden observar y escapar datos personales. Para hacer funcionar un teléfono inteligente hace falta tener una tarifa contratada por un operador . Cuando uno se da de alta en una tarifa de fibra o de voz y datos para el móvil, está entregando un importante ‘botín’ que permite a estas compañías acceder a muchísimos detalles sobre los usuarios y su día a día.
Es cierto que en sus condiciones de uso estas empresas tratan de brindar un resumen en el que intentan dejar claro qué se está aceptando. Pero la realidad es que estos textos resultan farragosos y densos para el común de los mortales, haciendo de la lectura y la comprensión un laberinto casi imposible de superar. La situación no es excepcional. Ocurre prácticamente en cualquier rincón de internet. En otras ocasiones, la culpa también es de los clientes, que rápidamente rellenan la casilla de consentimiento sin prestar atención a lo que se está aceptando.
Bajo este párrafo se puede encontrar un análisis de las políticas de privacidad de las principales marcas que operan en el mercado español, en el que se examina no solo el tipo de datos, sino también la forma que se recogen o si los textos se exponen de forma íntegra. Se trata de un estudio sobre las políticas de las empresas de telecomunicaciones que se refieren a los servicios y aplicaciones que casi todos los operadores recomiendan instalar.
Es de esperar que los datos personales se conviertan en un activo aún más valioso para las operadoras, que ahora se mueven en un entorno el que los servicios que tradicionalmente han comercializado, internet y teléfono, son cada vez menos rentables. La generalización de los planes y tarifas planas ha supuesto un misil directo a su línea de flotación. Los ingresos no aumentan y, en caso de que lo hagan, no ocurre al ritmo que ellos desearían. Mucho menos sucede al ritmo al que crece el consumo de banda ancha, que no deja de batir récords año tras año, con el gasto que ello conlleva en mantenimiento de equipos y renovación de los mismos.
A esto hay que sumar una regulación que ha fomentado un escenario ultracompetitivo en el mercado común, donde actúan cientos de compañías. Una situación diametralmente opuesta a la de Estados Unidos o China, donde el negocio se concentra entre tres o cuatro actores. En este contexto, además de pedir que los gigantes de internet que necesitan de su infraestructura para hacer negocio también paguen la factura , las empresas del gremio están explorando nuevas vías de ingresos y productos, donde la economía de datos puede resultar fundamental. Y, como ejemplo, un lunar. Recientemente, las grandes operadoras europeas pidieron a la Comisión Europea que prohibiese una función de iCloud que permitía ocultar el historial ‘online’ y que encripta ciertos elementos de la conexión .
Samuel Parra, abogado especializado en la vertiente tecnológica del derecho y privacidad de datos, pone ejemplo el caso de la Cuarta Plataforma , un proyecto que Telefónica puso en marcha en 2017 que pretendía utilizar todos los datos que se generaban con su actividad tradicional, anonimizando la información de los usuarios, para generar nuevos espacios de monetización. “Cuando plantean algo así, están reconociendo que tienen muchísimos datos sobre los clientes. Y, claro, ahí surgen preguntas y dudas”, remata este experto.
Recolección por mandato legal
Parra señala una diferencia importante de estas empresas con otros negocios digitales, como las empresas de redes sociales. “Hay que tener en cuenta que parte del volumen que estas compañías recopilan y almacenan es algo exigido por ley”. La norma que regula es la Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones. “Nuestro consentimiento no es la única base para poder recolectar datos. También lo es la ley. Pero, cuando eso ocurre, tiene que ser informado. Algo que en la práctica no se suele hacer”.
En el artículo 3 de dicho texto se recogen los registros que están obligados a almacenar tanto en el caso de llamadas telefónicas fijas, móviles, así como conexiones a internet. Datos que van desde el número de abonado, la dirección IP, la hora de inicio de la llamada hasta las referencias para geolocalizar desde qué punto (en el argot especializado, ‘celda’) se inicia la llamada desde el ‘smartphone’, entre muchas otras referencias,
Precisamente, la Generalitat Valenciana, junto al Ministerio de Fomento, puso en marcha durante lo más duro de la pandemia un estudio de movilidad en el que se utilizaban estos datos de los operadores , agregándolos y anonimizándolos, con el que pretendía conocer los movimientos de la población para saber si las medidas de confinamiento estaban surtiendo efecto.
En otros países se ejecutaron pilotos parecidos. En todos casos, levantaron suspicacias entre los expertos, que mostraron su preocupación sobre la posibilidad de identificar a sujetos particulares incluso dentro de estos grandes conjuntos de datos, una posibilidad reafirmada por varios estudios recientes .
La norma española emana de una directiva europea, aprobada en 2006, que obligaba a todos los países de la Unión Europea a tomar medidas similares. “Existe cierta controversia, porque, en 2014, la Justicia comunitaria invalidó esta directiva porque vulneraba derechos fundamentales. Eso hizo que quedase la ley en una posición extraña. Se puede interpretar que, al anular la directiva, también debería quedar invalidada”.
Aunque no hay uniformidad, como se muestra en los diferentes gráficos que acompañan este artículo, las compañías recogen más información de la prevista en la legislación, como se puede observar en las condiciones de uso. Registros que pueden utilizar con fines de creación de perfiles, con el fin de crear servicios “a medida” o publicidad dirigida, o pueden proporcionar o vender dichos datos a terceras empresas, con las que tengan acuerdos. Por ejemplo, pueden proporcionar datos a centros de llamadas que luego contactarán al usuario para ofrecerles promociones y otros productos.
Aquí se pueden presentar algunos problemas. Muchas veces, al pasar de mano a mano, se pierde el rastro de quién tiene acceso y quién no e incluso se siguen usando más allá del fin con el que se recogieron. Algo que vulneraría la obligación de la RGPD, que establece que se deben recolectar con un fin concreto y durante un tiempo determinado. Otro problema que se suele presentar es que la aceptación de términos se presenta, a menudo, como un único bloque o en muy pocos. “Tiene que ser una presentación y una aceptación granular, no puede ser monolítica”.
Un sector con cuantiosas multas
Esos datos no siempre han sido empleados escrupulosamente por las compañías. Han sido varias las ocasiones en las que diferentes telecos han sido castigadas con duras multas dentro y fuera de nuestras fronteras. En el mercado patrio, en febrero de este mismo año, la Agencia de Protección de Datos sancionó con 5,8 millones de euros a Telefónica, MásMóvil, Orange y Vodafone por no proteger adecuadamente el tratamiento de la información de los usuarios a la hora de tramitar tarjetas SIM. La más castigada fue la operadora británica, que se llevó una gran parte de la sanción, con 3,94 millones. El motivo de esta severidad fue la tardanza en subsanar esos problemas.
Esto no es nada nuevo. Una investigación de Civio reveló que, entre 2015 y 2019, las operadoras fueron las que más penalizaciones recibieron de este supervisor, por una cuantía de 22 millones. Eso supone prácticamente el 40% de los 57,6 millones de euros de los expedientes sancionadores que se publicaron en dicho periodo.
En el resto de Europa se han producido casos similares. En 2020, la Autoridad de Protección de Datos de Italia multó a TIM con casi 28 millones de euros después de repetidas quejas de los usuarios sobre la recepción de llamadas telefónicas comerciales no deseadas como resultado de violaciones en la gestión de los datos personales. En 2021, se impuso una multa de 4,5 millones de euros a Fastweb por motivos similares.
Metodología
La información recopilada en este artículo es fruto de una investigación coordinada por la European Datajournalism Network (EDJNet) en la que han participado OBC Transeuropa, Voxeurop y El Confidencial.
Hemos consultado las políticas de privacidad de los servicios móviles en la web de las principales empresas operadoras en cada país, así como las relativas al uso de las aplicaciones para ‘smartphones’ que permiten a los usuarios gestionar su perfil. La información fue recopilada entre finales de marzo y principios de febrero.
El objetivo era responder a 10 preguntas previamente formuladas (los 10 puntos que figuran en las infografías publicadas en este artículo) relacionadas con el tipo de datos recogidos, el modo en que se utilizan estos datos y la exhaustividad de cierta información. La información obtenida se recogió en dos conjuntos de datos: uno relativo a las políticas de privacidad de los servicios y otro a las aplicaciones.
Este artículo forma parte del proyecto Panelfit , apoyado por el programa Horizon 2020 de la Comisión Europea (acuerdo de financiación n. 788039). La Comisión no ha participado en la producción del artículo y no es responsable de su contenido.
