5 minutos de lectura 18 sep. 2020
Mujer mirando un teléfono móvil

Cómo el seguimiento de la ubicación está aumentando los riesgos de la protección de la privacidad

Por Meribeth Banaschik

Ernst & Young – Germany Forensic & Integrity Services Partner

Abogada y ex-litigante. Ofrece talento y experiencia en soluciones de eDiscovery, revisión de documentos gestionados, cumplimiento de la protección de datos, disputas y gestión de contratos.

5 minutos de lectura 18 sep. 2020

Mostrar recursos

La gestión y la seguridad de los datos personales requiere más colaboración interfuncional entre las empresas que nunca antes.

En resumen
  • El seguimiento de la localización se está convirtiendo en una preocupación vital para la privacidad, ya que se utiliza cada vez más en aplicaciones de software en nuestra vida personal y laboral.
  • Las empresas que están rastreando los datos de salud personal o los movimientos de los empleados desde la pandemia de COVID-19 necesitan evaluar cuidadosamente su impacto en la privacidad.
  • Para mitigar los riesgos en torno al seguimiento de la ubicación, los profesionales de cumplimiento deben trabajar en colaboración con toda la empresa.

Nuestro apego a los teléfonos inteligentes los ha convertido en los dispositivos perfectos para rastrear nuestros movimientos — suministrando datos de gran valor para las empresas y los gobiernos. Poco sabemos que muchas aplicaciones en nuestros teléfonos permiten a las compañías de datos de ubicación identificar cómo pasamos nuestros días. Una investigación del New York Times pudo utilizar un conjunto de datos para rastrear los movimientos de las personas que se desplazan a sus oficinas, buscan a sus hijos en la escuela e incluso rompen sus rutinas para ir a una entrevista de trabajo.1

La creciente preocupación por el seguimiento de la localización es sólo un ejemplo de cómo la protección de la privacidad se está volviendo cada vez más compleja. COVID-19 está exacerbando el problema a medida que los gobiernos y las empresas experimentan con nuevas tecnologías para rastrear y contener el brote. Estos esfuerzos están salvando vidas, pero también despiertan el temor a la intrusión en la privacidad y a la exposición de datos personales de salud.

La gestión de la privacidad se considera a menudo como la responsabilidad de los profesionales del cumplimiento y del derecho, con la ayuda del equipo de seguridad cibernética. Pero cada vez más organizaciones se están dando cuenta de que la privacidad está afectando a los stakeholders en casi todos los rincones de la organización. La gestión del riesgo de la privacidad que conlleva el rastreo de ubicaciones requiere un esfuerzo concertado que también incluye recursos humanos, operaciones, seguridad de la información, comunicaciones y relaciones con los inversores.

Demandas de privacidad por el seguimiento de la localización sujetas a escrutinio público y reglamentario

¿Sabías que tener una aplicación del tiempo en tu teléfono puede significar que tus movimientos personales sean rastreados segundo a segundo y vendidos a terceros, incluso cuando no estás usando la aplicación? Esa es la base de una demanda de 2019 presentada por la oficina del Fiscal de la Ciudad de Los Ángeles. En la demanda se alega que la información sobre la venta de datos a terceros se ocultó en las secciones de política de privacidad y configuración de la privacidad de la aplicación, que "la gran mayoría de los usuarios" no lee.2

Muchas empresas que recopilan datos de localización afirman que no violan la privacidad porque los datos son anónimos, los usuarios consienten en ser rastreados y los datos se mantienen seguros. Pero la investigación del New York Times muestra que estas afirmaciones no siempre resisten el escrutinio legal o reglamentario. Por ejemplo, los pings que muestran una ruta diaria de una casa a una oficina identifican fácilmente a una persona.

Mientras que las aplicaciones telefónicas suministran gran parte de los datos de rastreo vendidos a terceros, las empresas de telefonía celular también están bajo fuego. Los cuatro operadores de telefonía celular estadounidenses más grandes prometieron dejar de vender datos de ubicación en 2018, pero dos años después, la Comisión Federal de Comunicaciones (FCC) de Estados Unidos propuso cientos de millones de dólares en multas porque se descubrió que los operadores continuaban vendiendo datos de clientes e infringiendo las normas de la agencia para proteger la información personal.3

COVID-19 aumenta la apuesta por el seguimiento de la localización

La crisis de COVID-19 llevó a algunos gobiernos a iniciar aplicaciones telefónicas con seguimiento de la geolocalización para rastrear los contactos de un individuo y determinar si están cumpliendo con las directivas de cuarentena y distanciamiento social. El seguimiento de las personas ha ayudado a algunos países a limitar la propagación del virus, pero un análisis de seguridad de Guardsquare de 17 aplicaciones de seguimiento del gobierno encontró que la “mayoría" es fácil de infringir para los hackers.4
"

Los grupos de derechos humanos están preocupados por que estas aplicaciones sean demasiado invasivas y podrían utilizarse más allá de la pandemia. Por ejemplo, el Organismo de Protección de Datos de Noruega prohibió la aplicación de rastreo de su país tras determinar que reunía muchos más datos de los necesarios.5

Las empresas también están explorando nuevas tecnologías para proteger la salud de sus empleados, utilizando aplicaciones para teléfonos inteligentes, cámaras o dispositivos Bluetooth que se pueden llevar puestos para controlar los movimientos de los empleados en el trabajo. Si un empleado da positivo en la prueba de COVID-19, la empresa puede identificar rápidamente a los empleados que se acercaron al trabajador infectado. Mientras que muchos países permiten a los empleadores rastrear a los empleados durante las horas de trabajo, los defensores de la privacidad temen que la vigilancia se extienda las 24 horas del día y continúe mucho después de que termine la crisis.

La pandemia también ha suscitado preocupaciones de privacidad en torno a los datos de salud de los empleados. Una encuesta publicada en mayo de 2020 encontró que casi un cuarto de las empresas han tomado la temperatura de sus empleados y el 60% mantiene registros de los diagnosticados con COVID-19. Casi uno de cada cinco proporcionó los nombres de los empleados que dieron positivo en la prueba de COVID-19 a otros empleados o a las autoridades gubernamentales, en contra del consejo de la Junta Europea de Protección de Datos. 6

La normativa sobre privacidad tiene como objetivo controlar el seguimiento de la localización

El creciente interés en proteger la privacidad ha llevado a nuevas regulaciones alrededor del mundo. Uno de los estatutos más influyentes, el Reglamento General de Protección de Datos de la UE (GDPR), trata los datos de localización como datos personales. Esto significa que los usuarios deben acordar específica y libremente el seguimiento de la localización, en lugar de optar por no hacerlo. El principal regulador de datos de Google en Europa inició una nueva investigación en 2020 tras las denuncias de que Google manipulaba a los usuarios para que proporcionaran sus datos de localización. Google dice que trabaja constantemente para mejorar los controles y la transparencia de los usuarios.7

El seguimiento de la ubicación también se aborda en la Ley de Privacidad del Consumidor de California (CCPA), que el estado comenzó a aplicar en julio de 2020. En virtud de la CCPA, los residentes de California pueden optar por que su información personal, incluidos los datos de geolocalización, no se venda a terceros. Aunque la ley sólo cubre a los residentes del estado, muchas grandes empresas están extendiendo sus derechos a todos los estadounidenses. El Fiscal General de California estima que las empresas gastarán más de 55.000 millones de dólares de los EE.UU. para cumplir con la ley CCPA. 8

Abordar los riesgos para la privacidad del seguimiento de ubicaciones requiere una colaboración multifuncional

Abordar los riesgos para la privacidad relacionados con el seguimiento de ubicaciones va más allá del alcance de los departamentos jurídicos y de cumplimiento. Requiere flexibilidad y agilidad, ya que las organizaciones responden a entornos tecnológicos y normativos en rápida evolución. La colaboración multifuncional es esencial.

Los profesionales del derecho y del cumplimiento deben tomar la iniciativa en la colaboración con otras funciones — en particular los departamentos de IT — para ayudarlos a identificar, supervisar y mitigar los riesgos. La gestión de talentos debe centrarse en la educación y la comunicación de los empleados para que, cuando se utilice, el seguimiento de la ubicación no comprometa la privacidad de los empleados y su objetivo sea bien comprendido por los empleados. Los profesionales de la seguridad de la información y la tecnología deben mantenerse al tanto de la rápida evolución de las tecnologías para comprender su impacto y los posibles riesgos. Por encima de todo, la privacidad por diseño debe estar entretejida en la cultura organizacional.

Las empresas deben mantener la preocupación por la privacidad en primer plano a la hora de desarrollar productos o servicios que impliquen funciones de seguimiento de la ubicación. Si no se gestiona bien, el seguimiento de la ubicación puede convertirse en una enorme responsabilidad que conlleva el riesgo de incumplimiento de la normativa, demandas judiciales, daños a la reputación, descontento de los empleados y pérdida de ingresos. Si se gestiona bien, el rastreo de la ubicación puede mejorar la capacidad del producto, impulsar la prestación de servicios y proteger a los empleados y a la organización.

Claves para recordar

El seguimiento de la ubicación se está convirtiendo en una importante preocupación de privacidad, ya que se utiliza cada vez más en muchas aplicaciones de software que dominan nuestra vida cotidiana personal y de negocios. La pandemia de COVID-19 ha acentuado el problema, ya que los gobiernos y organizaciones corren para contener la propagación del virus. Las empresas que se apresuraron a realizar cambios operativos durante la pandemia, como el seguimiento de los movimientos de los empleados o el intercambio de datos personales de salud, deben evaluar cuidadosamente su impacto en la privacidad.

Los profesionales de cumplimiento deben trabajar en colaboración en toda la empresa para mitigar los riesgos en torno al seguimiento de la ubicación, ya sea que la empresa comercialice los datos a otras empresas o que la organización realice el seguimiento de la ubicación de los empleados con fines internos. Estos riesgos pueden dar lugar a acciones reglamentarias y legales, a la violación de datos, a la disminución de la moral y la privacidad de los empleados, así como al daño de la marca.

Adherirse a las regulaciones de privacidad de datos puede ser costoso y desafiante. Pero las empresas que gestionan las actividades de seguimiento de la localización de forma transparente y segura descubrirán una ventaja competitiva a medida que la protección de la privacidad sea más importante tanto para los consumidores como para los empleados. Puede que nos gusten nuestros teléfonos, pero no queremos que revelen nuestros secretos.

  • Mostrar referencias del artículo#Ocultar referencias del artículo

     

    1. Stuart A. Thompson y Charlie Warzel, "Twelve Million Phones, One Dataset, Zero Privacy", The New York Times, 19 de diciembre de 2019.
    2. Eriq Gardner, "¿Todo el tiempo y dinero en el nuevo desperdicio de la ley de privacidad de California?" The Hollywood Reporter, 15 de junio de 2020.
    3. Drew FitzGerald y Sarah Krouse, "FCC Probe Finds Mobile Carriers Didn't Safeguard Customer Location Data", The Wall Street Journal, 27 de febrero de 2020.
    4. Grant Goodes, The Proliferation of COVID-19 Contact Tracing Apps Exposes Significant Security Risks (consultado via www.guardsquare.com), 18 de junio de 2020.
    5. "After Being Ranked Among the World’s Most Privacy-Invasive, Norway Suspends Use of Contact Tracing App", Revista CPO, consultada el 2 de julio de 2020.
    6. Müge Fazlioglu, Privacy in the Wake of COVID-19: Remote Work, Employee Health Monitoring and Data Sharing, IAPP-EY report, https://iapp.org/resources/article/iapp-ey-report-privacy-in-wake-of-covid19/, consultado en mayo de 2020.
    7. Natasha Lomas, "Google’s location tracking finally under formal probe in Europe", TechCrunch, 4 de febrero de 2020.
    8. Standardized Regulatory Impact Assessment: California Consumer Privacy Act of 2018 Regulations, prepared for California Department of Justice Office of the Attorney General, agosto de 2019.

     

     

Liderar a través y más allá de COVID-19

Obtén las perspectivas que te ayudarán a adaptarte a las fuerzas disruptivas, construir resiliencia, y reformular tu futuro ahora, en lo que sigue y más allá.

Explorar

Contáctanos para recibir apoyo inmediato

Accede a nuestra ayuda para la gestión de crisis, la continuidad del negocio y la resiliencia de la empresa.

 

Contáctanos

Resumen

El seguimiento de la ubicación en las aplicaciones de software utilizadas en nuestro trabajo y en nuestra vida personal no sólo amenaza la privacidad, sino que puede tener ramificaciones legales. A medida que las empresas adoptan rápidamente nuevas tecnologías para proteger a los empleados y las empresas durante la pandemia de COVID-19, los departamentos deben colaborar en todas sus funciones normales para abordar y combatir los riesgos legales, de cumplimiento y de seguridad de la información.

Acerca de este artículo

Por Meribeth Banaschik

Ernst & Young – Germany Forensic & Integrity Services Partner

Abogada y ex-litigante. Ofrece talento y experiencia en soluciones de eDiscovery, revisión de documentos gestionados, cumplimiento de la protección de datos, disputas y gestión de contratos.