Blog

La AEPD publica un estudio sobre cómo la huella digital de los dispositivos afecta a la privacidad de los ciudadanos

Tras analizar más de 14.000 páginas webs dirigidas al público español, la Agencia Española de Protección de Datos (AEPD) ha publicado el estudio ‘Fingerprinting o huella digital del dispositivo’, donde se  analiza esta técnica de identificación y rastreo de los usuarios a través de sus dispositivos.

El estudio, analiza las técnicas más utilizadas para realizar este perfilado; así como las medidas que pueden usar los usuarios para tratar de evitar este tipo de seguimiento y recomendaciones para la industria encargada de desarrollar este tipo de dispositivos y la explotación de estos datos.

Por huella digital del dispositivo la AEPD entiende como el conjunto de datos extraídos del dispositivo del usuario que permiten individualizar de forma unívoca a cada usuario en internet.

El estudio establece que, en muchas ocasiones, se emplea esta técnica para recoger datos del equipo del usuario sin ofrecerle información y sin solicitarle su consentimiento, no proporcionándole herramientas para poder evitar de forma efectiva la recogida de datos, ni medios para ejercer sus derechos establecidos en el Reglamento General de Protección de Datos.

La AEPD incluye recomendaciones para el usuario en aras de evitar esta recogida de datos, tales como utilizar la opción Do not track del navegador, que permite dejar constancia de que se quiere evitar el seguimiento; instalar bloqueadores, que permiten eludir la publicidad y el rastreo…, llegando a la conclusión que la navegación privada no es efectiva para prevenir el seguimiento.

Respecto a las recomendaciones para la industria, la AEPD recomienda al fabricante incluir en sus productos las opciones necesarias para que el usuario disponga de capacidades para denegar o aceptar, de forma total o parcial, el uso de estas tecnologías, correspondiendo al usuario quien en su caso reduzca o amplíe estas opciones.

Finalmente, la AEPD recomienda a las empresas que quieran explotar datos obtenidos a partir de la huella del dispositivo, no explotarlos sin el consentimiento del usuario y que toda aplicación de huella debería chequear el estado de la opción Do Not Track.

En resumen, el estudio recomienda a todas las empresas que utilizan la huella digital del dispositivo contar con los servicios de un Delegado de Protección de Datos y la realización de un análisis de riesgos de protección de datos relativos a los derechos y libertades de los usuarios, debiendo realizar de manera obligada una evaluación de impacto para la protección de datos en el caso que del análisis se derive que el nivel de riesgo es elevado para el usuario.