lunes, 27 de mayo de 2013

Twitter y la protección de datos de los usuarios

La Agencia Española de Protección de Datos ha archivado una denuncia presentada por la Asociación de Consumidores y Usuarios en Acción-FACUA en la que se denunciaba a Twitter por una posible vulneración de la LOPD en relación al derecho de información a los usuarios. 

Hace unos meses la Asociación de Consumidores y Usuarios en Acción-FACUA denunció a Twitter, Inc. por considerar que ésta podría vulnerar el derecho de información contemplado en el artículo 5 LOPD por una inadecuada implementación de la funcionalidad “Encontrar amigos” en la versión para terminales móviles, al entender que esta funcionalidad transmite la información de la agenda de contactos del teléfono del usuario a los servidores de la compañía, donde al parecer se almacena durante 18 meses.

Tras recibir la denuncia, la Agencia Española de Protección de Datos (AEPD) inició una investigación sobre el asunto, examinando en primer lugar la política de privacidad de Twitter, en concreto el apartado “información adicional”, donde ya se contemplaba que opcionalmente se podía aportar a Twitter determinada información.

Se requiere a la compañía estadounidense para que aclare los procedimientos relacionados con la manera de recabar el consentimiento de los usuarios de la red social Twitter para tratar los datos de carácter personal contenidos en las agendas de contactos de sus respectivos terminales móviles, el tratamiento de los datos recabados de las agendas de contactos de sus usuarios, el período de conservación de los datos en los servidores de Twitter, Inc. y, por último, por el procedimiento de revocación del consentimiento.

La red social manifestó que los usuarios siempre han tenido que aceptar expresamente el uso de su agenda para comunicarse con sus amigos y que “ningún contacto fue enviado a Twitter sin la acción afirmativa de un usuario, y el proceso de “encontrar amigos” implicaba varios pasos durante los cuales se daba al usuario notificación contextual de que la información de la agenda de direcciones estaba siendo importada, y los usuarios tenían la capacidad de [elegir] al respecto”. En ningún caso es obligatorio, sino opcional por parte del usuario.

Además, Twitter añadió que dada su política de privacidad, la única información de la agenda de contactos que Twitter utiliza o conserva para “encontrar amigos” es la dirección de correo electrónico y el número de teléfono porque a través de estos datos los usuarios de Twitter pueden elegir ser encontrados por otros. Como resultado, Twitter no utiliza ninguna otra información de la agenda de contactos, tal como el nombre real, la dirección física u otra información que pueda estar contenida en una agenda de contactos para ningún otro propósito al ya mencionado. Cuando Twitter considera que la información utilizada ha dejado de ser útil y si el usuario no la ha borrado, es la propia compañía quien lo hace cuando hayan transcurrido 18 meses. Además, las direcciones de correo electrónico no son asociadas con los números de teléfono para el mismo contacto. Cada uno es guardado en un registro separado.

A pesar de ello y gracias a las acciones de la AEPD, Twitter modificó en agosto de 2012 el apartado de “información adicional” de su política de privacidad aclarando estos puntos e indicando con más precisión cómo utiliza esta información.

Como consecuencia de todo lo anterior, la AEPD termina archivando la denuncia por determinar que el mecanismo utilizado por Twitter respeta lo establecido en el artículo 5.1 de la Ley Orgánica de Protección de Datos.