En el vlog de esta semana hablamos sobre la huella digital del dispositivo.
¿Sueles borrar las cookies? ¿Te sientes así protegido frente a los identificadores online?
Te contamos por qué borrar las cookies ya no es suficiente para no ser rastreado en internet.
¿Qué es el fingerprinting o huella digital?
Más allá de las cookies o los pixels, existen otras técnicas de identificación y seguimiento en internet que permiten la realización de perfiles y la rentabilización potencial de los datos asociados a los mismos. En esta categoría aparece el denominado fingerprintingo huella digital del dispositivo, que se define como una recopilación sistemática de información sobre un determinado equipo remoto a fin de identificarlo y singularizarlo. Si bien puede llevarse a cabo con un fin legítimo como la habilitación de mecanismos de autenticación múltiple, también se puede utilizar para hacer seguimiento y perfilado, con el objetivo último de explotar tales datos, aunque inicialmente la información se recoja con una finalidad técnica.
Los motivos por los que la privacidad se ve amenazada por la huella digital del dispositivo son los siguientes:
-Puesto que normalmente los dispositivos no se comparten entre varias personas, ser capaz de singularizar un teléfono móvil conduce automáticamente a la identificación de una persona.
-Un riesgo adicional surge de la posibilidad de relacionar la información entre sí incluso cuando las cookies han sido eliminadas.
Los interesados pueden ser por tanto identificados mediante la huella digital del dispositivo, y los tres elementos principales que dan lugar a ello son los siguientes:
-Recogida masiva de datos.
-Naturaleza global de internet.
-Identificador único.
La huella digital del dispositivo está regulada en el RGPD por medio del considerando 30, que se refiere de manera genérica a los identificadores online. La legislación de protección de datos, por tanto, se aplica de forma directa al fingerprinting.
Consejos para los usuarios:
-Establecer las preferencias en los ajustes de los navegadores.
-Activar el mecanismo “Do Not Track”, que ha sido diseñado para frenar el seguimiento online.
Consejos para los responsables del tratamiento:
-Comprobar de manera previa al tratamiento la configuración del mecanismo DNT.
-Recoger el consentimiento del usuario (aun cuando la opción DNT esté inactiva).
-Incluir el uso de la huella en el registro de actividades de tratamiento.
Te recomendamos:
-Realizar una Evaluación de Impacto que considere el riesgo de compartir y difundir los datos del perfil de los interesados.
-Evitar el sesgo cultural, racial o social y su presencia en la toma automatizada de decisiones.
-Crear controles de acceso tanto de los empleados como de terceros a los datos de los usuarios.
-Evitar la colección masiva de datos y períodos largos de almacenamiento, lo que implica implantar políticas de minimización de datos.
-Considerar el impacto del uso libre de los datos del perfil de los usuarios.
-Evitar la manipulación de los interesados mediante el uso de sus datos.
-Tener en cuenta el riesgo de re-identificación.
