Ante la vuelta a la rutina y tras el importante incremento que ha tenido el uso de plataformas de video llamadas y soluciones tecnológicas que permiten cumplir de forma telemática con tareas laborales, profesionales o académicas durante la emergencia sanitaria por Covid-19, el Consejo para la Transparencia (CPLT) advirtió sobre la necesidad de evaluar estas herramientas y tomar en cuenta la excesiva cantidad de información que los usuarios entregan cuando las usan.
También apuntó a las acciones que deben impulsar entidades que estén usando estos sistemas, particularmente en el caso de establecimientos educacionales o casos en que los usuarios finales sean niños, niñas y adolescentes, puesto que son datos sensibles bajo especial régimen de protección, y entregó una serie de recomendaciones centradas en la protección de datos personales e información de los usuarios.
Al respecto, el presidente del Consejo, Jorge Jaraquemada, comentó que: “La importante masificación del uso de herramientas digitales de acceso remoto a escritorios, programas computacionales de gestión de tareas, sistemas de almacenamiento en la nube y plataformas de videollamadas y reuniones en línea, no está libre de riesgos, por lo que los organismos deben estar más alerta a eventuales vulnerabilidades o brechas de ciberseguridad que pueden afectar la confidencialidad de grandes cantidades de información”.
Asimismo, subrayó que este tipo de sistemas llevan a cabo operaciones de tratamiento de información que pueden ser excesivas y no proporcionales a los servicios o funcionalidades que prestan, lo que podría ir en desmedro de la protección de los datos personales de sus usuarios”. “El uso de estas soluciones no puede implicar que se afecte la privacidad, intimidad o protección de información personal y sensible de las personas, en particular de menores de edad”, detalló Jaraquemada.
En particular, detallaron desde el Consejo, si se trata de plataformas destinadas al teleaprendizaje o bien, que disponibilizan juegos virtuales dirigidos a niños, niñas y adolescentes, casos en los que se deben garantizar los más altos estándares de seguridad.
“Todas las medidas de resguardo que se puedan recomendar cobran aún mayor relevancia cuando los usuarios directos de estas soluciones son menores de edad”, espetó el presidente del Consejo. “Padres, tutores, profesores e instituciones de educación deben estar atentos a las políticas de privacidad de dichas plataformas tecnológicas y proceder a verificar la implementación de las medidas descritas previamente o alertar en caso de que eso no ocurra”, finalizó el representante del CPLT.
Recomendaciones sobre uso de plataformas de video llamadas y otras soluciones tecnológicas
El Consejo para la Transparencia subraya necesidad de prestar atención a:
- Revisar detalladamente los términos de uso y políticas de privacidad de la aplicación para evaluar las medidas de seguridad informática que ofrece la aplicación.
- Fijarse en que la app no recabe datos personales de manera excesiva en relación al servicio que presta. Esto quiere decir que la información que se entregue sea proporcional al fin que se ofrece o busca. En este caso que la empresa establezca en sus políticas de privacidad o términos de uso que la grabación de las conversaciones del usuario se mantienen sólo para los fines del servicio que presta. También es útil verificar los permisos que solicita la aplicación para operar en su dispositivo, por ejemplo, que no exija mantener activos la geolocalización o el video.
- Comprobar si la plataforma expone claramente al usuario los datos que recopilará y recaba la autorización para estos fines usando un lenguaje claro y comprensible.
- Saber qué datos personales recopila la herramienta de forma directa (por ejemplo, al crear la cuenta de usuario) o a partir de su uso –de forma pasiva y automática-. Hay apps que hacen seguimiento o control de la actividad del usuario, de la cual muchas veces no se está consiente. A modo de ejemplo: pueden recopilar información como cuánto tiempo estuvo el usuario frente a la cámara o ante el micrófono. Esto puede implicar una afectación de la intimidad de los usuarios.
- Atender los detalles de la configuración, términos y condiciones de uso, permisos o autorizaciones donde se establece la forma en que se puede realizar el almacenamiento de información o datos transmitidos por la plataforma. Algunas de estas herramientas pueden grabar datos sobre reuniones o recabar datos de localización para saber dónde está o información sobre las prácticas o conductas de los usuarios al momento de usar la aplicación.
- Chequear que la herramienta informe de manera clara en sus políticas sobre la posible comunicación o intercambio de los datos que recopila a otras empresas, para finalidades no asociadas con su servicio o con alguna de sus funcionalidades.
- Preferir una plataforma que cuente con medidas de seguridad como mecanismos de cifrado de extremo a extremo, ayudando a prevenir riesgos de exposición de los contenidos.
- Que el sistema garantice en todo momento la seguridad para acceder e identificarse en la plataforma no sólo vía contraseña, sino disponiendo medidas extra (dobles factores de autenticación) como el uso de códigos adicionales entregados por la aplicación o enviados al usuario vía mensaje sms. Una forma de reducir el riesgo de que la contraseña pueda ser descubierta.
- Optar por una app que proteja el acceso a la cámara web y micrófono de los equipos, reduciendo riesgos de filtración o el monitoreo de la actividad por parte de personas no autorizadas.
- Elegir una app que informe o limite los plazos de tendrá en su poder los datos que recopila y trata.