La plataforma no establece un tiempo concreto para el almacenamiento de la información que guarda de sus usuarios

Wallapop, la plataforma española de compraventa de productos de segunda mano analiza los chats privados de compraventa de sus clientes, en los que se producen regateos, se habla de preferencias de productos y, en definitiva, quedan reflejados los datos de negociación que hacen que una compra se concrete o no llegue a producirse.

Es algo que la compañía española reconoce abiertamente en su Política de privacidad “Analizamos el contenido de los chats en los que se interactúa con otros usuarios, al objeto de verificar que se hace un uso lícito de nuestros servicios. Es un tratamiento que realizaremos al amparo de nuestro interés legítimo para para evitar fraude o actos ilícitos”.

“Apelar al interés legítimo es la única vía para que la práctica parezca lícita, ya que es una de las legitimaciones posibles y permitidas para el tratamiento de datos, pero se debería precisar la forma en que Wallapop realiza la mencionada motorización de los chats. Lo normal es que sea a través de un sistema automatizado para la detección de determinadas palabras, mas allá de tener a un equipo humano  leyendo las conversaciones”, declara Tamara Morales, directora de Prodat (Protección de Datos) en Castilla y León y del despacho NTAbogados.

El hecho de que se indique que se conservarán los datos hasta que se compruebe el bueno uso de sus servicios y productos apunta a una conservación masiva durante un plazo desconocido para el usuario, lo cual no resulta admisible”

Sergio Carrasco Mayans, abogado especializado en nuevas tecnologías de Faseconsulting

Por su parte Sergio Carrasco Mayans, abogado especializado en nuevas tecnologías de Faseconsulting, considera desproporcionado este tratamiento de la información. “La inclusión del análisis de los chats de Wallpop en los términos y condiciones busca otorgar una apariencia de legalidad en caso de que sean llevados a cabo. Se pretende acudir al paraguas del interés legítimo en la propia actividad de Wallapop para limitar potenciales fraudes, en parte porque un consentimiento sin esta justificación podría plantear problemas. Debemos recordar que estamos hablando del acceso por parte de un tercero a una comunicación entre usuarios protegida en principio por el derecho a la privacidad de las comunicaciones. Wallapop deberá tener en cuenta los límites que la legislación impone, especialmente el hecho de que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado”.

La plataforma de compraventa tampoco es concreta en cuanto al tiempo que almacena los datos de sus usuarios. Aunque el tiempo estándar suele ser de unos 6 ó 12 meses, según fuentes del derecho consultadas por este medio, Wallapop abre la puerta a que se guarden de forma indefinida. Estos son algunos de los puntos en el tratamiento de los datos publicados por la empresa:

  • “Wallapop tratará y conservará la ubicación de su dispositivo con las finalidades antes indicadas, mientras no deshabilite la geolocalización de su dispositivo”
  • “Conservaremos los datos que usted facilite a través de nuestro chat mientras realicemos la comprobación correspondiente sobre el uso lícito de nuestros servicios”
  • “Los datos recabados para mostrarle publicidad segmentada serán utilizados mientras no se oponga a dicho tratamiento”
  • “Los datos relativos a sus hábitos de navegación o de consumo que podamos haber obtenido de terceros serán mantenidos mientras usted no revoque el consentimiento otorgado”
  • “De manera general, cuando usted se dé de baja como usuario registrado de Wallapop, ésta eliminará toda la información de que dispusiera de aquél. Sin embargo, Wallapop conservará datos meramente estadísticos de utilización por parte de los usuarios de sus recursos y herramientas”

Los datos relativos a sus hábitos de navegación o de consumo que podamos haber obtenido de terceros serán mantenidos mientras usted no revoque el consentimiento otorgado”

Politica de privacidad de Wallapop

Morales da su punto de vista sobre los plazos de conservación. “Utilizan como base el principio de finalidad, es decir, se utilizarán mientras dure la finalidad de los mismos. En algunos casos esa finalidad seguirá viva hasta que el usuario no se oponga al tratamientos a través de los medios que pongan a tu disposición, como por ejemplo el envío de comunicaciones comerciales. No en todos los casos existen plazos tasados o fijados por meses o años, algo que sería más apropiado”

Una opinión profesional que va en la línea de la de Mayans. “El hecho de que se indique que se conservarán los datos hasta que se compruebe el bueno uso de sus servicios y productos apunta a una conservación masiva durante un plazo desconocido para el usuario, lo cual no resulta admisible”, concluye.

H&M guarda 14 meses los datos

Hace sólo una semanas este medio publicó otro caso de tratamiento de datos controvertido, concretamente el que hace la cadena de tiendas sueca H&M, quien guarda 14 meses información de los clientes que se conectan a la Wifi de sus comercios.

En concreto, almacena la dirección MAC (el número que identifica a cada dispositivo conectado) como los datos personales del usuario, tal y como explica su Política de privacidad, que hay que aceptar antes de conectarse.

“Los prestadores de servicios de acceso cuentan con una serie de obligaciones de conservación de datos que podríamos entender aplicables a un servicio Wifi como el que prestan en las tiendas H&M, destinado a la investigación de delitos graves. Ahora bien, en los términos y condiciones de la empresa parecen indicar que se trata de una conservación con finalidades distintas. Un análisis de proporcionalidad, junto con estadísticas de conexiones, seguramente indicaría que éstas se dan con muy poca frecuencia, lo que dificultaría justificar esta medida”, concluye.

 

Fuente: https://www.vozpopuli.com