La grabación de pantalla de las apps vulnera la protección de datos

La forma en la que las aplicaciones móviles solicitan permiso para grabar la pantalla de los dispositivos y el uso de identificadores en Android para la personalización de anuncios supone una infracción del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, según ha denunciado la Agencia Española de Protección de Datos (AEPD).

La AEPD ha publicado este miércoles dos documentos técnicos que analizan el sistema operativo Android, dirigidos tanto a usuarios como a desarrolladores de aplicaciones, aconsejando los mecanismos que estos últimos deben implementar para poner su 'software' móvil en orden con la normativa actual de protección de datos.

La primera de las notas técnicas analiza el control del usuario en la personalización de anuncios que lleva a cabo el sistema Android. Desde la versión Android 7 KitKat, cada terminal cuenta con un identificador único para el envío de anuncios personalizados. Android ofrece a los usuarios la posibilidad de deshabilitar el identificador de publicidad a través de sus ajustes, lo que Google transmite a las entidades de publicidad, "pero depende de estas respetar o no esta preferencia", según ha alertado la AEPD en un comunicado.

Además, deshabilitar el identificador de Android no impide que el identificador sea enviado por algunas aplicaciones y, por tanto, no evita que se pueda seguir construyendo un perfil basado en los intereses o gustos del usuario.  Asimismo, al reiniciar los valores de fábrica de un dispositivo, Android vuelve a activar por defecto la personalización de anuncios y "el usuario tiene que deshabilitarla de nuevo y no al revés, como debería suceder de acuerdo al principio de privacidad por defecto establecido en el RGPD", alerta la AEPD.

El segundo informe de la AEPD hace referencia a la práctica mediante la cual Android da permiso a las aplicaciones para que capturen la pantalla del dispositivo y lo envíen fuera del mismo, una característica habilitada en el sistema operativo móvil de Google desde 2014 con la versión 5.0 Lollipop. Consideran que el acceso se permite sin informar correctamente a los usuarios y, además, si se quiere revocar este permiso no se puede comprobar que, efectivamente, se ha eliminado.

El organismo ha recomendado a los desarrolladores de aplicaciones tener en cuenta estas consideraciones para no incluir la nueva normativa de protección de datos. La Agencia recomienda a los usuarios no permitir el acceso al contenido de su pantalla si no se les ha ofrecido información suficiente y no activar nunca la opción "No volver a mostrar" cuando Android muestra el aviso.

Sobre el autor