14 meses. Ese es el plazo que concedemos a H&M para almacenar todo tipo de datos personales de nuestro smartphone en cada ocasión a la que nos conectamos a la conexión Wifi de sus tiendas.
Según recoge la Política de privacidad que todos aceptamos a la hora de acceder a la conexión inalámbrica, cada usuario permite que la firma del 'fast fashion' almacene nuestra dirección de MAC (es decir, el código que identifica a cada teléfono conectado), así como todo tipo de datos.
Sí, todo tipo de datos. En ningún sitio se especifica qué tipo de datos se están recopilando y asociados al código que identificaría nuestros teléfonos. En este caso, se podría pensar en todo lo que facilitamos mientras estamos en la tienda, como las webs a las que accedemos, la hora, el nombre, los apellidos, preferencias... pero no se concreta más.
A ello se suma que estas conexiones incorporan cookies en los teléfonos de cada usuario, es decir, pequeños programas que almacenan el recorrido de los usuarios por internet. Por tanto, la privacidad del teléfono se puede ver comprometida en estas circunstancias.
Una práctica generalizada
Contar con Wifi gratis o cargadores públicos entraña riesgos si nos preocupamos por la privacidad de los usuarios. Precisamente, sobre este último caso ya ha advertido la Policía Nacional en repetidas ocasiones:
Con las prisas no te ha dado tiempo a cargar la batería????del????... ¡Cuidado! si lo haces en un #USB público, podrían hackear tus datos pic.twitter.com/SRzKMif8b3
— Policía Nacional (@policia) 28 de julio de 2018
En el caso de las conexiones Wifi, el hecho de almacenar datos suele ser habitual: "Los prestadores de servicios de acceso cuentan con una serie de obligaciones de conservación de datos que podríamos entender aplicables a un servicio Wifi como el que prestan en las tiendas H&M, destinado a la investigación de delitos graves", asegura Sergio Carrasco Mayans, abogado especialista en nuevas tecnologías, en declaraciones a VozPópuli.
Sin embargo, en el caso de la firma de moda sueca, parece que hay algunas circunstancias llamativas: "Los términos y condiciones de la empresa parecen indicar que se trata de una conservación con finalidades distintas. Al informarnos del plazo, se indica que quieren conservarse para tratarlos posteriormente y prestar un servicio Wifi más eficaz".
Pero critica: "En mi opinión, dicho plazo está excesivamente dilatado en el tiempo si es al finalidad, aunque se cumpliera que el único dato persoal tratado fuera la dirección MAC del interfaz". Por ello, el especialista encuentra difícil que la compañía pueda justificar esta decisión: "Un análisis de proporcionalidad, junto con estadísticas de conexiones, seguramente indicaría que éstas se dan con muy poca frecuencia, lo que dificultaría justificar esta medida".
Política de privacidad
La mayoría de los usuarios acostumbra a aprobar los textos de política de privacidad sin ningún tipo de filtro. Sin embargo, no somos conscientes de que estamos dando permiso a que la compañía de turno pueda realizar ciertas prácticas con las que, quizás, no estemos de acuerdo.
Uno de los casos sonados más recientes se produjo con la actualización de Grindr, una red social para contactos entre hombres homosexuales. En la nueva actualización aprobada el pasado 10 de enero de 2018, cada uno de sus clientes estaba permitiendo que la empresa comercializara con sus estados de VIH.