Skip to content
SERVICIOS

Las APPS de seguimiento de fertilidad y menstruación ¿un entorno seguro para nuestros datos? A cargo de Marta Llorens Tor

Deja un comentario / Árbol del derecho, Otras ramas, Protección de datos, Revista seriada / Por

AD 76/2022

Las APPS de seguimiento de fertilidad y menstruación ¿un entorno seguro para nuestros datos?

Palabras clave: datos de salud, datos sensibles, fertilidad, menstruación, aplicaciones, política de privacidad.

Las principales aplicaciones de seguimiento de fertilidad y menstruación cuentan con más de diez millones de descargas en las principales plataformas de google play y apple Store. En cuanto a sus características principales, estas aplicaciones permiten anotar las fechas de menstruación y tener un registro de los síntomas, sentimientos o actividades de la persona usuaria. En determinadas aplicaciones, además ofrecen consejos relacionados con la salud y canales de comunicación (foros, encuestas, chats, etc.).

Esta oferta de servicios, a menudo tienen un enfoque para alimentar la toma de decisiones sobre el tratamiento de fertilidad, la anticoncepción y la concepción.

A diferencia de los calendarios o anotaciones en papel, las personas usuarias perciben que están dando sus datos en un entorno seguro y confidencial, protegido a través de un usuario y una contraseña. Ahora bien, ¿esto es así? Realmente estas aplicaciones ¿son un entorno seguro para nuestros datos?

Analizamos a continuación estas cuestiones gracias al trabajo de investigación jurídica de la Sra. Siapka y la Sra. Biasin.

Dichas autoras hacen una recopilación aproximativa del conjunto de datos que llegan a recabar estas aplicaciones:

Datos de cuenta Nombre de usuario, nombre propio, dirección de correo electrónico, sexo, fecha de nacimiento, código de acceso, ubicación, número de identificación, imagen, número de teléfono, zona horaria, preferencias de servicio, empresa, datos de compra, otros identificadores (ID de análisis, dirección IP, etc.).
Datos de salud Medidas corporales, temperatura corporal, fechas del ciclo menstrual, duración del período, varios síntomas (p. ej., dolor, manchado, antojos, calidad del cabello, productividad), bienestar y actividades (p. ej., actividades sexuales), objetivos de salud, información relacionada con la salud del niñ@, información relacionada con el embarazo (p. ej., día de la concepción, grabaciones de audio, fecha estimada de parto).
Datos del dispositivo Sistema operativo, identificadores únicos del dispositivo, información de almacenamiento del dispositivo, configuración del dispositivo, información del navegador, dirección de control de accesos, registro de mensajes, marcas de tiempo, etc.
Datos de uso de la aplicación Frecuencia de uso, actividad general (páginas visitadas, pestañas abiertas, enlaces que se hace clic, patrones de uso) URL de salida, actividad de notificación, autenticación, etc.

Como se puede apreciar estas aplicaciones solicitan un sinfín de datos de las personas usuarias. Algunos directamente (y la persona puede escoger darlos o no), pero otros son recabados indirectamente, por el mero hecho de hacer uso de la aplicación.

Otra particularidad obscura de dichas aplicaciones son sus finalidades comerciales y publicitarias ya que comparten los datos de los usuarios con terceros incluido Facebook, Google, entidades involucradas en publicidad conductual y elaboración de perfiles (“data brokers”) o instituciones de investigaciones.

Como bien es sabido, el Reglamento General de Protección de Datos (en adelante, “RGPD”), establece altos estándares para los responsables del tratamiento en materia de privacidad y protección de datos. Dicha normativa impone principios generales a los que deben adherirse todos los responsables, incluyendo la transparencia, la limitación de la finalidad, la minimización de datos, la seguridad, la confidencialidad y la limitación del almacenamiento, así como un procesamiento de los datos justo, legal y transparente. Con ello, el objetivo del RGPD es fortalecer la autonomía de la persona usuaria, lo que conlleva la necesidad de obtener la información sobre el tratamiento de sus datos en las aplicaciones de fertilidad y menstruación de forma transparente, que les permita comprender y conocer el procesamiento de sus datos, las bases legales para ello y la solicitud de su consentimiento.

A pesar de ello, se cuestiona si dichas aplicaciones aplican correctamente los criterios exigidos por el RGPD. Según el estudio realizado por Eticas Foundation, el problema recae en qué las políticas de privacidad de la mayoría de las aplicaciones de fertilidad y menstruación más utilizadas son muy confusas, una práctica habitual en la industria tecnológica: textos kilométricos, con lenguaje muy técnico, para facilitar que los usuarios acepten unos términos y condiciones que desconocen por completo. Un dato curioso de este estudio es que obviaron analizar la app “mi salud”, preinstalada por defecto en todos los dispositivos de Apple, ya que aseguraron que es tal el nivel de invasión, que se pueden saber antes que la persona misma, si está embarazada.

Si bien es cierto que hay datos que son necesarios para proporcionar un correcto desarrollo del servicio buscado, es difícil entender

Todo ello, como bien mencionan las autoras, implica un desequilibrio de poder y vulnerabilidad de las personas usuarias, poniendo en peligro su libre consentimiento, su autonomía y su poder de control sobre sus propios datos. En dichas aplicaciones se agrava el desequilibrio por el tipo de información tan sensible que extraen de las personas usuarias. Esto se vuelve más evidente cuando estas aplicaciones hacen uso de los datos relacionados con la salud o el estado de ánimo para perfilar a las personas usuarias y empujarlas a comprar productos.

Terminamos este escrito aludiendo a las conclusiones del estudio “Mi cuerpo, mis datos, sus normas” (Eticas Foundation), en el que, a mi parecer, muy acertadamente resumen el mercado de los datos menstruales y de fertilidad: “La digitalización, en lugar de dar lugar a servicios de protección de nuestra privacidad centrados en la mejora de nuestra salud sexual y reproductiva, parece haber fomentado también en el ámbito del monitoreo menstrual la aparición de un modelo de negocio en la que un servicio no es más que el anzuelo para hacerse con nuestros datos y monetizarlos. Cuando estos datos revelan información íntima que puede exponer procesos íntimos o llevarnos ante la justicia, la importancia de protegernos y exigir que se protejan nuestros datos es más urgente que nunca”.

En definitiva, muy acertadamente el estudio de Eticas ya resume bien a través de su título la seguridad de este tipo de aplicaciones: mi cuerpo, mis datos, SUS normas.

Marta Llorens Tor

28 de junio de 2022

Bibliografía:

  • Biasin, E. Siapka, A. (2021): “Bleeding data: the case of fertility and menstruation tracking apps”. Internet Policy Review, Journal on internet regulation. vol. 10(4).
  • Eticas Foundation (2022): “Mi cuerpo, mis datos, sus normas. Qué hacen con nuestros datos las apps menstruales”. Disponible en: ETICAS_Mi cuerpo, mis datos, sus normas 202206 (eticasfoundation.org).

 

Marta Llorens Tor

Jurista en proceso de especialización en derecho de protección de datos y de las nuevas tecnologías (y lo que surja).Realicé mis estudios en Ciencia Política y de la Administración Pública con Derecho en la Universidad Pompeu Fabra de Barcelona.

Posteriormente, cursé el Máster de Acceso a la Abogacía 2019-2021 también en la Universidad Pompeu Fabra. Trabajé en el despacho P.I.Advocats de Andorra, especializados en Derecho de la Propiedad Intelectual e industrial, protección de datos, ciberseguridad, e-sports, derecho mercantil, laboral, entre otros. Realizo frecuentemente pequeños podcasts relativos a la protección de datos a través de la plataforma digital de Webjusticia.

Actualmente formo parte del departamento de protección de datos y cumplimiento normativo del Consorci de Salut i d’Atenció Social de Catalunya.

Linkedin: www.linkedin.com/in/martallorenstor.

Deja un comentario

A %d blogueros les gusta esto: