UBER y nuestros datos personales en México

Por Rodrigo Santisteban Maza

La mayoría de las personas, al instalar una aplicación en el teléfono móvil o nos suscribimos a una red social, entramos de buena fe, ya que al término de llenar el formulario de datos personales y de crear la contraseña más segura del mundo –según nosotros-, no nos detuvimos a analizar los términos y condiciones que son aplicables, en si todos dirán ¿para qué sirve?, si se trata de una serie de cláusulas que duras penas se pueden leer –por el tamaño de la letra- y sobre todo que no se pueden modificar, en pocas palabras, la quieres usar, pues tendrás que aceptar todas las condiciones que nos impongan.

Sin embargo, bajo esa buena fe que le hemos otorgado para facilitarnos la vida a esa aplicación, damos pasos a que una serie de personas extrañas, tengan acceso a diversos datos que no deseamos compartir, o incluso, puedan determinar ciertos patrones de conducta.

El tema que nos ocupa, es que muchas de esas empresas que ofrecen sus servicios por medio de una aplicación móvil, a pesar de haber nacido en un país extranjero –algunas de ellas en Estados Unidos de Norteamérica-, tienen oficinas en el territorio mexicano, y por ende se encuentran sujetas al marco jurídico mexicano; una de ellas, que he de reconocer que utilizó con frecuencia es UBER, creo que la mayoría de las personas que me leen, saben que es una aplicación muy útil, que ha generado descontento a muchos sectores del transporte en nuestro país, tema que no analizaré, lo que sí analizaré es que la mayoría de las personas que la hemos instalado le hemos confiado a esa empresa, una serie de datos personales que no ha muchos se los confiamos, tales como nuestro número de tarjeta de crédito y evidentemente el número de nuestro teléfono móvil, o incluso, a pesar de no utilizarla y al estarse ejecutando en un segundo plano, nuestros datos de geolocalización; datos que de acuerdo con la Encuesta Nacional de Transparencia, Acceso y Protección de Datos Personales 2016, son los que mayor preocupación tienen las personas de más de 18 años (en esa encuesta entre otros datos se señala que el 84% de las personas mayores de 18 años, que han dado a conocer su teléfono personal, sí se preocupan por el uso que le darán a su información, mientras que el 83.7% les preocupa el uso que le darán a su dirección física, y el 82.9% al uso que se le dará a los datos bancarios [fuente INAI http://proyectos.inai.org.mx/enaid2016/]).

México, es uno de los países que cuenta con un marco normativo robusto en la materia, que incluso obliga a todas las empresas con residencia en nuestro territorio a cumplir con un cierto estándar. UBER no debería ser la excepción, sin embargo, si nos adentramos un poco más a las entrañas jurídicas de esa aplicación, podemos observar que no reúne todos los requisitos señalados por los Lineamientos del Aviso de Privacidad emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, por ejemplo:

  1. No señala el domicilio de la empresa en México;
  2. No establece el lugar en dónde se puede ejercitar los Derechos ARCO (acceso, rectificación, cancelación y oposición) o rectificación de datos personales, y ya no digamos el Derecho de Revocación del Consentimiento.
  3. Reconocer las transferencias a terceros con fines mercadológicos y no otorgar una opción clara al usuario para que se oponga a tal finalidad.
  4. Reconoce la transferencia a UBER LCC y otras empresas filiales sin otorgar un control real de nuestros datos.

Sin embargo, lo más preocupante deviene de que realmente esa aplicación, a pesar de que nos recomienda leer la sección de “Permios” de la plataforma “IOS” o “Android”,  para limitar el nivel de acceso que tiene UBER a los datos almacenados en el teléfono móvil, no sigue a pie de la letra, lo que en otras partes del mundo se denomina Privacy By Desing, o Privacidad por Defecto, que se encuentra contemplada en el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, que en pocas palabras, implica recolectar el mínimo de los datos personales necesarios para el cumplimiento de un fin determinado, y otorgar al titular de los datos –es decir, nosotros- el control real de la información, por ejemplo, si ingresamos a la sección de privacidad de un dispositivo con IOS, nos vamos a “Localización”, e ingresaos en dónde se encuentra el ícono de UBER, podemos ver que, sólo nos otorga dos opciones, “Nunca” y “Siempre”, es decir, no permite señalar una opción intermedia que otras aplicaciones si lo hacen, “Al usar”, y esto no se debe a la configuración del sistema operativo de IOS, sino de la propia programación de la aplicación, incluso nos advierte los momentos en que es utilizada:

  1. Cuando la app está activa y
  2. Desde el momento en que se pide un viaje hasta cinco minutos después de que termina.

Ahora bien, ¿por qué UBER requiere mi localización después de que terminó el viaje?, para encontrar una respuesta, es necesario ir a la página de internet de UBER, y seleccionar la sección denominada “Privacidad”[1] ubicada en la página principal de UBER, que señala al respecto:

“… Cuando utiliza nuestros Servicios, recopilamos información sobre usted en las siguientes categorías generales:

  • Información de ubicación: Cuando utiliza los Servicios de transporte o entrega, recopilamos datos de ubicación exacta sobre el viaje desde la aplicación Uber utilizada por el Conductor. Si usted permite a la aplicación de Uber acceder a los servicios de ubicación a través del sistema de permisos que utiliza su sistema operativo para móviles (“plataforma”), también podremos recopilar la ubicación exacta de su dispositivo cuando la aplicación se esté ejecutando en el primer o segundo plano. También podemos obtener su ubicación aproximada de su dirección IP” [2]

Como podemos observar, UBER marca que recolecta esa información, sin embargo, no señala la finalidad que persigue con esa acción, otro de los elementos con los que incumple los Lineamientos del Aviso de Privacidad e incluso con uno de los principios fundamentales de la Ley, es que no señala la finalidad que persigue con la recolección de los datos, esto a pesar de ser evidente, pero eso no lo exime del cumplimiento de esa obligación.

Al no permitir al usuario de la aplicación el control real de sus datos personales, UBER, por así decirlo, se convierte en el Big Brother que siempre nos encontrará, sin necesidad de que nosotros se lo solicitemos.

Son algunos de los gajes que nos enfrentamos y es importante señalar que UBER es sólo una muestra de lo que nos falta por avanzar en el tema de privacidad en nuestro país, y que a diferencia de los spots publicitarios que ha realizado el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, en dónde ha incrustado en la mayoría de los sujetos obligados que la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, se cumple con el aviso de privacidad, sino que es una de tantas obligación que de ella devienen.


[1] Localizados en https://www.uber.com/es-MX/legal/privacy/users/es/

[2] Es importante señalar que, ese párrafo en sí no justifica el ¿por qué requiere UBER obtener mis datos de geolocalización una vez que ha terminado el viaje? ¿por qué esos cinco minutos y no cero minutos?

Incluso abre la puerta a otras interrogantes, tales como: ¿Qué patrones de conducta obtiene UBER? ¿Qué nivel socioeconómico me ubica? ¿Qué hace con esa información?, etc.