– Un estudio con participación de la Universidad Politécnica de Madrid indica que más del 80% de las aplicaciones móviles podrían estar incumpliendo la ley de protección de datos al compartir información personal sin consentimiento. – Más del 70% de los datos personales recopilados por aplicaciones móviles acaban en manos de solo diez organizaciones, destacando a Google y Meta entre ellas. – La investigación sugiere una concentración de poder en pocas empresas, lo que plantea preocupaciones sobre la privacidad y seguridad de los usuarios. Contexto del Estudio: Un estudio pionero realizado por investigadores de la Universidad Politécnica de Madrid y expertos de Carnegie Mellon University revela una preocupante realidad sobre la privacidad de datos en aplicaciones Android. Este trabajo, que desarrolló un método para capturar prácticas de intercambio de datos, sugiere que una gran mayoría de las aplicaciones podrían no estar cumpliendo con el Reglamento General de Protección de Datos de la UE (RGPD). Implicaciones para los Desarrolladores: José María del Álamo, investigador de la UPM y líder del proyecto, advierte que muchos desarrolladores podrían no ser conscientes de estos incumplimientos, lo que podría resultar en sanciones millonarias. La investigación destaca la importancia de conocer el comportamiento de los componentes utilizados en el desarrollo de aplicaciones móviles para asegurar la protección de la privacidad de los usuarios. Metodología y Hallazgos: Mediante técnicas de ciberseguridad y el apoyo de ChatGPT para procesar políticas de privacidad, los investigadores pudieron identificar qué datos personales recopilan las aplicaciones y con quién se comparten. Este análisis reveló que muchas aplicaciones no mencionan de forma transparente en sus políticas de privacidad con quién comparten los datos, incumpliendo así la legislación. Concentración de Datos en Pocas Manos: El estudio también destaca que más del 70% de los datos personales recopilados terminan en manos de solo diez empresas, con Google y Meta a la cabeza. Esta concentración de información otorga a estas organizaciones una gran capacidad de vigilancia y perfilado de usuarios, muchas veces sin el conocimiento de los afectados. Llamada a la Acción: Los investigadores subrayan la necesidad de una mayor supervisión y control sobre las prácticas de privacidad de las aplicaciones móviles. Instan a los desarrolladores a adoptar prácticas más transparentes y respetuosas con la privacidad, asegurando que las políticas de privacidad sean claras y respetadas. Conclusión: Este estudio resalta la urgencia de abordar las prácticas de privacidad en el desarrollo de aplicaciones móviles para proteger la privacidad y seguridad de los usuarios, evidenciando la importancia de la transparencia y el cumplimiento de la legislación en materia de protección de datos. Fuente: TeleMadrid

– Investigación de la AEPD: La Agencia Española de Protección de Datos analiza la práctica de intercambiar datos biométricos por criptomonedas. – Participación Juvenil: Jóvenes y menores se involucran en el escaneo de iris en busca de beneficios económicos, sin plena consciencia de las implicaciones. – Alcance de Worldcoin: La iniciativa de Worldcoin ha generado un amplio banco biométrico con millones de escaneos a nivel mundial, incluidos cientos de miles en España. – Cuestionamientos Legales y Éticos: La recopilación y uso de datos biométricos sensibles suscitan debates sobre la seguridad, la privacidad y la ética. Contexto del Escaneo de Iris: En una tendencia que se extiende por España, jóvenes acuden a establecimientos comerciales, motivados por la recompensa económica, para permitir el escaneo de sus iris. Esta actividad, investigada por la AEPD, está liderada por Worldcoin, que busca construir un extenso banco biométrico a través de su plataforma Tools for Humanity. Reacción Juvenil y Participación de Menores: La atracción de ganancias económicas ha llevado a una participación activa de jóvenes, incluidos menores, en estos escaneos. La implicación de menores añade complejidad a la situación, dadas las restricciones legales y éticas en torno al consentimiento y la participación en transacciones de criptomonedas. Worldcoin y el Banco Biométrico: Worldcoin, a través de la recopilación de datos biométricos, ha realizado más de 3 millones de escaneos globalmente, buscando capitalizar la información única del iris. La empresa promete seguridad y medidas de protección, pero persisten las dudas sobre la gestión y seguridad a largo plazo de estos datos. Desafíos Legales y Éticos: La iniciativa ha levantado preguntas sobre la legalidad de la recopilación de datos biométricos y su intercambio por criptomonedas. Las preocupaciones se centran en la privacidad, la seguridad de los datos y las implicaciones éticas de tal práctica, especialmente considerando la participación de jóvenes y menores. Conclusiones y Perspectivas: La investigación de la AEPD y el debate público subrayan la necesidad de un marco legal y ético más claro para la recopilación y uso de datos biométricos. A medida que la tecnología avanza, la sociedad debe abordar las cuestiones de privacidad y seguridad para proteger a los individuos en un mundo cada vez más digitalizado. Fuente: La Vanguardia

– La Agencia Española de Protección de Datos sanciona con 27.000 euros al gimnasio Club Metropolitan por mal uso de datos biométricos. – Tres infracciones al RGPD derivan en multas y cuestionan el futuro de la identificación biométrica en el país. – El caso podría escalar a la Audiencia Nacional, cuya decisión influiría significativamente en la regulación de estos sistemas. – Empresas tecnológicas y de seguridad debaten sobre la eficacia y riesgos de los sistemas biométricos. Contexto de la Controversia Una usuaria inconforme con el cambio a un sistema de acceso mediante huella dactilar en el gimnasio Club Metropolitan, ubicado en Santander, ha desencadenado una serie de eventos que culminaron en una multa total de 27.000 euros por parte de la Agencia Española de Protección de Datos (AEPD). Este incidente ha generado un amplio debate sobre la legalidad y ética del uso de identificación biométrica en España. Detalles de las Sanciones La AEPD impuso tres multas por violaciones al Reglamento General de Protección de Datos (RGPD), siendo las dos más graves de 15.000 y 10.000 euros. Las infracciones se centraron en el tratamiento inadecuado de los datos biométricos, destacando la preocupación por la vinculación potencial de estos con datos personales sensibles del cliente. Implicaciones Legales y Futuras La posibilidad de que este caso sea llevado a la Audiencia Nacional abre un panorama de incertidumbre sobre el uso futuro de la identificación biométrica en España, según Eduard Blasi, abogado especializado en tecnología y protección de datos. La decisión podría sentar un precedente significativo en la regulación de estos sistemas. Uso de la Biometría en el Sector Tecnológico La identificación biométrica, destacada por ser única e inmutable, es cada vez más empleada en tecnologías avanzadas, como las gafas de realidad virtual de Apple o los sistemas de seguridad de Google. Sin embargo, la seguridad de estos sistemas ha sido objeto de debate, con argumentos tanto a favor como en contra de su vulnerabilidad ante ataques cibernéticos. Opiniones de Expertos Empresas especializadas en biometría y ciberseguridad, como Veridas y Check Point, expresan opiniones divididas. Mientras Veridas confía en la seguridad central de los sistemas biométricos, Check Point advierte sobre la potencialidad de vulnerabilidades aún no exploradas por los hackers. Fuente: Voz Populi