Asunto: Políticas de Privacidad de aplicaciones electrónicas.
i. Aviso de Privacidad
El aviso de privacidad de las páginas electrónicas administradas por Gobierno del Estado tiene por objeto informar a sus usuarios cual es la finalidad, el uso y el tratamiento que se dará a los datos personales proporcionados, así como el sujeto responsable de su resguardo, esto es, se establecen de forma consentida por el usuario, los limites que deberán observarse en su tratamiento por la parte que los recaba y resguarda, la cual deberá regirse bajo los principios de licitud, finalidad, lealtad, consentimiento, calidad, proporcionalidad, información y responsabilidad.
En ese sentido, los mecanismos y medios que en caso de un inadecuado tratamiento de los datos personales o que excedan los términos del consentimiento por su titular, podrán enderezarse en contra del sujeto obligado que los tiene bajo su resguardo.
Cabe mencionar que el marco normativo aplicable que regula el tratamiento de datos personales en aquellas páginas o redes en las que el Gobierno del Estado funge como administrador y a través de las cuales se vincula con los particulares, está conformado por las leyes generales y estatales de Protección de Datos Personales en Posesión de Sujetos Obligados y de Transparencia y Acceso a la Información Pública.
i. Políticas de privacidad aplicaciones
Por otra parte, las políticas de privacidad de las aplicaciones electrónicas obligan a los usuarios a adherirse a las mismas, como condición para su acceso y uso, en el caso particular de Whatsapp el 4 de enero pasado, notificó a sus usuarios la actualización de las condiciones del servicio y la política de privacidad y estableció́ como fecha límite para aceptar los nuevos términos el 8 de febrero de 2021. A través de las nuevas condiciones el usuario autoriza para que el servicio de mensajería comparta ciertos datos con otros prestadores de servicios tecnológicos como Facebook o terceros, que podrán tener acceso a los datos de los usuarios e inclusive a que los contratantes de estos servicios puedan almacenar los mismos a través de los servicios prestados; lo anterior con independencia de que usuario tenga o no cuenta de Facebook, la compañía y sus subsidiarias podrán recopilar información de las cuentas, números telefónicos, mensajes e incluso transacciones.
En el apartado de las políticas de privacidad identificado como “Información que nos proporcionas” se describen los datos que obligatoriamente los usuarios deben proporcionar para hacer uso de la aplicación; se detalla que el usuario puede compartir información sobre los números de teléfono de sus contactos y, en caso de usar los servicios de pago, compras u otras transacciones financieras, se establece que WhatsApp tratará información adicional que incluye datos sobre transacciones y cuentas de pagos como el método de pago, detalles del envío y el importe de la transacción.
En el apartado “Información recopilada automáticamente” se indica que se obtendrán datos y registros sobre el uso del servicio y de las opciones que utiliza como mensajería, llamadas, estados, grupos, empresas o pagos y la foto de perfil. También señala que se recaba información sobre el dispositivo y la conexión, además de que se recopila y hace uso de la información de ubicación del usuario, cuando se hace uso de opciones relacionadas con ese dato.
En el apartado de “Información de terceros” se establece como se trabaja en conjunto con proveedores externos, servicios de terceros y otras empresas de Facebook. Si bien se señala que WhatsApp recibe y comparte información con otras empresas, no se definen las medidas de seguridad para proteger la información compartida.
Bajo dichos parámetros el servicio de mensajería al igual que el de la red social Facebook, no tiene el carácter de sujeto obligado en el tratamiento de datos personales, y por tanto no se encuentra limitado o regulado por legislación alguna, en virtud de que se constituye como un dueño de la información proporcionada por los usuarios, y únicamente cumple con notificar sus políticas de uso, las cuales pueden ser o no aceptadas.
Lo anterior no incide directamente en las obligaciones del Gobierno del Estado de Guanajuato como sujeto obligado a la protección de datos personales, puesto que un aviso de privacidad no podría modificar las políticas de los servicios que prestan dichas aplicaciones electrónicas, al no existir normatividad aplicable, en todo caso, como una forma de hacer visible para el usuario de las redes o páginas administradas por el Gobierno estatal podría incluirse en el aviso de privacidad que, aunado a la protección de datos personales que con el mismo se garantizan, sus datos serán procesados por las propias aplicaciones sociales y en los términos de sus políticas en particular.