La AAIP comparte los resultados del estudio global sobre diseños de sitios web y aplicaciones digitales
La actividad fue organizada por la Red Global para el Cumplimiento de la Privacidad, donde la AAIP contribuyó con los resultados del análisis de más de 100 sitios web de Argentina
La AAIP comparte los resultados del estudio realizado en todo el mundo y organizado por la Red Global para el Cumplimiento de la Privacidad (GPEN, por sus siglas en ingles) que implementa recomendaciones de la Organización para la Cooperación y el Desarrollo Económico (OCDE).
El objetivo fue evaluar sitios webs y aplicaciones digitales para detectar patrones engañosos en sus diseños que motiven a los usuarios a ceder más información personal por sobre otras decisiones. En este sentido, dichos patrones pueden dificultar el acceso de los usuarios a las políticas de privacidad, a cerrar la sesión o a eliminar su cuenta, así como también brindan indicaciones repetitivas para desmotivar la toma de decisiones y que esto redunde en más información recopilada.
Para el estudio, más de 1.000 sitios web y aplicaciones digitales fueron examinados por 26 autoridades de aplicación y órganos de control del mundo: Agencia de Acceso a la Información Pública (AAIP), Argentina; Oficina del Comisionado de Información de Australia; Comisionado de Protección de Datos y Libertad de Información, Baden-Wurtemberg; Oficina del Comisionado de Privacidad de Bermudas; Autoridad Nacional de Protección de Datos, Brasil; Oficina del Comisionado de Información y Privacidad de Alberta, Canadá; Oficina del Comisionado de Información y Privacidad de Columbia Británica, Canadá; Oficina del Comisionado de Privacidad de Canadá; Comisión de Acceso a la Información de Quebec, Canadá; Oficina del Comisionado de Privacidad de Datos Personales, Hong Kong, China; Oficina de Protección de Datos Personales, Macao, China; Comisionado de Protección de Datos del Centro Financiero Internacional de Dubai; Comisión Nacional de Información y Libertades, Francia; Autoridad Reguladora de Gibraltar; Oficina de la Autoridad de Protección de Datos, Guernsey; Garantía de Protección de Datos Personales, Italia; Comisión de Protección de la Información Personal, Japón; Oficina del Comisionado de Información de Jersey; Oficina del Comisionado de Información y Protección de Datos, Malta; Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios, México; Comisión Nacional de Privacidad, Filipinas; Superintendencia de Industria y Comercio, República de Colombia; Comisión de Protección de Datos Personales, Singapur; Oficina del Comisionado de Información, Reino Unido; Agencia de Protección de la Privacidad de California, Estados Unidos de América; Comisión Federal de Comercio, Estados Unidos de América.
Entre los principales resultados se destaca que casi todos emplean uno o más patrones de diseño que dificultan u obstaculizan la toma de decisiones respecto a la privacidad de los usuarios.
Datos destacados del informe
Lenguaje complejo y extenso: El 89% de las políticas de privacidad estaban redactadas con más de 3000 palabras o con un lenguaje técnico y confuso, lo que desalienta su lectura y la comprensión del impacto de sus decisiones en su privacidad.
Interfaz: el 41% de los sitios web y aplicaciones utilizaban un lenguaje cargado de emociones vergonzantes para los usuarios que querían proteger su privacidad. El 57% priorizaba la presentación de la configuración con menor protección de la privacidad: hacen más visible esa opción, por encima de la opción menos intrusiva y destacándola con colores o efectos visuales.
Incomodidad: el 35% de los sitios web y aplicaciones preguntaron varias veces a los usuarios si querían eliminar su cuenta realmente.
Obstrucción: el 39% de los sitios web y aplicaciones obstaculizaban el acceso a las configuraciones de privacidad o eliminación de cuenta. Por ejemplo, los usuarios debían hacer muchos clics para poder tomar decisiones respecto a su privacidad. El 55% de los analistas no pudo encontrar cómo eliminar la cuenta. El 29% de quienes si la encontraron, tenían que solicitar la eliminación vía un formulario extenso o por otros medios escritos.
Acción forzada: el 12% de los sitios web y aplicaciones obligaron a los usuarios a brindar más información personal para eliminar su cuenta de la que habían dado al crearla. Por ejemplo, tener que completar el domicilio particular o el nombre completo cuando esto no había sido una condición obligatoria al generar la cuenta.
Participación de la AAIP
En febrero de este año, la AAIP llevó a cabo dos jornadas de trabajo para detectar y evaluar patrones de diseño engañosos en la presentación de las Políticas de Privacidad para las y los usuarios de sitios webs y aplicaciones digitales en el marco del estudio del GPEN.
Los equipos técnicos analizaron más de 100 sitios web de Argentina de farmacias, comercios, prestadores de servicios de salud, gimnasios, empresas de entregas a domicilio, bancos, sitio webs de apuestas, supermercados, empresas de transporte, medios deportivos, jugueterías y de venta de autos y ropa. Particularmente, se analizaron las políticas de privacidad, los parámetros de navegación, comunicacionales y de credenciales.
La información recopilada en esas jornadas está plasmada en los resultados del estudio global 2024 de la GPEN sobre diseños de sitios web y aplicaciones digitales.
¿Qué son las Políticas de Privacidad?
Las Políticas de Privacidad son documentos a través de los cuales las entidades responsables del tratamiento de datos personales describen cómo recolectan, procesan y administran los datos personales de usuarios y/o clientes. Su objetivo es informar a las personas titulares de los datos, con lenguaje claro y sencillo, en el idioma local y de manera explícita, qué hacen con sus datos y con qué finalidad, el responsable de su uso, cómo son protegidos, con quienes se comparten, y el canal de comunicación para ejercer sus derechos. Es importante que las Políticas de Privacidad sean publicadas en una sección visible de los sitios web de manera independiente a los Términos y Condiciones.
En caso de que las empresas o entidades responsables de tratamiento de los datos personales no cumplan con alguna de estas obligaciones, las y los ciudadanos pueden consultar, recibir asesoramiento o realizar una denuncia ante la AAIP. Las denuncias se realizan de forma gratuita en la sección de “Trámites”.
La Red Global para el Cumplimiento de la Privacidad está conformada por autoridades de protección de datos personales de todo el mundo, organizada en 2010 para implementar la declaración de OCDE “Recomendación sobre la cooperación transfronteriza en la aplicación de las leyes que protegen la privacidad” de 2007. Su objetivo es la colaboración y la coordinación en temas relacionados con la aplicación de la legislación de protección de datos personales, las tendencias emergentes en tecnología y privacidad, y las prácticas de cumplimiento, reflejando la creciente importancia de abordar los desafíos de privacidad en un contexto global.