La Agencia Española de Protección de Datos (en adelante, “AEPD”) ha publicado un estudio relativo a la “Huella digital del dispositivo o Fingerprinting”. En este documento se hace un análisis de dicha técnica de identificación y rastreo de los usuarios a través de sus dispositivos.

La huella digital del dispositivo es un conjunto de datos extraídos del terminal del usuario que permiten individualizar de forma unívoca dicho terminal. Dado que lo habitual es que las personas no compartan sus equipos, ya sea este un móvil, tableta, portátil u ordenador de trabajo, individualizar el terminal supone individualizar a la persona que lo utiliza. Las entidades que utilizan los mecanismos de huella digital realizan una recopilación sistemática de información de todos los terminales que se conecten a sus servidores con el objetivo de singularizarlos y poder hacer un seguimiento de la navegación del usuario para construir un perfil.

El perfilado no se limita únicamente a recopilar los hábitos de navegación o las búsquedas que realiza, sino a obtener la geolocalización, los programas instalados en el equipo, incluso los movimientos del ratón, entre otros.

Este estudio recomienda al usuario la protección de su privacidad mediante la implantación de aquellas medidas que estén a su alcance y así evitar el uso de la huella con fines de seguimiento y perfilado. Algunas de estas medidas pueden ser:

  • Instalación de bloqueadores (también conocidos como plugins o add-ons): permiten al usuario eludir la publicidad y el seguimiento del usuario.
  • Deshabilitar el uso de Javascript: evita la captura de parte de los datos del terminal, aunque no en todos los casos, y puede impedir la navegación efectiva en muchas de las paginas web.
  • Alternar el uso de navegadores: utilizar distintos navegadores en un mismo terminal no elimina el uso de la huella, pero permitirá́ que no toda la información sobre la actividad del usuario se consolide asociada a un mismo identificador.

El estudio de la AEPD también realiza una serie de recomendaciones a la industria, no sólo a los usuarios, apareciendo entre los destinatarios de estas recomendaciones los fabricantes y/o desarrolladores, así como las entidades que explotan los datos obtenidos mediante la utilización de dicha huella. En el caso de fabricantes o desarrolladores, el documento afirma que deberían incluir en sus productos las opciones necesarias para que el usuario disponga de capacidades para denegar o aceptar, de forma total o parcial, el uso de estas tecnologías. Además, deberían proporcionar al consumidor los equipos con las máximas opciones de privacidad activadas de forma predeterminada, y que sea el propio usuario quien reduzca esas opciones.

Las principales conclusiones que se obtienen tras la lectura de este documento son:

  • La huella digital o fingerprinting recoge datos del usuario sin su conocimiento ni consentimiento, en ocasiones con una finalidad distinta de la inicialmente prevista.
  • El conjunto de datos recabados puede ser tan extenso que origine serias dudas sobre el cumplimiento del principio de minimización de datos del Reglamento General de Protección de Datos.
  • No se proporcionan herramientas para poder evitar la recogida de datos.
  • No se cumple con la obligación de obtener el consentimiento informado.
  • El usuario no dispone de medios para ejercer los derechos establecidos en el RGPD.

El tratamiento de datos de carácter personal mediante técnicas de huella del dispositivo debería seguir los criterios del RGPD y de la AEPD, ya que tiene un gran impacto sobre los derechos y las libertades de los usuarios.