La AN ordena a LaLiga que el usuario sepa en cada momento cuando se está grabando sus conversaciones
La Audiencia Nacional (AN) ha ratificado la resolución de la Agencia Española de Protección de Datos (AEPD), de 10 de junio de 2019, y la sanción de 250.000 euros a LaLiga de Fútbol Profesional por el uso de su aplicación móvil.
La sentencia, que se ha hecho pública esta semana, fue dictada el 11 de octubre de 2021 por el tribunal de la Sala de lo Contencioso-Administrativo (Sección Primera), con ponencia del presidente de dicha Sección, el magistrado Eduardo Menéndez.
Esta sentencia confirma el fallo del regulador y subraya la infracción del artículo 5.1.a) del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD).
Como ya adelantase en su día Confilegal, LaLiga decidió acudir a la vía judicial tras la resolución de la AEPD que imponía dicha multa por una supuesta infracción del principio de transparencia a la hora de informar en la ‘app’ oficial sobre el uso de la funcionalidad del micrófono en el momento de su activación.
Desde La Liga se discrepó profundamente de esta decisión, rechazando la sanción impuesta por injusta, y considerando que la AEPD no ha realizado el esfuerzo necesario para entender cómo funciona la tecnología.
Ahora, en esta resolución que la Audiencia Nacional acaba de dar a conocer, la Sala de lo Contencioso mantiene las tesis del regulador de protección de datos y confirma la infracción y la multa. Solo le quedaría a LaLiga un posible recurso de casación ante el Tribunal Supremo.
Javier N. Seoane, abogado experto en Derecho Público y en nuevas tecnologías, hace un análisis de este relevante fallo judicial: “Como puede deducirse, la Audiencia Nacional sigue las tesis de la AEPD y ofrece una interpretación muy protectora de la privacidad. Lo avala completamente”.
Este jurista recuerda que en junio de 2019 la AEPD impuso a LaLiga de Fútbol Profesional una multa de 250.000 euros y la exigencia de adecuación de la aplicación móvil por tratamiento ilícito de datos personales derivado de ciertas funcionalidades de la ‘app’ LaLiga.
“Una aplicación que geolocalizaba y espiaba el sonido ambiente”, aclara este experto en privacidad.
De hecho, destaca que entre tales funcionalidades “se activaba -sin permiso específico del usuario- la grabación del sonido ambiente, donde se llegaban a grabar conversaciones que incluyan datos personales, entre otros sonidos.
También queda probado en dicho fallo que la aplicación gestionaba otros datos personales a nivel de grabar como puede ser los de la dirección IP; identificadores ad hoc; huellas digitales como hacen otras aplicaciones».
NECESIDAD DE PERMISO ESPECÍFICO
Para Seoane, la propia resolución de la Audiencia Nacional confirma la exigencia de la AEPD de que “no basta con un permiso genérico cuando te descargas la ‘app’, lo que se viene a exigir por parte del regulador es que cada vez que se activase el micrófono, el usuario tuviera un aviso o alguna señal que le advirtiera que se estaba utilizando ese micro para esos fines”.
También recuerda que la AEPD había sido muy rigurosa en la fundamentación de la sanción al no considerar como anonimización irreversible el riesgo Indirecto de identificación del usuario (transformación de archivo de audio y creación de identificador ad hoc).
Tras descartar varias infracciones en el procedimiento sancionador, la sentencia de la Audiencia Nacional concluye que la interpretación de la AEPD del requisito de transparencia es razonable porque no se entiende que la ‘app’ avise cada que vez que se activa la geolocalización, “pero no cuando se activa el micro”.
Al mismo tiempo, la resolución señala que la finalidad de la ‘app’, como es de colaborar en la lucha contra la piratería, sobre todo de locales de hostelería que emiten los partidos sin licencia, exige que haya más transparencia en el uso de esa aplicación,
Para este jurista, “si no se descarta por el Tribunal Supremo, cuando se descargue esta ‘app’ o una similar, tiene derecho a un aviso cada vez que se active el micro y en ese momento poder revocar el consentimiento». Se trata de que el usuario sepa cuando se utiliza ese micro para tener capacidad para revocarlo si se quisiera hacer”.
En el fundamento sexto de la sentencia se indica que «el tratamiento de datos debe ser objeto de una información clara, fácil de acceder e inteligible para el titular de los datos, facilitando que su consentimiento sea correctamente informado y posibilitando el ejercicio de sus derechos».
La resolución considera que «el tratamiento de datos que se realiza a través de la aplicación de LaLiga en los dispositivos móviles de los usuarios, derivado de la funcionalidad del micrófono, vulnera el principio de transparencia ya que presta inicialmente su consentimiento al instalar la aplicación, pero ignora el momento en que ésta recoge sonidos a través del micrófono en cada ocasión en que se activa, que es cuando se produce el tratamiento y cuando es de utilidad para LaLiga”.
PROTECCIÓN DE LA PRIVACIDAD
Esta jurista cree que “este es un concepto de la transparencia muy evolucionado y muy protector de la privacidad y de los datos personales que no se había llegado tan lejos en este punto en concreto”.
Sobre los argumentos que ofrece esta sentencia son dos demoledores para este jurista, “uno, en cuanto a la activación del audio viene a decir, con toda lógica, que si hay un aviso cuando se activa la geolocalización, como no se va a avisar cuando se activa el micrófono para grabar el sonido ambiente. No tiene lógica que no se haga así, en este caso”.
Y el segundo argumento, “de más calado todavía, tiene que ver con que si estas utilizando a un usuario a través de una aplicación como colaborador para la lucha contra la piratería, lo lógico es que haya la máxima transparencia y tenga derecho a conocer cuando está siendo grabando, que es lo que tiene derecho a conocer cada usuario”.
En esta resolución, la propia Audiencia Nacional ratifica también el importe de la sanción que también se había cuestionado. “Ese importe se calcula como dice la ley en materia de protección de datos. Es en función del volumen de facturación que tienen la propia Liga de Fútbol Profesional con esa aplicación, es un porcentaje sobre eso y no hay nada que discutir”.
Javier Seoane recuerda que esta sanción tiene su origen en el 2019,” ahora hay algunas aplicaciones que han mejorado en ese sentido y te piden un permiso especifico para activar geolocalizaciones o notificaciones de este tipo. Hasta la fecha el aviso son unos puntos rojos que se ven en los Iphone. Es el momento que una aplicación quiere acceder a tu cámara o al micro
Para este experto, “no tiene que ser Apple la que avise, sino que debería ser la propia aplicación la que avisara sobre esta cuestión, así lo señala la AEPD en este fallo en el que pide a LaLiga que ese micro avise siempre que vaya actuar para que el usuario sepa que le pueden estar grabando. Eso es algo que quiere la AEPD que tengan todas las aplicaciones”.
Desde su punto de vista, un fallo de este tipo puede entenderse en que frena la innovación y el desarrollo de las aplicaciones, “pero no se puede olvidar que la privacidad es un derecho fundamental que debe tener su protección específica”.
Seone recuerda que en su momento, cuando se dio a conocer la resolución de la AEPD, en junio del 2019, algunos expertos indicaron que se había ido demasiado lejos. Sin embargo, ahora la Audiencia Nacional confirma, con este fallo, la exigencia de transparencia.
“Se ve que nuestro regulador de privacidad está alineada con el resto autoridades de protección de datos europeos. Estamos hablando de una interpretación del RGPD Europeo “según dice la sentencia muy razonable y protectora de la privacidad y de los datos personales”, finaliza.
FUENTE: CONFILEGAL La AN ratifica la sanción de la AEPD de 250.000 euros a LaLiga por el uso de su ‘app’ móvil – Confilegal