Multan a Liga de Fútbol de España por utilizar la aplicación oficial para espiar a usuarios

ESET analiza la sanción dada a la LFP por utilizar el micrófono y el sistema de geolocali-zación de los equipos de los usuarios, para espiar en busca de transmisiones ilegales de los partidos de la liga española de fútbol.

Foto: Pixabay.

La Liga Nacional de Fútbol Profesional (LFP) de España, más conocida como LaLiga, fue multada con 250.000 euros por la Agencia Española de Protección de Datos (AEPD) por utilizar, a través de su aplicación oficial, el micrófono y la geolocalización del equipo de los usuarios para detectar transmisiones ilegales de los partidos.

ESET Latinoamérica analiza el caso en el que los usuarios que descargaron la aplicación pueden operar como espías de LaLiga.

Al instalar la aplicación, la misma solicita permisos para acceder al micrófono y al sistema de geolocalización. De esta manera, cuando el usuario está en un lugar público, como puede ser un bar o un café, el micrófono del teléfono móvil se activa y es utilizado para analizar el sonido ambiente del entorno, el cual es contrastado con la base de datos para determinar si el audio corresponde a un partido cuyos derechos de reproducción son propiedad de LaLiga.

Además del micrófono, la aplicación utiliza el sistema de geolocalización del equipo para ubicar el local desde el que se retransmite el partido y comprobar si se trata de un cliente. En caso de que no lo sea y que la emisión del partido sea ilegal, la entidad propietaria de los derechos de reproducción de los partidos ha llegado a enviar inspectores a los bares para comprobar que sean abonados.

Sin embargo, para la AEPD la forma en que LaLiga informa a los usuarios acerca de esta funcionalidad no ha sido clara. Por otra parte, la función que permite hacer un registro sonoro del entorno donde se encuentra el usuario es algo que la AEPD entiende como una recopilación de datos personales, lo cual obliga a LaLiga a comunicar esto al usuario al momento de instalar la aplicación y también en el instante en que se llevará adelante el proceso de recolección de datos, según publica un periódico español.

La Agencia considera que LaLiga también ha incumplido con el artículo 7.3 del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), el cual indica que se debe facilitar al usuario una opción para que cuando así lo desee pueda retirar su consentimiento para que sus datos personales se utilicen de esta forma.

Desde LaLiga están en desacuerdo con los argumentos expuestos por la AEPD y consideran que no han incurrido en ninguna falta. En este sentido, aseguraron a dicho periódico que la tecnología que emplea la aplicación está diseñada para utilizar solamente un espectro de la frecuencia sonora en la que es imposible reconocer la voz humana.

Asimismo, el dispositivo transforma esa porción de la frecuencia en un código alfanumérico que se contrasta con un código original de la señal de emisión. Todo esto se realiza en menos de un segundo, sin que la señal que registra el micrófono se grabe y/o almacene, por lo que no existe tratamiento de datos personales.

Desde el organismo propietario de los derechos del futbol de España agregan también que para que la función del micrófono esté activa, el usuario debe demostrar su consentimiento de manera explícita y en dos ocasiones, y que aquellos que no presten el consentimiento aun así podrán utilizar la aplicación sin limitación.

La investigación comenzó hace aproximadamente un año atrás y recién ahora la AEPD emitió su veredicto.

Opciones para compartir nuestro contenido