Apps de menstruación de Europa: lo que sabemos de su protección de datos ante las restricciones al aborto en EEUU
Tras la decisión de la Corte Suprema de Estados Unidos de anular el derecho de abortar a nivel federal el 24 de junio, las redes sociales se llenaron de recomendaciones para que las mujeres eliminen las apps de seguimiento del ciclo menstrual de sus teléfonos por temor a que los datos recopilados puedan usarse para enjuiciar a mujeres en estados donde el aborto será ahora ilegal o limitado.
Al mismo tiempo, muchas personas recomendaron que, en lugar de dejar de usar las aplicaciones del ciclo menstrual por completo, deberían cambiarse a las apps que ofrecen las empresas con sede en la Unión Europea (UE) debido a las regulaciones más estrictas con respecto al uso de datos privados de los s.
Es cierto que la UE tiene leyes de privacidad más estrictas con respecto al uso y la recopilación de datos de s por parte de empresas tecnológicas, pero apps de ciclo menstrual ofrecidas por empresas con sede en la UE no necesariamente son inmunes a tener que entregar datos de s si así lo solicitan autoridades estadounidenses para la aplicación de la ley.
“Incluso donde existe un marco sólido de protección de datos, a menudo habría exenciones para fines de aplicación de la ley”, dijo Alexandrine Pirlot de Corbion, directora de estrategia de Privacy International, en una entrevista telefónica con elDetector.
Sin embargo, las solicitudes de una autoridad extranjera a apps de la Unión Europea no son suficientes para justificar la transferencia de datos, dijo a elDetector un funcionario de la Comisión Europea, via email. “Siempre debe haber un cumplimiento del [Reglamento General de Protección de Datos] RGDP”, comentó
Envíanos al chat algo que quieres que verifiquemos. Pincha aquí:
En la UE, el Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2018, proporciona un marco normativo diseñado para proteger la privacidad y la seguridad de los datos recopilados por las empresas tecnológicas sobre los s de sus productos o servicios. Cualquier empresa de tecnología que recopile datos sobre residentes de la UE debe cumplir plenamente con las políticas del reglamento.
“En lo que respecta a la legislación de protección de datos de la UE, existe una disposición específica en el RGPD que aborda las solicitudes de presentación de datos procedentes de autoridades judiciales o istrativas extranjeras. El artículo 48 del RGPD aclara que las entidades europeas pueden transferir datos en respuesta a dichas solicitudes sólo si existe un acuerdo de integración o si se dispone de otro motivo de transferencia (por ejemplo, una decisión de adecuación, las llamadas "excepciones"). El art. 48 sólo establece requisitos generales que no son específicos de cada país”, dijo el funcionario de la Comisión Europea a elDetector.
“Usar una aplicación con sede en Europa no protegerá a los s de los tribunales de los EEUU que solicitan esa información, o de la aplicación de la ley, pero puede ser una opción un poco mejor que usar aplicaciones con sede en los EEUU. Las solicitudes de autoridades y tribunales y su ejecución son más difíciles frente a las europeas”, dijo Pirlot de Corbion.
La diferencia de la Unión Europea con EEUU
En EEUU, en cambio, no existe un marco regulatorio tan completo que rija el uso de los datos recopilados. En términos de datos de salud, existe la Ley de Portabilidad y Responsabilidad del Seguro Medico, o HIPAA por sus iniciales en inglés. Aprobada en 1996, HIPAA “es una ley federal que requirió la creación de estándares nacionales para proteger la información confidencial de salud del paciente de ser divulgada sin el consentimiento o conocimiento del paciente”, según los Centros para el Control y la Prevención de las Enfermedades.
“La principal diferencia entre [RGPD y HIPAA] es que las protecciones de privacidad de HIPAA en relación con los datos de salud solo se aplican a un número limitado de entidades, por lo que serían los proveedores de atención médica en relación con los datos de salud, mientras que el RGPD se aplica a todas las entidades que están procesando datos personales”, explicó Pirlot de Corbion.
En otras palabras, una aplicación de ciclo menstrual creada por una empresa de tecnología no estaría cubierta por HIPAA, y mucho menos otros tipos de aplicaciones. Si la aplicación fue creada por una empresa de tecnología con sede en la UE, estaría cubierta por el RGPD.
Según el Departamento de Salud y Servicios Humanos de Estados Unidos, se puede renunciar a las protecciones de privacidad de la HIPAA para “cumplir con una orden judicial, una citación o emplazamiento emitido por un funcionario judicial, o una solicitud istrativa de un funcionario encargado de hacer cumplir la ley”.
Las apps menstruales no son las únicas que recopilan datos: también las que rastrean tu ubicación pueden hacerlo
Además, las aplicaciones de seguimiento del ciclo menstrual no son las únicas que podrían usarse potencialmente contra las mujeres si deciden abortar mientras viven en un estado donde el procedimiento está prohibido o limitado.
“Ha habido un enfoque en las aplicaciones de seguimiento del período, ese ha sido uno de los problemas que ha surgido en el dominio público, pero definitivamente hay un aparato más amplio detrás del a los servicios de derechos sexuales reproductivos que se ha desarrollado y adoptado a lo largo de los años”, dijo Pirlot de Corbion.
“También hay otros tipos de aplicaciones que podrían estar revelando este tipo de información y, nuevamente, las fuerzas del orden, si sintieran que tienen una razón legítima, también podrían solicitar esa información, por lo que no solo está contenida necesariamente en las aplicaciones de menstruación”, agregó.
Cualquier aplicación que recopile datos sobre la ubicación de un o búsquedas en la web, por ejemplo, también podría representar un riesgo potencial. “Google Maps o un juego aleatorio en su teléfono podrían usarse como armas contra alguien tan fácilmente como una aplicación de seguimiento menstrual”, dijo Evan Greer, director adjunto de la organización Fight for the Future, a The Guardian.
Así puedes proteger tu privacidad frente a las apps de menstruación
Alrededor de una tercera parte de las mujeres en EEUU han usado aplicaciones de seguimiento del ciclo menstrual, según una encuesta realizada por la Kaiser Family Foundation en 2019.
Todavía no se sabe exactamente cómo las fuerzas del orden en los estados que penalizan el aborto podrían buscar evidencia para construir un caso contra alguien por abortar. Pero si otros procesos penales son una guía, como en el caso de una mujer que fue acusada de inducir intencionalmente un aborto espontáneo, los funcionarios encargados de hacer cumplir la ley podrían revisar mensajes de texto, búsquedas en línea y otros datos.
La única forma de garantizar que los datos recopilados por una aplicación de ciclo menstrual estén protegidos es, ya sea que la aplicación sea de una empresa estadounidense o europea, eliminar la aplicación y enviar una solicitud directa al creador de la aplicación para que cualquier dato de restante también se elimine.
Aparte de tomar esos dos pasos, y en el caso de que una persona quiera continuar usando su aplicación de ciclo menstrual, puede reducir la cantidad de datos recopilados revisando los permisos de la aplicación o cambiando a una app que solo almacene datos en el propio dispositivo del , en lugar de en el servidor de la empresa.
“Eso es definitivamente algo que puede ayudar en términos de que el individuo tenga la información almacenada localmente en el dispositivo. Limita efectivamente el a la información por parte de terceros, posiblemente, porque cuando el la tiene en su dispositivo significa que la propia empresa no la tiene almacenada o no tiene un respaldo de la misma en otro lugar de la nube. Entonces, si hay una solicitud que llega a una empresa, solo podrán verificar lo que ellos mismos han almacenado y tienen dentro de sus sistemas y no podrán acceder a lo que un individuo tiene en su dispositivo”, dijo Pirlot de Corbion.
Sin embargo, el almacenamiento local tiene sus propias vulnerabilidades; por ejemplo, si las fuerzas del orden público pudieran confiscar el dispositivo y acceder a sus datos directamente, agregó Pirlot de Corbion. Y como se mencionó anteriormente, el riesgo no está aislado de las aplicaciones del ciclo menstrual, los datos de otras aplicaciones también podrían ser utilizados por las fuerzas del orden para construir un caso.
Además, expertos como Greer y Pirlot de Corbion señalan que la responsabilidad de promulgar políticas de privacidad más estrictas debería recaer en las empresas y los legisladores, no en los s.
Conclusión
Aunque el RGPD proporciona un marco regulatorio mucho más sólido sobre el uso de los datos recopilados por las empresas de tecnología, las aplicaciones del ciclo menstrual que ofrecen las empresas con sede en la Unión Europea no necesariamente serían inmunes a tener que entregar los datos del si las autoridades de EEUU lo solicitan. Aunque una app con sede en la UE podría ser un poco más segura, hay exenciones que podrían permitir que las fuerzas del orden de EEUU obtengan los datos de un . Sin embargo, las solicitudes de una autoridad extranjera a apps de la UE no son suficientes para justificar la transferencia de datos. Deben cumplir con el Reglamento General de Protección de Datos de la UE.
El riesgo que representan las apps del ciclo menstrual se extiende a otras aplicaciones, como las que recopilan datos sobre la ubicación de una persona o las búsquedas en la web. La única forma de asegurarse de que las autoridades policiales no puedan obtener los datos recopilados por una app es eliminarla y enviar una solicitud directa al creador de la aplicación solicitando que se eliminen todos los datos del . Lee aquí cómo escogemos y asignamos nuestras etiquetas en elDetector.
Fuentes
Univision Noticias , “Así reportamos minuto a minuto las reacciones sobre la decisión de la Corte Suprema”, 24 de junio de 2022.
Unión Europea, “¿Qué es el RGPD, la nueva ley de protección de datos de la UE?”, Consultado el 7 de julio de 2022.
Centers for Disease Control and Prevention, “Ley de la Portabilidad del Seguro de Salud y Responsibilidad 1996 (HIPAA)”, Consultado el 7 de julio de 2022.
Departamento de Salud y Servicios Humanos, “Ley de la Portabilidad del Seguro de Salud y Responsabilidad (HIPAA): Una guía para operadores de justicia”, Consultado el 7 de julio de 2022.
Entrevista telefónica con Alexandrine Pirlot de Corbion, directora de estrategia de Privacy International, 7 de julio de 2022.
South Bend Tribune, “Textos, resultados de la autopsia mostrados en el juicio de Patel”, 29 de enero de 2015.
Vox, “¿Debo eliminar mi aplicación de período? Y otras preguntas de privacidad posteriores a Roe”, 6 de julio de 2022.
Kaiser Family Foundation, “Encuesta de información y aplicaciones de salud”, septiembre de 2019.
The Guardian, “Por qué las mujeres de EEUU están eliminando sus aplicaciones de seguimiento del período”, 28 de junio de 2022.
Electronic Frontier Foundation, “¿Realmente debería eliminar la aplicación de seguimiento de su período?” 30 de junio de 2022.
Respuestas por correo electrónico de un funcionario de la Comisión Europea, 15 de julio de 2022.
elDetector opera de forma independiente con el financiamiento de instituciones que puedes ver aquí y que no tienen ningún poder de decisión sobre nuestro contenido. Nuestra línea editorial es autónoma.
¿Viste algún error o imprecisión? Escríbenos a [email protected] o a través de nuestro Twitter @eldetectoruni. Tras verificar tu solicitud, haremos la corrección que corresponda en un plazo no mayor de 48 horas. Lee aquí nuestras metodología y política de corrección.
Seguimos el aquí traducido al español. Escribe a la IFCN llenando este formulario si consideras que no estamos cumpliendo ese código.
Envíanos al chat algo que quieres que verifiquemos:
