A mediados de octubre, la AEPD publicó una resolución mediante la cual sancionaba con 12.000 euros a Iuris Now por utilizar dark patterns. En este caso, consistía en ocultar en el menú de configuración de permisos el listado de 200 empresas a las que cedía tus datos si navegabas por esta web. Además, para denegar tu permiso a esa acción, habrías tenido que cliquear y rechazarlas una a una. En Gesprodat, queremos que conozcas en qué consiste esta práctica.
¿Qué son los dark patterns?
Cuando hablamos de dark patterns o patrones ocultos, nos referimos a ciertos diseños en las interfaces de usuario. En concreto, son aquellas ideadas para influir, mediante técnicas de manipulación y de forma encubierta, en tus opciones o preferencias personales.
Esta forma de proceder la emplean, especialmente, empresas relacionadas con el tratamiento de tus datos personales. En el caso expuesto, pocas personas se van a tomar la molestia o un tiempo que no tienen en pulsar en 200 empresas para denegar un permiso. Un único botón para rechazar que cedieran los datos a terceros habría sido la solución lógica y sencilla de implementar.
Tipos de patrones oscuros
Se te pueden presentar en multitud de ocasiones, como al registrarte en una red social, en una plataforma o en un marketplace. A veces, incluso, al darte de baja en algunas de ellas. También es frecuente esta práctica en los banners de las cookies, en la configuración de las opciones de privacidad de ciertas páginas, etc.
El Comité Europeo de Protección de Datos los clasifica en los siguientes grupos:
- Emocionar (stirring): Directamente, se dirigen a tus emociones. Seguro que alguna vez te ha pasado cuando has querido darte de baja de una plataforma o juego.
- Enturbiar (left in the dark): Esconden las opciones de privacidad o utilizan un lenguaje y una información erráticos, confusos o ambiguos.
- Inconsistencia (fickle): Se trata de una interfaz tan inestable que no te deja realizar ninguna acción.
- Obstaculización (hindering): Ponen trabas para que no efectúes ciertas acciones, como cliquear en una casilla o en la opción de tu preferencia. En los ajustes de privacidad, muchos recurren a zonas de difícil acceso o proporcionan información falsa o ambigua.
- Ocultación (skipping): Te presentan la interfaz para que no sepas si te han preguntado sobre la protección de tus datos. Está escondida en alguna pestaña disimulada.
- Sobrecargar (overloading): Te ofrecen tantas posibilidades que acaban cansándote y compartiendo más información que la que hubieras deseado. Te darás cuenta porque efectúan muchas preguntas reiteradas y demasiadas opciones.
¿Sobre quién recae la responsabilidad de estas prácticas?
Según el artículo 5.2 del RGPD, el responsable del tratamiento es quien debe velar porque estas prácticas no se lleven a cabo. Además, se trata de una responsabilidad proactiva. Esto quiere decir que está obligado a demostrar mediante la documentación pertinente que cumple todos los principios establecidos en el artículo 5.1. Esos principios son: minimización de datos, exactitud, integridad, confidencialidad, limitación del plazo de conservación y finalidad, licitud, lealtad y transparencia.res
Así pues, tanto si eres responsable del tratamiento de datos como un usuario, debes aprender a identificar los dark patterns. De este modo, no tendrás problemas con la AEPD ni serás sancionado, en el primer caso, y salvaguardarás tu privacidad, en el segundo. ¡Empieza a protegerte ya!