Pokemon y la privacidad

Muchas personas me han preguntado si existe algun riesgo al jugar Pokemon Go no solo porque normalmente el mismo se practica en las calles sino, principalmente, por la forma en que el juego maneja la privacidad de los usuarios. Respecto a los riesgos de seguridad física e informática recomiendo ver esta entrevista a Miguel Guerra o leer esta noticia. El presente artículo tratará sobre la recopilación de datos personales y los riesgos para nuestra privacidad al usar esta aplicación.

Al respecto, conforme a lo señalado en su politica privacidad (https://www.nianticlabs.com/privacy/pokemongo/es), debemos mencionar que al abrir una cuenta en el juego (en el caso de mayores de edad) únicamente se recopilará la información relacionada a la dirección de correo electrónico y la fecha de nacimiento ya sea que se utilice los servicios de Google, Facebook o del Club Nintendo para hacerlo. En el caso de menores de edad, como veremos mas adelante, será necesaria la autorización de los padres.

No obstante ello, la recopilación de información se vuelve mucho mas constante una vez que uno empieza a jugar e incluye el país, el idioma, la dirección IP, el ISP del usuario, la página web visitada antes de iniciar el juego, el tiempo utilizado en cada pantalla del juego, identificador del dispositivo movil, ajustes del usuario, sistema operativo, uso que se hace del juego y algo que eufemísticamente se llama “otras estadisticas”.

Es importante destacar que las cuentas para niños tienen un tratamiento especial y Nintendo se ha cuidado de cumplir con los requisitos de la Ley de Protección de la Privacidad de Niños Online y la Directiva Europea de Protección de Datos según ellos mismos señalan. Por ello, cuando se trata de cuentas de niños menores de 13, es obligatorio que los padres se registren previamente en la pagina de Nintendo para que, luego de algunas verificaciones, sean los mismos padres los que otorguen el consentimiento para que sus hijos utilicen el juego. En caso contrario, se rechazará el registro del niño, se impedirá su acceso y utilización del juego y se garantizará que los datos del niño no sean accesibles.

Los padres pueden negarse a la recopilación, uso y/o divulgación de los datos personales de sus hijos en cualquier momento. En esos casos se eliminará la cuenta del menor y toda la información personal recopilada. Los padres deben saber que la información personal de sus hijos podría ser entregada a terceros –aunque solo para administrar o proporcionar acceso al juego.

Como el juego requiere acceso a nuestros datos de geolocalización es importante que sepamos que si no otorgamos el acceso a tales datos no podremos disponer de sus funcionalidades. La información de geolocalización se podrá compartir con otros jugadores y se utilizará para mejorar y personalizar el juego.

La finalidad declarada en la política de privacidad nos señala que los datos recopilados (incluidos los de geolocalización) serán utilizados para administrar los servicios, analizar los datos de registro, perfeccionar y personalizar el juego, comprender y mejorar el mismo así como generar información agregada no identificativa sobre el uso del juego (información anonimizada).

El juego utiliza cookies y balizas para identificar a los usuarios. Las cookies se utilizan para informar como y cuando se ha utilizado el juego, supervisar el uso del juego asi como el tráfico web, personalizar y mejorar el juego. Las balizas se utilizan para comunicarse con las cookies, hacer seguimiento y medir el rendimiento del juego, controlar el numero de visitantes y supervisar la eficaciar de la publicidad (aunque hasta el momento no está presente en la interface de usuario).

Adicionalmente, es muy probable que Niantic (la empresa atrás del juego) contrate a terceros que le proporcionen algun servicio; en esos casos, la empresa nos garantiza que estos terceros estarán obligados a procesar los datos que se les entregue de conformidad con las leyes de proteccion de datos pertinentes.

Respecto de la transferencia de información personal, la politica de privacidad nos indica que ello solo será realizado: (i) cuando se encuentren problemas en la aplicación y la información solo será entregada a The Pokemon Company para que investigue, diagnostique, corrija y/o resuelva el problema; (ii) cuando se produzca una fusión o absorción de la empresa proveedora del juego pues los datos personales de los usuarios son considerados por ellos como activos comerciales. En tales casos los usuarios serán notificados para ejercer su derecho de oposición; y, (iii) cuando se trate de atender el requerimiento de alguna autoridad en cumplimiento de la ley.

Es muy probable (inevitable, diríamos) que la información recopilada pueda transferirse a servidores situados fuera del Perú por lo que si alguien desea que su información traspase nuestras fronteras podrá solicitarlo a Niantic. En ese supuesto es muy probable (por no decir inevitable) que sea imposible continuar utilizando el juego.

Respecto de los denominados derechos ARCO, la politica de privacidad nos informa que el consentimiento para el tratamiento de nuestros datos puede ser revocado en cualquier momento. Del mismo modo, si deseamos modificar o eliminar nuestra información deberemos comunicarnos al correo pokemongo-privacy@nianticalabs.com para que la empresa tome las medidas necesarias para atender nuestra solicitud “tan pronto como puedan” aunque deberemos tener en cuenta que alguna información podria ser conservada por un “período de tiempo razonable” para fines de copia de seguridad, archivo y/o auditoría.

Finalmente, debemos tener en cuenta que las normas de privacidad aplicables serán aquellas vigentes en el momento de la recopilación de los datos personales. En los casos de modificación de la politica de privacidad que impliquen su “aplicación retroactiva” ello será debidamente notificado a los usuarios.