El consentimiento de los usuarios para usar la aplicación de Fitbit "no es libre, informado ni específico", incumpliendo con el RGPD, según NOYB, que señala que no se puede retirar este consentimiento.
Reclaman contra Fitbit en Austría, Países Bajos e Italia por la supuesta recopilación ilegal de datos
|
01/9/2023 06:31
|
Actualizado: 02/9/2023 10:07
|
El Centro Europeo por los Derechos Digitales NOYB ha registrado reclamaciones contra la compañía Fitbit por forzar a los usuarios de su aplicación a consentir la transferencia de sus datos fuera de la Unión Europea (UE). Así lo ha trasladado la organización a las autoridades de protección de datos en Austría, Países Bajos e Italia
NOYB, cuyas siglas en inglés corresponden a «no es asunto tuyo», alega que la compañía de ‘fitness’, propiedad de Google desde el 2021, dispone que sus productos sean inútiles si los usuarios europeos no acceden a que su información sensible llegue a los Estados Unidos y otros países con leyes de protección de datos distintas, sin las mismas garantías que en la UE y sin proveer información clara sobre las implicaciones.
Así, su consentimiento «no es libre, informado ni específico», incumpliendo con el Reglamento General de Protección de Datos (RGPD). Además, NOYB señala que no se puede retirar este consentimiento, por lo que se tendría que «suprimir completamente la cuenta para detener el procesamiento ilegal de datos», lo cual lleva a perder toda la información acumulada de entrenamiento y salud tras pagar una suscripción anual de 79,99 euros.
«Primero, compras un reloj Fitbit de 100 euros como mínimo; luego te registras para tener una suscripción paga, solo para descubrir que has sido forzado ‘libremente’ a que compartan tus datos alrededor del mundo», critica la abogada de protección de datos en NOYB Maartje de Graaf,
Posible multa de 11,28 millones por acumular y transferir información íntima
Por ello, NOYB solicita a las autoridades de protección de datos de los susodichos países que ordenen a Fitbit que compartan toda la información necesaria sobre las transferencias de datos de sus usuarios, así como que les permita usar su aplicación sin consentir estas transferencias. Según NOYB, la compañía madre de Google, Alphabet, podría tener que pagar una multa de hasta 11,28 millones de euros, basándose en su facturación.
Uno de los motivos es que las transferencias masivas de datos no están permitidas, ni siquiera si se pueden rechazar voluntariamente. El RGPD establece que el consentimiento solo se puede considerar una excepción al considerar la transferencia de datos fuera de la UE, e incluso entonces si son ocasionales y no repetitivas.
La política de privacidad de Fitbit revela que la información compartida no solo incluye el correo electrónico, cumpleaños y género de los usuarios, sino también datos como la dieta, peso, horas de sueño, hidratación o relacionados con la menstruación, así como mensajes dentro de la aplicación. Además, no detalla sobre cuáles datos se transfieren ni a dónde ni a qué otras compañías.
«Fitbit quiere que les des carta blanca para que envíen tu información a cualquier lugar del mundo, y dado que colectan datos de salud tan sensibles, es asombroso que no intenten ni explicar el uso que les dan, como exige la ley», declara Bernardo Armentano, abogado de protección de datos en NOYB.
Noticias Relacionadas:
