Por Facundo Malaureille Peltzer – Socio Data Governance Latam
Es esencial abordar la recientemente actualizada cláusula de términos y condiciones de la plataforma Zoom desde una perspectiva de protección de datos personales, específicamente en relación con el Reglamento General de Protección de Datos (RGPD) que como sabemos es el estándar mundial en la materia.
Como defensor de la privacidad y los derechos de los usuarios, mi análisis se centra en ver si esta nueva cláusula puede impactar nuestro control sobre nuestros datos personales y la privacidad.
Uno de los principios fundamentales del RGPD es el consentimiento informado y específico para el procesamiento de datos personales. Al examinar la cláusula en cuestión, surgen algunas inquietudes en cuanto a cómo se solicita y se obtiene el consentimiento de los usuarios para el procesamiento de los “Datos generados por el servicio”.
La redacción actual de la cláusula podría resultar confusa para los usuarios en lo que respecta al propósito exacto del procesamiento de sus datos generados por el servicio. Para garantizar que su consentimiento sea válido, es crucial que los usuarios comprendan de manera clara y específica cómo se utilizarán sus datos y que puedan elegir dar su consentimiento de manera informada.
Además, el RGPD establece que los usuarios deben tener el control sobre sus datos personales. En este sentido, la cláusula no aborda suficientemente cómo los usuarios pueden ejercer sus derechos, cómo solicitar acceso, corrección, eliminación o transferencia de sus datos generados por el servicio. La opción de ejercer estos derechos debe ser fácilmente accesible y comprensible para los usuarios, fomentando así su confianza en el uso de la plataforma.
Otro aspecto relevante es la transferencia internacional de datos. Si Zoom opera en el Espacio Económico Europeo (EEE) y procesa datos de usuarios de la Unión Europea, es crucial que se aborde cómo se manejará la transferencia de estos datos a países fuera del EEE. Los usuarios deben estar al tanto de dónde se almacenan y procesan sus datos, así como de las medidas de seguridad adoptadas.
La cláusula también menciona que todos los derechos, títulos e intereses sobre los Datos generados por el servicio pertenecen exclusivamente a Zoom. Sin embargo, el RGPD reconoce los derechos de los usuarios sobre sus datos personales y les otorga control sobre ellos. Es importante que los usuarios no se sientan en desventaja en términos de propiedad y control de sus propios datos.
Así las cosas la cláusula debería ser más transparente en cuanto a los fines específicos del procesamiento de los datos generados por el servicio. Los usuarios deben conocer con precisión -y en forma previa- cómo se utilizarán sus datos para poder tomar decisiones informadas sobre si desean otorgar su consentimiento.
Vamos a ampliar las distintas preocupaciones que plantea la nueva redacción de los términos y condiciones:
Consentimiento poco claro y específico: El RGPD establece que el consentimiento para el procesamiento de datos personales debe ser libre, informado, específico y revocable en cualquier momento. La cláusula en cuestión parece ser amplia y poco específica en términos del propósito del procesamiento de los “Datos generados por el servicio”. Es importante que los usuarios comprendan claramente cómo se utilizarán sus datos y puedan otorgar un consentimiento específico para cada uno de los fines de procesamiento mencionados.
Falta de control del usuario: El RGPD otorga a los usuarios el derecho de tener control sobre sus datos personales. La cláusula no establece claramente cómo los usuarios pueden ejercer sus derechos, como el derecho de acceso, rectificación, eliminación y portabilidad de sus datos generados por el servicio. Además, el consentimiento debería ser libremente otorgado, lo que significa que los usuarios deben poder utilizar el servicio sin verse obligados a aceptar el procesamiento de sus datos generados por el servicio.
Transferencia internacional de datos: Si Zoom opera en el Espacio Económico Europeo (EEE) y recopila datos personales de ciudadanos de la Unión Europea, debe cumplir con las restricciones de transferencia de datos fuera del EEE. La cláusula no menciona cómo se abordaría la transferencia de estos datos a terceros países que no tengan un nivel adecuado de protección de datos.
Derechos de propiedad: La cláusula establece que todos los derechos, títulos e intereses sobre los Datos generados por el servicio pertenecen únicamente a Zoom. Esto podría ser problemático si los usuarios tienen derechos de propiedad sobre los datos personales que generan. El RGPD reconoce los derechos de los sujetos de datos sobre sus datos personales y permite que los usuarios ejerzan control sobre ellos.
Falta de claridad en los fines de procesamiento: Los fines de procesamiento de los datos generados por el servicio son amplios y ambiguos. Es esencial que los usuarios conozcan con precisión cómo se utilizarán sus datos, ya que el RGPD exige la transparencia en cuanto al procesamiento de los datos personales.
Para terminar y tal como hemos dicho la cláusula presenta deficiencias en términos de transparencia, control del usuario y especificidad del consentimiento. Además, como vimos algunos de los términos pueden entrar en conflicto con los principios y derechos establecidos en el RGPD.
Por lo expuesto creemos que sería recomendable que Zoom revisara y modificara la cláusula para asegurarse de que cumple plenamente con las normas de protección de datos y privacidad establecidas por el RGPD de modo que nuestros datos personales estén protegidos como corresponde.
