Blog by gbrizuela

Banco Estado y el uso de los datos personales en el Código QR para pago en RED

Hoy Banco Estado habilitó en su aplicación la funcionalidad de pago mediante código QR de los servicios RED (o ex transantiago), excelente funcionalidad para los usuarios y que aportará a disminuir el flujo de las mezzanine y los totem de recarga Bip. Pero al revisar rápidamente el “Mandato del servicio” llama fuertemente la atención el actual punto 16 “Datos personales” en el que se explicita:

[…] El cliente acepta y autoriza […] a comunicar, transmitir, transferir, ceder y/o proporcionar entre sí y a terceros, dentro o fuera de Chile, los datos personales, de georreferenciación, de IP del teléfono Móvil, historiales de navegación y todos aquellos datos e información, que sean necesarios para, a juicio de las mencionadas, prestar de manera idónea los servicios objeto de este instrumento[…] para ofrecer incentivos, nuevos beneficios y/o productos a la parte deudora […] 

El uso y captura de datos en todo tipo de aplicaciones tiende a ser abusivo, se capturan datos innecesarios y se transfieren a proveedores que no explicitan el uso de estos.

Para evitar este tipo de casos es bueno generar una ruta/mapa/proceso del uso de los datos, definir claramente la utilidad y valor de estos. Esto ayudará a capturar solo los necesarios, no exponer a los usuarios y eliminar la mala practica, que hoy inunda la industria del desarrollo de software, “Captura todo lo que puedas y después vemos para que puede ser útil”

Preguntas sobre el caso

  1. Cuando los datos son un activo valioso ¿cuáles son necesarios y contribuyen de mejor forma a la actual solución de software? en este caso, es necesario el historial de navegación y dirección ip
  2. ¿Es válido capturar la mayor cantidad de datos posibles cuando no hay un fin claro más que la publicidad?
  3. ¿Deberíamos plantearnos en el inception del proyecto que datos utilizaremos y cómo los utilizaremos o debemos dejar esto como un análisis a efectuarse en las fases avanzadas del software?
  4. Considerando la envergadura del proveedor del servicio (Banco Estado) ¿es ético el uso de todos estos datos?
  5. ¿No debería transparentarse la frase “[…] y todos aquellos datos e información, que sean necesarios para, a juicio de las mencionadas, prestar de manera idónea el servicio[…]” ?