Hoy Banco Estado habilitó en su aplicación la funcionalidad de pago mediante código QR de los servicios RED (o ex transantiago), excelente funcionalidad para los usuarios y que aportará a disminuir el flujo de las mezzanine y los totem de recarga Bip. Pero al revisar rápidamente el “Mandato del servicio” llama fuertemente la atención el actual punto 16 “Datos personales” en el que se explicita:
[…] El cliente acepta y autoriza […] a comunicar, transmitir, transferir, ceder y/o proporcionar entre sí y a terceros, dentro o fuera de Chile, los datos personales, de georreferenciación, de IP del teléfono Móvil, historiales de navegación y todos aquellos datos e información, que sean necesarios para, a juicio de las mencionadas, prestar de manera idónea los servicios objeto de este instrumento[…] para ofrecer incentivos, nuevos beneficios y/o productos a la parte deudora […]
El uso y captura de datos en todo tipo de aplicaciones tiende a ser abusivo, se capturan datos innecesarios y se transfieren a proveedores que no explicitan el uso de estos.
Para evitar este tipo de casos es bueno generar una ruta/mapa/proceso del uso de los datos, definir claramente la utilidad y valor de estos. Esto ayudará a capturar solo los necesarios, no exponer a los usuarios y eliminar la mala practica, que hoy inunda la industria del desarrollo de software, “Captura todo lo que puedas y después vemos para que puede ser útil”
Preguntas sobre el caso
- Cuando los datos son un activo valioso ¿cuáles son necesarios y contribuyen de mejor forma a la actual solución de software? en este caso, es necesario el historial de navegación y dirección ip
- ¿Es válido capturar la mayor cantidad de datos posibles cuando no hay un fin claro más que la publicidad?
- ¿Deberíamos plantearnos en el inception del proyecto que datos utilizaremos y cómo los utilizaremos o debemos dejar esto como un análisis a efectuarse en las fases avanzadas del software?
- Considerando la envergadura del proveedor del servicio (Banco Estado) ¿es ético el uso de todos estos datos?
- ¿No debería transparentarse la frase “[…] y todos aquellos datos e información, que sean necesarios para, a juicio de las mencionadas, prestar de manera idónea el servicio[…]” ?