La Agencia Española de Protección de Datos (AEPD) ha recibido una reclamación de la organización sin ánimo de lucro Noyb denunciando las prácticas de rastreo de Apple a los usuarios de sus terminales iPhone. Noyb, con sede en Viena (Austria) alega en su reclamación que Apple viola la normativa europea en materia de protección de datos al emplear una herramienta de rastreo en sus dispositivos iPhone sin contar con el consentimiento expreso de sus usuarios.
En el centro de esta reclamación se encuentra el Identificador de Apple para Anunciantes (IDFA), que permite a Apple y a terceras empresas identificar a los usuarios y asociar sus acciones, sus comportamientos y sus perfiles. “El IDFA es muy similar a una cookie: Apple y terceras compañías (por ejemplo, proveedores de aplicaciones) pueden acceder a esta pieza de información almacenada en el dispositivo de los usuarios para rastrear su comportamiento, elaborar preferencias de consumo y proporcionar anuncios relevantes” argumenta Noyb en la reclamación presentada ante la AEPD. Este identificador digital también ejecuta el “cross device tracking”, que permite el seguimiento de un usuario a través de diversos dispositivos inteligentes (móviles, tablets, smartTvs…). En este sentido, este rastreo únicamente está permitido si los usuarios han dado su consentimiento explícitamente, tal y como se regula en la Directiva sobre la privacidad y las comunicaciones electrónicas.
Esta reclamación insta a la AEPD a investigar lo sucedido y a implantar las siguientes medidas:
-Ordenar a Apple la eliminación del IDFA de todos sus dispositivos.
-Imponer la correspondiente sanción a Apple y/o a cualquier otra empresa implicada, en base al artículo 38.4.g) de la Ley de Servicios de la Sociedad de la Información y de comercio electrónico (LSSI).
-Solicitar a Apple que confirme qué medidas van a implantar para remediar el incumplimiento que se reclama.
-Ordenar a todos aquellos prestadores de servicios de intermediación cualquier medida necesaria para evitar que Apple acceda al contenido de los datos obtenidos en España a través del IDFA por un periodo de 6 meses.