Foto: Sergio F Cara (NotiPress/Composición)
La Comisión Federal de Comercio (FTC) presentó acciones legales contra Gravy Analytics Inc. y su subsidiaria Venntel Inc., acusándolas de recopilar y comercializar datos confidenciales de ubicación sin el consentimiento verificable de los usuarios. Según la denuncia, las empresas obtuvieron y vendieron información sensible que incluía visitas a clínicas de salud, lugares de culto y otras ubicaciones privadas, exponiendo potencialmente a los usuarios a riesgos de privacidad, discriminación y violencia.
Con sede en Virginia, ambas compañías procesaban diariamente más de 17 mil millones de señales de ubicación provenientes de aproximadamente mil millones de dispositivos móviles. Estas señales se utilizaron para rastrear patrones de comportamiento de los consumidores, empleando tecnologías como el geofencing. Esta herramienta permite identificar a los usuarios en áreas geográficas específicas, lo cual facilitó la creación y venta de listas basadas en características sensibles, como decisiones médicas, actividades políticas y creencias religiosas.
"La vigilancia encubierta por parte de los intermediarios de datos socava nuestras libertades civiles y pone en riesgo a los militares, los trabajadores sindicalizados, las minorías religiosas y a otros", afirmó Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC.
La orden propuesta por la FTC establece restricciones significativas para Gravy Analytics y Venntel, prohibiéndoles vender, compartir o utilizar datos confidenciales en productos y servicios, salvo en casos relacionados con la seguridad nacional o la aplicación de la ley. Además, las empresas estarán obligadas a eliminar todos los datos históricos recopilados sin autorización y notificar a los clientes que adquirieron esta información en los últimos tres años para que los eliminen o desidentifiquen.
Según los documentos presentados, los datos de ubicación vendidos por las compañías no estaban anonimizados, permitiendo la identificación de individuos y expuso detalles privados. La denuncia también señala que Gravy Analytics continuó utilizando datos incluso después de confirmar que los usuarios no habían dado su consentimiento informado para su recolección y comercialización.
Como parte de los requisitos, las empresas deberán implementar un programa de protección de datos confidenciales que incluya una evaluación exhaustiva de proveedores para garantizar que todos los datos recopilados cuenten con el consentimiento explícito de los usuarios. También deberán evitar declaraciones falsas sobre el uso, la recolección y la eliminación de información sensible, y mantener prácticas estrictas de desidentificación para evitar futuros riesgos de privacidad.
La propuesta de resolución estará abierta a comentarios públicos durante los próximos 30 días, y una vez cerrado el período, la Comisión decidirá si adopta la orden de manera definitiva.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS