Overlays y privacidad

Los overlays o widgets (también llamados capas de accesibilidad, add-ons o complementos de apoyo) pueden acarrear varios problemas de los que hemos informado ya en varias ocasiones; entre otras, en nuestras intervenciones en la Expo+Accesible. Algunos de estos widgets de accesibilidad siguen vendiéndose como una solución rápida, fiable y sencilla, pero lo cierto es que no solo son insuficientes a la hora de hacer accesible una web, sino que además pueden añadir nuevas barreras para las personas con discapacidad.

Estas desventajas se detallan en los manifiestos que emitieron la IAAP y el European Disability Forum el pasado mes de mayo (cuyas principales conclusiones os resumimos en este post del blog). En los comunicados se explica, además, que los problemas que conlleva su uso pueden ser difíciles de entender para aquellas personas que no están familiarizadas con la accesibilidad digital.

En Glocal Quality Solutions creemos en la formación como una de las mejores maneras de generar conciencia social para conseguir un mundo mejor y accesible, y por eso queremos ayudarte a entender algunas de las problemáticas de los overlays o widgets de accesibilidad. Una de ellas está relacionada con la privacidad y la seguridad de las personas usuarias de las páginas web. Pero, antes de exponer cuáles son estos riesgos, hay algo que es importante comprender: ¿por qué los datos personales son dignos de protección?

Tus datos personales: un activo estratégico, social y económico

Si bien hace años era impensable manejar grandes volúmenes de datos para tomar decisiones empresariales y estratégicas basándose en ellos, en la actualidad esto ya es una realidad: big data, Internet of Things, Inteligencia Artificial... Hoy en día, el tratamiento de datos se ha convertido en un activo de gran valor estratégico, social y económico en el que tienen interés gobiernos, instituciones y empresas privadas.

Para entender hasta qué punto son valiosos, basta decir que muchas empresas multinacionales conocidas en todo el mundo han llegado a donde están gracias al manejo y estudio de los datos obtenidos a través de las nuevas tecnologías. Muchas de ellas recopilan y analizan esta información, que incluye datos sobre qué nos gusta, qué nos emociona, qué nos enfurece, qué nos interesa, qué causas nos mueven... y también sobre qué enfermedades padecemos, qué discapacidades tenemos o cuáles son nuestros hábitos de vida, creencias o ideologías.

En definitiva, la información personal de los usuarios resulta tremendamente útil a la hora de diseñar y vender productos o servicios, entre otras cosas. Aun así, muchas veces la proporcionamos casi, o directamente, sin darnos cuenta. Además, el hecho de que este manejo de datos permita clasificar a las personas en grupos comporta ciertos peligros, entre los que está la discriminación.

Es por ello que se han elaborado normas para regular el uso de datos personales y establecer los derechos digitales, tanto desde la Unión Europea como a nivel nacional. Estas leyes sirven como referencia, son de obligado cumplimiento, y entre ellas cabe mencionar las más relevantes para el sector digital en nuestro país: el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Cuando tomamos conciencia de que nuestros datos personales nos pertenecen y de que cederlos constituye darle cierto poder sobre nosotros a quien los recibe, es más fácil comprender hasta qué punto constituye un problema el hecho de que estos datos sean recopilados, y más si se recaban sin permiso, es decir, sin consentimiento.

¿En qué se relaciona la protección de datos personales con los overlays o widgets de accesibilidad?

Hay una serie de datos personales que se enmarcan dentro de lo que el RGPD denomina, en su artículo 9, “categorías especiales”: son los datos que revelan el origen étnico o racial, las opiniones políticas, religiosas o filosóficas, así como datos genéticos o relativos a la salud o a la vida sexual de las personas, entre otros. La información relativa a la condición de discapacidad se incluye dentro de estas categorías especiales.

La normativa prohíbe el tratamiento de este tipo de datos, aunque contempla ciertas excepciones. Entre ellas, que el interesado haya dado su consentimiento explícito para el tratamiento de dichos datos, obedeciendo a uno o más de los fines especificados y atendiendo a ciertos límites.

El problema aparece cuando estos datos se recaban sin el consentimiento del interesado, algo que sucede con algunos overlays o widgets de accesibilidad. Concretamente, se estaría vulnerando la privacidad del usuario cuando el mismo accede a una página web que tiene un overlay y este almacena la información de su comportamiento a la hora de navegar por la web en cuestión. Lo que significa que, la herramienta detecta que el usuario tiene una discapacidad, guarda la información sobre su configuración y la activa en otros sitios web que utilizan el mismo overlay de accesibilidad. ¿Cuál es el problema, entonces? Pues que el usuario nunca dio su consentimiento para ser rastreado y tampoco se le dio la opción de rechazar dicho seguimiento.

Además, los propietarios de las webs que los usan proporcionar acceso al código de su página al proveedor del overlay de accesibilidad, para que este pueda introducir en el código la llamada a su producto. De esta manera, la seguridad y el rendimiento de la página web que utiliza un overlay o widget de accesibilidad está directamente relacionado con la seguridad y el rendimiento del sitio del proveedor del overlay de accesibilidad.

Te explicamos este y otros problemas de los overlays de accesibilidad en este post del blog. Además, te aninamos a contactar con nosotros si quieres implementar correctamente la accesibilidad en tu web, o tienes intención de formarte en esta materia.