La Agencia de Protección de Datos ha sancionado con 250.000 euros a La Liga de Fútbol Profesional por una violación de los principios básicos de transparencia en la app de móvil que tienen más de cuatro millones de personas en España para seguir en directo los resultados de los partidos. Tal y como adelantó eldiario.es hace ahora un año, la aplicación está siendo aprovechada por LaLiga para otro fin bien diferente: es un dispositivo-espía para detectar a los bares que proyectan partidos de fútbol sin pagar. Al instalar la aplicación y dar su conformidad, LaLiga puede activar remotamente el micrófono del móvil de cualquier usuario para que un sistema automático detecte por el sonido ambiente si se encuentra en un bar que emite una señal ‘pirata’.

La Liga de Fútbol usa el micrófono del teléfono de millones de aficionados para espiar a los bares

Saber más

La manera en la que LaLiga avisaba de este procedimiento a sus usuarios ha sido considera como opaca por la Agencia de Protección de Datos. Dado que esta función espía de la app implica una grabación del entorno donde se encuentra el usuario, algo que la AEPD interpreta como una recopilación datos personales, el organismo estima que la LaLiga debe avisar al usuario no solo cuando instala la app, sino cada vez que activa esta recogida de datos.

La AEPD señala en la resolución que la naturaleza de los dispositivos móviles hace que el usuario no pueda recordar a qué ha consentido y a qué no cada vez que utiliza la app de LaLiga. Por tanto considera que “es necesario facilitarle información adicional” cada vez que cada vez que se activa la recogida de datos sensibles. Una forma de hacerlo, sugiere, habría sido mediante un icono que indicara que la app ha activado por si misma el micrófono para rastrear el sonido ambiente.

Además del principio de transparencia, presente en el artículo 5.1 del Reglamento General de Protección de Datos (RGPD) europeo, la Agencia considera que LaLiga ha violado el artículo 7.3 de la misma normativa, que ordena facilitar al usuario la posibilidad de retirar en cualquier momento su consentimiento para que sus datos personales se usen de esta forma. En su resolución, la AEPD da un mes a la empresa para que corrija estas deficiencias en la app.

LaLiga rechaza los argumentos de la AEPD

LaLiga, en contacto con eldiario.es, niega que haya incurrido en ninguna infracción y considera que tanto la tecnología que usa como la fórmula para obtener el consentimiento del usuario son comunes en el mercado de las apps y se ajustan a la ley. “Recurriremos esta resolución”, confirman fuentes oficiales. “Discrepamos profundamente de la interpretación que la AEPD ha hecho hasta el momento de esta tecnología”, aseguran, “y creemos sinceramente que no ha realizado el esfuerzo necesario para entender cómo funciona”.

Sobre el icono del micrófono que señala la AEPD, LaLiga expone que “podría inducir a error” e incluso “provocar el temor del usuario de que estuviéramos escuchando algo, cuando esta tecnología no puede captar una conversación humana”. Explican fuentes de la empresa que el sistema que utilizan compara, mediante algoritmos, los patrones de sonido que registra con el micrófono del usuario con los archivos de audio del partido. “Compara espectogramas en busca de coincidencias”, aseguran, citando como referencia otras apps como Shazam, capaz de identificar canciones que se escuchen de fondo cuando el usuario activa el micrófono.

Opinan además que la necesidad de configurar un icono como el micrófono no estaba previsto en la reglamentación, por lo que las fuentes oficiales de LaLiga denuncian que la AEPD está utilizando la sanción como una manera de explicar su criterio interpretativo. La Audiencia Nacional anuló recientemente una multa de 150.000 euros que el organismo impuso a Google en 2016 por este mismo motivo.

Por otro lado, LaLiga asegura que el próximo 30 de junio cerrará el sistema de activación de micrófonos en las aplicaciones móviles, algo que niegan que esté relacionado con esta sanción. “El contrato con el proveedor llegaba hasta esa fecha y no renovaremos, porque era algo experimental entre otras herramientas que tenemos y las tendencias en la piratería también van cambiando”, aseguran estas mismas fuentes. La Policía registró cientos de bares el pasado mes de diciembre y desmanteló una red de piratería; ya entonces LaLiga negó que el micrófono de sus de su app de resultados tuviera ningún papel relevante para localizar a esos establecimientos.

El funcionamiento del modo-espía para detectar piratería requiere el consentimiento previo del usuario. Si el usuario lo confirma (en la actual versión de la app, tras activarse la investigación de la Agencia de Protección de Datos, tiene que hacerlo hasta tres veces), en cualquier momento LaLiga puede activar remotamente el micrófono del teléfono para intentar detectar si lo que suena es un bar o establecimiento público donde se está proyectando un partido de fútbol sin pagar la tarifa establecida por las cadenas propietarias de los derechos de emisión. Además, utiliza la geolocalización del teléfono para ubicar exactamente dónde se encuentra ese establecimiento.

Durante el último año, la Agencia de Protección de Datos ha requerido información a LaLiga sobre el funcionamiento de la app, como parte de esta investigación. El organismo que regula la competición deportiva más importante de España remitió al órgano regulador un informe pericial elaborado por la Universidad Carlos III y que corroboraba lo que desde el principio ha sido la explicación oficial de LaLiga: el uso del micrófono no implica que nadie escuche nada a través de él y mucho menos que se guarden conversaciones o sonidos.

Según explica a eldiario.es el personal especializado de LaLiga, “la señal que llega se convierte en un código binario que se compara con el código de la señal de la transmisión por un sistema automático que realiza la operación en menos de un segundo”. La señal no se graba, no se almacena y no analiza nada. “Solo comprueba si el código coincide con el código original de la señal de emisión”. El organismo considera que la Agencia de Protección de Datos está ignorando el hecho de que no existe tratamiento alguno de datos personales. “Aunque quisiéramos, aunque nos lo ordenara un juez, no podríamos registrar conversaciones ni siquiera relacionadas con la piratería que perseguimos. Sencillamente no es como funciona la tecnología con la que trabajamos”. LaLiga utiliza para este sistema el desarrollo de una empresa externa, pero se niega a hacer público su nombre.