La cadena de tiendas sueca H&M, como otras tantas, ofrece Internet gratis en algunas de sus tiendas a través de conexión Wifi.
Entre las condiciones de uso que establece llama la atención el tiempo que la compañía guarda los datos de navegación e información personal de quienes utilizan el servicio.
Su Política de Privacidad, que debe aceptarse para poder acceder a la Wifi gratuita, explica que el periodo de duración que se guardan los datos es de 14 meses. La información que H&M almacena es tanto la dirección MAC (el número que identifica a cada dispositivo conectado) como datos personales del usuario, tal y como explica su texto legal.
Un análisis de proporcionalidad, junto con estadísticas de conexiones, seguramente indicaría que éstas se dan con muy poca frecuencia, lo que dificultaría justificar esta medida"
H&M no detalla en el mismo qué tipos de datos son, pero podrían ser todos aquellos que el usuario facilite cuando navega por Internet desde la conexión de una tienda: webs que visita, hora de las visita, nombre y apellidos, preferencias...
El hecho de que en este tipo de conexiones gratuitas instalen de forma general cookies -pequeños programas que almacenan el recorrido que un usuario hace por Internet- en el dispositivo del usuario facilita el acceso a a esta información.
Práctica desproporcionada
La práctica que realiza H&M es desproporcionada en palabras de Sergio Carrasco Mayans, abogado especializado en nuevas tecnologías, quien asegura que "los prestadores de servicios de acceso cuentan con una serie de obligaciones de conservación de datos que podríamos entender aplicables a un servicio Wifi como el que prestan en las tiendas H&M, destinado a la investigación de delitos graves. Ahora bien, en los términos y condiciones parecen indicar que se trata de una conservación con finalidades distintas. Al informarnos del plazo, se indica que quieren conservarse para tratarlos posteriormente y prestar un servicio Wifi más eficaz. En mi opinión dicho plazo está excesivamente dilatado en el tiempo si es la finalidad, aunque se cumpliera que el único dato personal tratado fuera la dirección MAC del interfaz".
En opinión de Carrasco, es complicado paras H&M justificar esta forma de proceder. "Un análisis de proporcionalidad, junto con estadísticas de conexiones, seguramente indicaría que éstas se dan con muy poca frecuencia, lo que dificultaría justificar esta medida".
H&M explica en su Política de Privacidad el motivo por el que almacena esta información: "Guardaremos sus datos durante 14 meses para proporcionar un servicio Wifi eficaz desde la última vez que haya utilizado la conexión en nuestras tiendas".