23.06.2025
¿Sabes realmente cuánto tiempo conservan tus datos personales las aplicaciones que utilizas a diario? Un estudio pionero, realizado por investigadores de la Universidad Politécnica de Madrid (UPM) en colaboración con Carnegie Mellon University (CMU, EE.UU.), revela que muchas aplicaciones móviles no son tan claras como deberían respecto a la duración del almacenamiento de tus datos. De hecho, más de la mitad de las aplicaciones analizadas no cumplen con los requisitos de transparencia que exige el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
Si conoces ChatGPT por sus respuestas ingeniosas o sus poemas improvisados, te sorprenderá saber que en esta investigación se ha empleado para un propósito muy distinto: examinar cientos de políticas de privacidad para analizar su contenido. Estos textos legales, que con frecuencia marcamos haber leído sin realmente haberlo hecho, detallan qué hacen las aplicaciones con tus datos personales y, en teoría, deberían indicar cuánto tiempo los conservan. Sin embargo, la realidad es bien distinta.
Para llevar a cabo el estudio, los expertos combinaron herramientas de procesamiento de texto, como el propio ChatGPT, con técnicas de análisis de comportamiento de las aplicaciones. El resultado: se evaluó el nivel de transparencia de las políticas, identificando casos donde los datos podrían estar reteniéndose de forma injustificada.
Aunque las aplicaciones más populares suelen mostrar un mayor cuidado en detallar el periodo de retención de datos, alineándose más con la ley, todavía hay ejemplos de aplicaciones con millones de usuarios en los que se indica almacenar información de forma indefinida, sin motivo aparentemente justificado. Celia Fernández, abogada especializada en ética y protección de datos y coautora del estudio, advierte: “Estas carencias suponen un riesgo considerable para los derechos de los usuarios, ya que no les permiten tomar decisiones informadas sobre el uso de las aplicaciones”.
Pocas empresas informan con claridad
El RGPD establece que las políticas de privacidad deben especificar claramente los plazos de conservación de datos o, al menos, los criterios para determinarlos. No obstante, este análisis encontró que muchas eluden comprometerse con plazos concretos. De las políticas analizadas, solo un 16% especifica claramente periodos concretos de conservación, como días, semanas o meses, facilitando así una mayor comprensión para los usuarios. Sin embargo, un 34% de las políticas menciona más de un periodo de retención, algo que, aunque puede tener sentido en algunos casos, dificulta aún más la comprensión para el usuario medio.
David Rodríguez, investigador de la UPM que ha liderado esta investigación, señala: “La retención prolongada o indefinida de datos personales aumenta la exposición de los usuarios a posibles brechas de seguridad o usos indebidos de su información”.
Ante estos resultados, los investigadores hacen un llamamiento a la industria y a los organismos reguladores para mejorar la transparencia. “Este estudio pone de manifiesto la necesidad urgente de mayor supervisión, pero también de herramientas que faciliten el cumplimiento legal a los desarrolladores de aplicaciones, que muchas veces se encuentran perdidos ante un mundo que desconocen”, apunta José María del Álamo, otro de los investigadores de la UPM y responsable el proyecto en el que se enmarca esta investigación.