Acusaciones contra Tim Horton’s por prácticas de rastreo

December 09, 2024 | 5 minutes read
Acusaciones contra Tim Horton’s por prácticas de rastreo

En mayo de 2022, el restaurante canadiense de comida rápida Tim Horton’s se convirtió en la última gran empresa acusada de violar los derechos a la intimidad personal y a la protección de datos de los numerosos clientes que utilizan su aplicación móvil. Más concretamente, la Oficina del Comisionado de Privacidad de Canadá ha declarado que “las personas que descargaron la aplicación de Tim Hortons vieron sus movimientos rastreados y registrados cada pocos minutos de cada día, incluso cuando su aplicación no estaba abierta, en violación de las leyes de privacidad canadienses, según ha descubierto una investigación conjunta de las autoridades de privacidad federales y provinciales”. La investigación concluyó que la continua y vasta recopilación de información de localización por parte de Tim Hortons no era proporcional a los beneficios que Tim Hortons podría haber esperado obtener de una promoción mejor orientada de su café y otros productos.”

Permisos para aplicaciones móviles

Para contextualizar, los estudios han demostrado que más de 1 de cada 10 ciudadanos canadienses había utilizado la aplicación móvil de Tim Horton’s desde 2020, lo que equivale a nada menos que 4,3 millones de usuarios al mes, lo que significa el alcance y el impacto que la cadena de comida rápida ha tenido entre la población general del país. Dicho esto, la forma en que las grandes empresas han gestionado la configuración de la ubicación dentro de sus aplicaciones móviles ha sido objeto de gran escrutinio en todo el mundo en los últimos años. En teoría, un consumidor que haya descargado una aplicación móvil en su iPhone o dispositivo Android debería tener la posibilidad de activar o desactivar los ajustes de localización a su entera discreción.

En la práctica, sin embargo, muchas demandas que se han presentado en los últimos 5 años sugieren lo contrario, y el caso de Tim Horton’s no parece ser diferente. Hasta el momento, se han presentado cuatro demandas contra la empresa en respuesta a sus prácticas de recopilación de datos de aplicaciones móviles, además de las violaciones de la privacidad que ha alegado el Comisionado de Privacidad de Canadá. Al igual que otras acusaciones presentadas contra grandes empresas por violación de la intimidad personal, los términos utilizados por Tim Horton para describir los parámetros de localización de su aplicación móvil eran vagos y ambiguos.

Acusaciones iniciales

Las investigaciones sobre las prácticas de protección de datos de Tim Horton surgieron por primera vez en 2020, cuando el National Post de Canadá, un diario conservador de gran tirada, informó de que la aplicación móvil de la empresa tenía la funcionalidad de rastrear los movimientos de sus usuarios, incluso cuando la propia aplicación no se estaba utilizando activamente. Posteriormente, este informe provocó una gran preocupación y aprensión en todo Canadá, ya que Tim Hortons es indiscutiblemente uno de los restaurantes de comida rápida más populares del país. Como resultado, “la empresa matriz de la cadena, Restaurant Brands International Inc. con sede en Toronto, se ha enfrentado a continuas consecuencias en forma de cuatro demandas colectivas interpuestas en Columbia Británica, Quebec y Ontario”.

Aunque los detalles pueden variar, todas estas demandas se basan en la noción de que Tim Horton’s no ha sido transparente ni ha comunicado la magnitud y el alcance de la información personal que recopilaba de los usuarios de la aplicación móvil de la empresa. Mientras que las aplicaciones móviles para el sector de la comida rápida suelen limitarse a pedir comida en un local concreto, las demandas interpuestas contra Tim Horton’s alegan que se había recopilado una amplia gama de información personal identificable de los usuarios de la aplicación móvil de la empresa, incluidos datos de localización que revelaban las visitas que los clientes habían realizado a centros médicos y sanitarios, entre otras cosas.

Respuesta de Tim Horton

Por el contrario, Tim Hortons ha respondido a las diversas reclamaciones que se han hecho contra la empresa afirmando que han eliminado por completo las funciones de tecnología de geolocalización dentro de su aplicación móvil. Además de esto, el director de comunicaciones de Tim Hortons, Michael Oliveira, ha sido citado diciendo que “La compañía está cooperando con las autoridades de privacidad, añadió, e hizo cambios en junio de 2020 en la forma en que comunica los datos que utiliza su aplicación.” Además, Oliveira ha declarado que “También hemos reforzado nuestro equipo interno que se centra en mejorar las mejores prácticas en lo que respecta a la privacidad y los datos. Seguimos centrándonos en garantizar que los clientes puedan tomar decisiones informadas sobre sus datos al utilizar nuestra aplicación.”

Si se demuestra que las acusaciones formuladas contra Tim Horton’s son ciertas, las prácticas de recopilación de datos que la empresa ha aplicado representarían una clara violación de la Ley de Protección de Datos Personales y Documentos Electrónicos de Canadá (PIPEDA), la ley de protección de datos y privacidad personal más importante del país, tanto en el sector federal como en el privado. Sin embargo, lo que es más importante, la empresa habrá violado la confianza de los millones de canadienses que frecuentan los cientos de locales de Tim Horton’s en todo el país, ya que los consumidores que activan los servicios de localización cuando quieren comprar una taza de café no esperan que se vulneren sus derechos a la privacidad de los datos personales como parte del proceso.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »