Las prácticas no tan buenas de GoodRx salen a la luz

Hoy en día, por todas partes hay aplicaciones y sitios web relacionados con la salud que te permiten hacer un seguimiento de cosas tales como tu actividad física, tu estado de salud, tu ingesta de calorías, tus recetas de prescripción médica e incluso tu ciclo de ovulación. Estas aplicaciones te piden datos sobre tu persona y tu salud, pero ¿y si utilizan y comparten tu información de forma indebida?

La FTC dice que GoodRx, una plataforma digital de salud que ofrece visitas virtuales al médico y permite a los usuarios obtener cupones para medicamentos con receta, incumplió las promesas que le hizo a los usuarios sobre cómo utilizaría y compartiría su información personal sobre salud.

La FTC dice que GoodRx compartió información sobre el estado de salud y los medicamentos recetados de los usuarios con anunciantes digitales como Facebook y Google sin el permiso de los usuarios, y contrariamente a lo que les dijo a los usuarios en su política de privacidad. Luego, GoodRx utilizó esa información delicada sobre salud para enviarles a sus usuarios anuncios sobre salud en las redes sociales. Para generar esos anuncios, GoodRx compartió con Facebook y otras terceras partes información sobre los medicamentos recetados y los problemas de salud delicados de sus usuarios, como disfunción eréctil o tratamientos para enfermedades de transmisión sexual. Lo peor de todo es que no se los dijo a sus usuarios.

Para resolver este asunto, GoodRx pagará una multa de $1.5 millones de dólares. La compañía tiene prohibido compartir datos sobre salud con terceros relevantes (como Facebook) que los utilizarían para publicidad, y debe obtener el permiso de los usuarios para compartir datos de salud con terceros relevantes para cualquier otra cosa.

Las aplicaciones de salud pueden tener grandes beneficios para los usuarios. Pero la conveniencia tiene un costo. Como lo demuestra este y otros casos de la FTC, si las compañías no cumplen sus promesas, estas aplicaciones pueden ser riesgosas. Las compañías podrían crear perfiles sobre ti y compartir tu información delicada con otras compañías. Y una vez que tu información deja de ser privada, es difícil (tal vez imposible) evitar que caiga en manos equivocadas.

Estas son algunas formas de proteger tu privacidad en línea y cuando usas una aplicación:

• Opta por no recibir anuncios dirigidos, si es posible. El aviso o política de privacidad de una empresa puede ser difícil de leer, pero debe explicar en detalle lo que la empresa hará o no hará con tu información: ¿Compartirá tu información con otras empresas? ¿Para publicidad dirigida? ¿Puedes controlar el envío de anuncios dirigidos en base al uso que hagas de la aplicación y a tu actividad de navegación en internet? La Digital Advertising Alliance y la Network Advertising Initiative también tienen herramientas gratuitas para excluirte del envío de anuncios específicos. Si deseas excluirte, asegúrate de hacerlo en cada dispositivo y en cada navegador.
• Fíjate si puedes personalizar la configuración de privacidad. ¿Puedes ajustar los permisos de la aplicación para que no pueda acceder a la información que no necesita? ¿La aplicación rastrea la localización de tu dispositivo? Si la aplicación no necesita la información, especialmente tu localización, desactiva esa función. Si la aplicación la necesita, considera limitar el acceso únicamente cuando esté en uso la aplicación.
• Averigua si tienes derecho de decirle a la compañía que elimine tus datos. En algunos estados, las leyes te otorgan ese derecho. Consulta el Rastreador de legislación de privacidad estatal de EE. UU. de la Asociación internacional de profesionales de la privacidad para obtener más información.

Para más información, échale un vistazo a nuestra guía para proteger tu privacidad en línea.