El término dark patterns (patrones oscuros) hace referencia interfaces e implementaciones de experiencia de usuario destinadas a influenciar en el comportamiento y las decisiones de las personas en su interacción con webs, apps y redes sociales, de forma que tomen decisiones potencialmente perjudiciales para la protección de sus datos personales.
Los dark patterns pueden presentarse al usuario en operaciones de tratamiento de diversa índole, como durante el proceso de registro o alta en una red social, al iniciar sesión o también en otros escenarios como en la configuración de las opciones de privacidad, en los banners de cookies, durante el proceso de ejercicio de derechos, en el contenido de una comunicación informando sobre una brecha de datos personales o incluso al intentar darse de baja de la plataforma.
Algunos de los principios de protección de datos que juegan un papel clave en la evaluación de los dark patterns son los de transparencia, minimización de datos y responsabilidad proactiva en cuanto a privacidad por defecto. En algunas ocasiones también el principio de limitación de la finalidad, las condiciones de obtención del consentimiento y la transparencia en la información proporcionada para el ejercicio de derechos. En todo caso, el principio de protección de datos desde el diseño y por defecto debe aplicarse desde el momento de concepción de las interfaces y experiencias de usuarios, antes del lanzamiento, para garantizar los derechos y libertades fundamentales de las personas, así como el cumplimiento de la normativa.
Las Directrices incluyen en su anexo una lista de comprobación. Esta lista incluye ejemplos de cada una de las categorías, así como los artículos del RGPD que son relevantes y pueden verse vulnerados en cada categoría. Cuando se produzcan tales vulneraciones, las autoridades de protección de datos pueden sancionar el uso de dark patterns.
Os dejamos a continuación el enlace a la reciente entrada del Blog de la Agencia Española de Protección de Datos donde tratan el tema:
