Bernardo López 

El código QR se ha vuelto una herramienta informática de moda, sin embargo, debe tener cuidado al escanearlos de forma indiscriminada, porque puede estar dando permisos a actividades desconocidas dentro del teléfono y que pueden poner en peligro sus datos personales. 

De acuerdo a un estudio realizado en la Universidad Carnegie Mellon, en Pittsburgh, los QR pueden ser usados para visitar sitios web maliciosos, pero en el peor de los casos estos códigos pueden enviar instrucciones de instalación de programas u otras acciones dentro del teléfono, que para una persona con desconocimiento en el funcionamiento de esta tecnología lo convierte en una víctima, al no saber que está sucediendo de manera sigilosa en su dispositivo. 

Pensemos que esto sólo puede suceder con códigos desconocidos, pegados en la calle, sobre postes o carteles, en donde cada persona escanea el QR bajo su propio riesgo; pero que sucede con los que tienen un origen fiable, pues tampoco conocemos qué órdenes le están enviando al celular.

Ante la ignorancia de las instrucciones que se están enviando al teléfono, o la información que se están sustrayendo, es importante conocer cómo defender y proteger nuestros datos personales, porque son una mina de oro para empresas e instituciones. 

Es importante conocer nuestros derechos acerca de este tema, por eso debemos acercarnos a la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México. En el artículo 45 de esta norma se aborda el tema de la oposición -negación- de que le exijan datos personales, más allá de los que usted quiera proporcionar. 

De acuerdo al artículo citado “El titular podrá oponerse al tratamiento de sus datos personales o exigir que se cese en el mismo, cuando: I. Aun siendo lícito el tratamiento, el mismo debe cesar para evitar que su persistencia cause un daño o perjuicio al titular, y II. Sus datos personales sean objeto de un tratamiento automatizado, el cual le produzca efectos jurídicos no deseados o afecte de manera significativa sus intereses, derechos o libertades, y estén destinados a evaluar, sin intervención humana, determinados aspectos personales del mismo o analizar o predecir, en particular, su rendimiento profesional, situación económica, estado de salud, preferencias sexuales, fiabilidad o comportamiento”. 

Entonces, todas las personas tienen el derecho de rechazar que se les coaccione, obligue o exija escanear un código QR a cambio de la prestación de un servicio -y no se les puede negar- porque existe, de antemano, un desconocimiento de las instrucciones que enviará el código al celular y de los datos personales a los que accederá: visitas a sitios web, ubicación georeferencial, uso de apps, rastreo de llamadas o de mensajes en chats, nombres, direcciones, fotografías, videos. 

Las instituciones públicas o privadas no proporcionan información sobre qué instrucciones se le están enviando al celular al escanear sus códigos. Por derecho, a todas las personas les deben hacer conscientes, mediante el aviso de privacidad, las especificaciones de lo que va a hacer el QR en el teléfono.