O Banco Santander abriu unha vía para ter os datos persoais e académicos de miles de universitarios españois, os seus profesores e o persoal dunha quincena de universidades públicas e privadas, así como para ofrecerlles en exclusiva os seus servizos financeiros de forma directa e personalizada. Conseguiuno grazas á nova aplicación oficial para teléfonos móbiles das universidades, promovida pola Conferencia de Reitores de Universidades Españolas (CRUE), a cuxo convenio e adenda tivo acceso este medio. A cambio, os reitores só solicitaron que o Banco a desenvolva e xestione gratis. 

A AppCRUE, así denominaron a esta ferramenta, facilita os servizos que xa estaban dispoñibles nos campus virtuais, a ferramenta dixital que todas utilizan para consultar as notas, horarios das súas clases, bolsas, eventos ou charlas nos seus campus ou comunicarse cos seus profesores. Neste caso, a entidade desenvolveu unha aplicación para que ese sistema se poida consultar no móbil. A principal novidade no contido da app é a oferta de produtos financeiros do Santander. 

Este novo apartado atópase no menú principal da app baixo a denominación de "Ti contas" ou "Vantaxes". Accedendo a esta pestana os usuarios da AppCRUE están a saír do paraugas da súa universidade para iniciar unha relación comercial individual co Santander, aínda que esta se desenvolva no contexto da "app oficial" da institución, como confirmaron a eldiario.es o Banco e a CRUE ( da que forman parte todas as públicas e  case todas as privadas). Nel a entidade bancaria tamén achega información sobre bolsas e programas de mobilidade internacional.

Extracto da addenda asinada entre o Santander e as universidades españolas que contempla a cesión de datos

O convenio coa CRUE permite ao Santander extraer datos estatísticos, pero anonimizados, do uso meramente académico da app. Non en tanto, para acceder ao apartado comercial, os usuarios da app deben aceptar unhas novas condicións de uso, mediante as cales aceptan a cesión dos seus datos persoais e académicos ao Santander.

Unha vez que o alumno ou o profesional descargue a aplicación, accede a este apartado –por mera curiosidade ou confianza coa institución educativa– e acepta as políticas de privacidade, a universidade cederá ao Santander e a Universia (unha plataforma da entidade bancaria) os seus datos persoais, o seu teléfono, o seu DNI, o campus no que estuda e o seu teléfono móbil. No caso de profesores e estudantes, o banco tamén terá acceso á carreira que cursan ou na que imparten docencia, así como ás materias coas que manteñen vinculación. En suma, con tan só acceder ao apartado "Ti contas" e aceptar os seus termos de uso, o banco pode acceder a todos os datos do usuario que garde a universidade, excepto as notas.

Segundo o convenio, a información obtida na área comercial da app será utilizada polo Santander para, entre outros obxectivos, "elaborar perfís coa finalidade de poder ofrecer aos usuarios as ofertas e os servizos financeiros que mellor se adecúen ao mesmo".

Ofertar produtos que mellor se adecúen" ao usuario

eldiario.es contactou con varios xuristas expertos en privacidade e protección de datos para solicitar a súa opinión sobre o acordo entre a CRUE e o Santander. Yolanda Alba, do Bufet Almeida, detalla a este medio que o contrato de cesión de datos é correcto. "O Santander faise cun gran número de datos, si, pero se o usuario dá o seu consentimento non se pode facer nada. Se o consenten, a nivel legal non é excesivo", afirma. A letrada explica que isto é certo aínda se os alumnos son menores de idade: "Se teñen idade para consentir sen a autorización dos seus titores, que é a partir dos 16, é correcto. Outra cousa é que non sexan capaces de comprender o que implica o contrato e a cesión dos seus datos ao Santander e de aí a terceiros, algo que por certo o convenio permite".

Samuel Parra, consultor de ePrivacidad , eleva dúbidas acerca da autorización do apartado comercial da app e recalca que, ao cabo, o único beneficiado da relación universidades-Santander será a entidade. "A miña pregunta ao ler o contrato é: Que necesidade cobre esta aplicación que non cubran xa as plataformas online das universidades? Ningunha", afirma. É certo en canto ao contido, aínda que a entidade bancaria si desenvolveu unha aplicación específica para o móbil.

"Ao final o que subxace é que o Santander, unha entidade privada, vai ter unha fonte fantástica de información sobre futuros clientes e sobre as características dos universitarios españois. Poderá sacar produtos moi específicos, facer un target fantástico dos alumnos que estean a piques de terminar a carreira", reflicte en conversación con este medio.

Sen datos sobre o número de usuarios

Nin CRUE nin Santander facilitaron a esta redacción o número de usuarios que se descargaron a aplicación. Pero a cifra supera as decenas de miles, xa que só no campus de Granada, onde leva un ano implementada, xa se rexistraron 20.129 usuarios. En Vigo contabilizaron 3.500 usuarios. Desde a conferencia de reitores apuntan que tampouco teñen unha estimación do número de usuarios que deron o seu consentimento ao Santander para dar os seus datos a través da parte financeira, a pesar de que son as entidades educativas as que ceden esta información á entidade bancaria.

Nas addendas subscritas polas universidades, o banco valora o desenvolvemento da aplicación en 75.000 euros, e o seu mantemento anual en 35.000, aínda que se compromete a non cobrar nada ás universidades. Desde o gabinete de prensa do Santander aseguraron a eldiario.es que a entidade "non obtén ningún rendemento económico xerado polos datos dos usuarios da aplicación móbil". Cualifica os 110.000 euros que empregou para desenvolver e implementar a app como un "mecenado".

A CRUE declarou que non fixo ningún estudo sobre o valor de explotación da app ou do valor económico da información que o Santander extraia dela antes de asinar o acordo. Por tanto, afirma descoñecer o beneficio que obterá a entidade grazas á AppCRUE.

A UCM anuncia esta aplicación na súa páxina web

O plan da CRUE é que todos os seus membros (50 universidades públicas e 26 privadas) vaian sumándose progresivamente ao proxecto. A adhesión é voluntaria. 17 universidades (a Universidade Complutense, o Rei Juan Carlos, a de Vigo , a de Salamanca , a Católica de Murcia, a de Granada , a de Burgos , a Pontificia de Salamanca, a de Valladolid, o d’Alacant, a de Castela a Mancha, a Alfonso X O Sabio, a de Comiñas , a Europea, a de Zaragoza , a da Rioxa, a de Huelva  e o CEU SanPablo ) xa teñen a app dispoñible para a súa descarga. Así mesmo, dous máis (a de Alcalá de Henares e a Autónoma de Barcelona) xa asinaron a addenda e actualmente están a traballar no desenvolvemento da aplicación.

Sen control directo sobre a aplicación

A AppCRUE gobernarase desde un consello de reitores e delegados do Banco Santander, que recollerá as solicitudes das distintas universidades e comunicarao ao equipo informático encargado da app. De momento, non todas as universidades teñen representación no devandito consello.

O convenio e addendas aos que tivo acceso este medio non detallan cada canto tempo debe reunirse este comité de xestión da app. Tampouco os procedementos a seguir ou canles que deben empregarse cando o xestor da app (o Santander) deba fornecer información de maneira inmediata aos usuarios ou universidades. Nestes casos, como os referentes a unha caída do servizo ou un fallo de seguridade, o responsable dun prexuízo que a app puidese causar a estudantes ou profesores non queda clara.

Preguntado acerca de quen asumiría a responsabilidade por un hackeo que provoque unha filtración de datos ou outros danos aos usuarios, o Santander limítase a declarar que "cumpre con todos os controis necesarios para minimizar os riscos de seguridade e vela pola privacidade dos datos dos usuarios da aplicación móbil".

Por contra, o contrato si é moi claro nos límites de uso da app. O Banco prohibe ás universidades utilizala "cunha finalidade diferente" á inicial; cedela "nin gratuíta nin onerosamente" nin "divulgar nin transmitir a terceiros [os seus detalles] sen o consentimento previo e por escrito" do Santander; así como a obrigación de compartir co Banco calquera desenvolvemento propio que fagan sobre ela. O Santander resérvase tamén o dereito de vender a app no estranxeiro e prohibe ás universidades incorporar á app "solucións bancarias que sexan competitivas cos produtos e servizos do Santander".

A vía tecnolóxica para penetrar na educación

Ademais das dúbidas dos xuristas, a app xerou queixas de estudantes na Universidade de Granada e expertos pola delegación no control das súas propias ferramentas dixitais. "Sería de esperar que a reitoría das universidades españolas tivese unha mirada máis coidadosa e atenta sobre como estas tecnoloxías funcionan e o que permiten ás empresas saber sobre os seus estudantes", lamenta Inés Bebea, enxeñeira de telecomunicacións e fundadora de Ondula , que promove a aplicación responsable das tecnoloxías dixitais.

"A utilización de aplicacións baséase na confianza que depositamos nas institucións que as xestionan. En base a esta confianza, permitimos o acceso a diferentes funcionalidades dos nosos dispositivos así como ao almacenamento e xestión da información persoal que xeramos ao usalas", expón Bebea, autora de Alfabetización dixital crítica. Opina que o feito de que os datos de estudantes e traballadores das universidades poidan terminar nos arquivos do Santander polo uso dun servizo que estas publicitan como "oficial" supón unha quebra desa confianza. "Ao utilizar as aplicacións de appCrue, a comunidade universitaria (estudantes, profesorado, investigadores e administrativos) deposita a súa confianza no Banco Santander, cando debería ser máis ben na institución á que confían a súa educación: a universidade".

Addenda e convenio

https://www.eldiario.es/tecnologia/universidades-Santander-personales-academicos-profesores_0_823817816.html