Hoy en día el auge de las nuevas tecnologías ha hecho que dispongamos de lo que conocemos como “smartphones” o móviles inteligentes. En ellos, tenemos a nuestra disposición, cada vez más, numerosas aplicaciones móviles. Si bien esto es un avance tecnológico, conlleva una serie de riesgos e inseguridades jurídicas para la privacidad de los usuarios.
Uno de estos riesgos se presenta en la geolocalización, debido a que la mayoría de dispositivos móviles inteligentes permiten la monitorización constante de los datos de localización de sus usuarios y ello está teniendo un gran impacto sobre la privacidad de los mismos, pues existe una vinculación del servicio con él, permitiendo una identificación directa o indirecta de sus datos personales.
En el marco normativo e interpretativo europeo se detalla que los datos de localización serán todos aquellos datos tratados «en una red de comunicaciones electrónicas que indiquen la posición geográfica del equipo terminal de un usuario de un servicio de comunicaciones electrónicas, disponible para el público».
Las autoridades europeas de protección de datos ya han denunciado en diferentes ocasiones los riesgos para la privacidad de los servicios de geolocalización de los Smartphones. Remarcan la insuficiencia de información que reciben los usuarios que envían sus ubicaciones, llegando a no ser conscientes de que los proveedores de estos servicios obtienen información personal sobre sus hábitos y patrones, creando perfiles exhaustivos.
Actualmente, podemos encontrar una gran diversidad de servicios de localización en los dispositivos móviles: mapas y navegación GPS, ofrecimiento de puntos de interés según tu geolocalización, el geoetiquetado, la localización del paradero de los amigos, el control infantil, la publicidad basada en la localización, entre muchos otros. Todos ellos pueden revelar detalles íntimos sobre la vida privada de su propietario y, por esto, debemos atender a las exigencias de la LOPD (Ley Orgánica de Protección de Datos) y a los pronunciamientos de la AEPD (Agencia Española de Protección de Datos) referidos a este tipo de servicio.
Para tratar estos datos de localización es imprescindible actuar dentro del marco legal. En todo caso, para la activación del servicio, debe informarse previamente al usuario de los fines de manera clara, completa y comprensible. El usuario ha de dar el consentimiento expreso para el acceso a sus datos de localización y es importante que éste pueda entender con facilidad la información; sino podrá interpretarse que no ha existido consentimiento. Igualmente, es importante que los datos recogidos o almacenados sean adecuados, pertinentes y no excesivos a los propósitos de la captación realizada. Estas exigencias jurídicas deben estar incluidas y detalladas en la política de privacidad de la plataforma dónde se ofrecen dichos servicios.
A manera de recomendación, os indicamos que si el prestador del servicio opta por ofrecer el servicio de geolocalización, deberá atender y aplicar unos mínimos obligatorios que ha establecido el Grupo de Trabajo del Artículo 29 (GT 29):
- Los servicios deben estar apagados de forma predeterminada, requiriendo siempre el consentimiento e informando cada vez que se proceda a su activación.
- El dispositivo debe advertir continuadamente que la función de geolocalización está activada, con el fin de evitar el riesgo de que se lleve a cabo una monitorización de los datos de localización sin el conocimiento del usuario.
- Los datos de localización no deben retenerse más de lo necesario para los fines para los que fueron recogidos.
- Debemos garantizar que los datos o perfiles obtenidos sean suprimidos después del período justificado.
A los ficheros que contengan estos datos de geolocalización se les aplicarán medidas de seguridad atendiendo el tipo de datos que recaben, que, como mínimo, consideramos deberán tener un tratamiento de nivel medio, ya que a través de la geolocalización se podría analizar el comportamiento de los usuarios y por ende, su personalidad.
De otra parte, los sistemas de geolocalización dentro del ámbito laboral cada vez son más frecuentes. Se trata de una facultad de control que se encuentra dentro del sector empresarial y su utilización podría estar legitimada siempre que se cumplan una serie de requisitos (exigencias jurídicas en materia de privacidad y criterios establecidos por el GT 29). Ya que se trata de un tema muy importante, nos dedicaremos a su análisis en otro artículo.
Con todo ello, lo que se pretende es, primordialmente, velar por los derechos de los usuarios, pues estamos obligados a ofrecerles los medios y garantías suficientes para satisfacer y respetar sus derechos. Los usuarios, cuyos datos son tratados, están facultados para solicitar al responsable de los datos, el acceso a la información, incluyendo el acceso a sus propios perfiles basados en el análisis derivado de los datos recabados sobre la localización, pudiendo actualizarlos, rectificarlos o suprimirlos.
Es muy importante tener en cuenta que los responsables del tratamiento de los datos están sujetos al régimen sancionador y, en consecuencia, si no se actúa conforme a la ley, pueden verse envueltos en sanciones de hasta 600.000 euros. Debemos, por tanto, procurar salvaguardarnos legalmente implementando una adecuada política de privacidad y llevar a cabo las medidas de seguridad y exigencias jurídicas contempladas en la ley para evitar, en la medida de lo posible, controversias que puedan generar sanciones por nuestras malas prácticas.
Artículo redactado por Ramon Planas, supervisado y coordinado por Vanesa Alarcón y Ana M. Vega
Imagen: phanlop88 (www.freedigitalphotos.net)