Las autoridades europeas en materia de protección de datos, han decidido prohibir en Europa la activación por defecto de cualquier servicio de geolocalización en smartphones y tablets, según el dictamen aprobado por el denominado “Grupo de Trabajo del Artículo 29”.
A estos efectos, se consideran servicios de geolocalización, entre otros, mapas y servicios de navegación, servicios geopersonalizados (incluidos los puntos cercanos de interés), realidad aumentada, geoetiquetado de contenido de Internet, seguimiento de paradero de amigos, control infantil y publicidad basada en la localización.
Esta tecnología, que puede llegar a revelar detalles íntimos sobre la vida privada de su propietario, permite a los proveedores de servicios de geolocalización una visión personal de los hábitos y los patrones del propietario del dispositivo y crear perfiles exhaustivos
Servicios de geolocalización, un riesgo para la privacidad
La tecnología de geolacalización puede atentar contra la privacidad de los usuarios, ya que permite la monitorización constante de los datos de localización, porque este tipo de dispositivos móviles están vinculados a una persona concreta identificable con facilidad.
De forma indirecta pueden revelarse también datos considerados especialmente sensibles, como presencia en manifestaciones, lugares de culto, hospitales, o de presencia en lugares específicos que revele datos sobre hábitos sexuales. Estos datos están especialmente protegidos por la legislación europea.
Los usuarios de este tipo de dispositivos pueden no ser conscientes de que envían su ubicación ni de a quién lo hacen, ni para qué
Además, existen otros riesgos para la privacidad vinculados al uso que pueda hacerse de los datos de geolocalización, que pueden emplearse por empresas o aplicaciones, para fines distintos de la razón por la que fueron recabados.
Servicios de geolocalización, obligaciones
Para que el tratamiento de los datos de geolocalización sea legítimo, requiere del consentimiento previo informado del usuario, razón por la cual, de forma predeterminada, los servicios de geolocalización deben estar apagados en teléfonos inteligentes y tablets.
El usuario debe ser informado de forma previa a la activación, sobre los fines para los cuales se captan y almacenan sus datos de geolocalización. La información debe ser clara, completa, comprensible y sencilla para cualquier persona, sin necesidad de que tenga conocimientos técnicos específicos.
Se prohibe expresamente que el consentimiento pueda obtenerse a través de la aceptación obligatoria de términos o condiciones generales de cualquier contrato. El usuario debe poder retirar su consentimiento cuando quiera de manera fácil y sin ningún tipo de consecuencias negativas para el uso del dispositivo.
El consentimiento no podrá tener carácter indefinido. Aunque no se especifica expresamente un límite temporal, el dictamen recomienda que el usuario sea notificado de que ha otorgado su consentimiento, al menos una vez al año.
Para evitar el riesgo de monitorización en secreto de los datos de geolocalización, el dispositivo deberá advertir continuamente al usuario de que la función de geolocalización está activada. Este aviso se considera fundamental.
En el ámbito laboral y respecto de los trabajadores, los empresarios sólo pueden adoptar esta tecnología para fines que puedan demostrarse legítimos.
El empresario debe buscar siempre los medios menos intrusivos, evitar la monitorización constante e informar a los trabajadores sobre como desactivar el dispositivo de monitorización fuera de las horas de trabajo
Servicios de geolocalización, derechos
Los proveedores de servicios de geolocalización y las aplicaciones deben cumplir con los derechos del usuario de acceso, rectificación y cancelación de los datos recogidos. Este principio se aplica también a los perfiles construidos sobre la base de datos de geolocalización y también sobre destinatarios a quienes se comuniquen sus datos.
Servicios de geolocalización, periodo de conservación de datos
Los proveedores de servicios y aplicaciones de geolocalización deben garantizar que los datos y perfiles construidos sobre los mismos, se eliminen tras un periodo justificado de tiempo. El informe tampoco especifica en esta ocasión un límite temporal, pero sí hace una clara alusión al mantenimiento sine die de los datos amparado en la mejora de sistemas:
Si el desarrollador del sistema operativo o el responsable del servicio de geolocalización demuestra que es necesario recoger el histórico de los datos para actualizar o mejorar el sistema, ha de implantar las máximas garantías para evitar que esta información se haga identificable
Conclusiones sobre el dictamen
Esta iniciativa legislativa es importante a mi entender. Existen derechos consagrados en el ámbito de la Unión Europea, como la privacidad, que son irrenunciables. Las leyes suelen ir varios pasos por detrás de los hechos, pero es fundamental que se regule el tráfico de datos personales obtenidos por cualquier medio.
Aunque el dictamen sólo establece recomendaciones en algunos apartados, en los fundamentales es suficientemente categórico. Las empresas pueden “regalar” los servicios que estimen oportunos como medio legítimo de captación de otros ingresos, como la publicidad, pero sin conculcar la ley ni convertir al usuario en esclavo de un contrato eterno.
Más información | Agencia Española de Protección de Datos
Imagen | Velorowdy
En Genbeta | El “derecho al olvido” en las redes sociales se garantizará por ley en la Unión Europea
En Tecnología Pyme | Se incrementan las solicitudes del “derecho al olvido” ante la AEPD | La AEPD reclama a empresas mayor seguridad de los datos de sus usuarios en Internet
Ver 6 comentarios