Geolocalización, Smartphones y cuestiones legales aún por definir
Marketing y Comunicación | Artículo-
Visitas1283
- Enero 2018
- Fecha de publicación
- Enero 2018
- Marketing y Comunicación
- Artículo
_ESIC Business & Marketing School
ESIC Business & Marketing School.
Al tratarse de un fenómeno reciente, su marco legal no ha sido definido correctamente y las legislaciones de los estados miembros, incluido España, no prevén una regulación expresa de los sistemas de geolocalización a través de Smartphones.
En la práctica, estos sistemas de geolocalización presentan diversas cuestiones que los proveedores de servicios de geolocalización deben conocer para respetar y garantizar el derecho a la intimidad y a la protección de datos personales de los usuarios de servicios de geolocalización.
Actualmente la regulación de la geolocalización en el sector de los móviles se limita principalmente a la Directiva Europea de Protección de Datos 95/46/CE. A efectos de la aplicabilidad de esta directiva se considera que los datos de localización de los Smartphones y la combinación de la dirección única MAC y de la localización calculada de un punto de acceso WiFi son datos personales.
Respecto a las base stations o antenas y los datos obtenidos por los operadores de telecomunicaciones se aplica la Directiva Europea de Privacidad 2002/58/CE.
Sin embargo, estas directivas establecen el régimen general de la protección de datos sin llegar a resolver cuestiones específicas de la geolocalización a través de los dispositivos móviles, es decir, son meras directrices. No obstante, este instrumento conlleva una serie de riesgos propios, sobre todo de privacidad, que requieren un tratamiento individualizado y que deberán ser objeto de una regulación en un futuro cercano.
El hecho de que los usuarios conserven el móvil prácticamente las 24 horas del día con ellos, unido al hecho de que los móviles suelen contener un alto contenido de información personal provoca que los proveedores de servicios basados en la geolocalización cuenten con una base de datos muy amplia sobre los consumidores. Dichos proveedores pueden conocer desde el domicilio de un usuario a través de la inactividad nocturna, hasta el lugar de empleo del mismo a través de la pauta de desplazamiento por la mañana o incluso un patrón de comportamiento puede mostrar datos específicos como visitas a lugares religiosos, presencia en manifestaciones u otros datos que afectan a la esfera privada de los particulares.
Además esta constante vigilancia de la localización que permite la tecnología de los Smartphones puede ser secreta o semisecreta, por ejemplo cuando no se informa debidamente de que los servicios de localización están en la posición “on”.
La información que se obtiene en internet, tanto sin conocimiento del usuario como con él, da lugar a múltiples riesgos que pueden ir desde el robo de datos hasta el robo con allanamiento de morada o incluso agresiones físicas o acosos. Pero el mayor riesgo que plantea la evolución de la geolocalización y, por tanto, de los datos disponibles, es el de los nuevos usos que pueden darse a dichos datos, usos que no se han tenido en cuenta cuando fueron obtenidos.
Conclusiones del Grupo de Trabajo del art.29 de la directiva 95/46/CE
El Grupo de Trabajo del art.29 de la directiva 95/46/CE ha analizado la problemática de los datos de localización obtenidos a través de Smartphones. El Grupo dispone que la principal base legítima que hay que aplicar en una regulación de la geolocalización en el sector de los móviles es la del previo consentimiento informado. Pero dicho consentimiento plantea problemas, ya que no siempre está claro si realmente ha sido concedido libremente, si el que lo concede conoce lo que éste abarca o bajo qué condiciones lo concede.
En primer lugar, en el consentimiento han de especificarse la finalidad para la que se procesan los datos (si estos cambian, el consentimiento deberá renovarse), el plazo concreto por el que se presta el consentimiento (con recordatorios del mismo por lo menos una vez al año al usuario) y la especificación de los datos de localización que se conservarán.
El Grupo establece que por defecto, los servicios de geolocalización deben estar en “off”, ya que, un mecanismo de opt-out no es adecuado para obtener el consentimiento informado del usuario.
Además, el consentimiento puede ser problemático respecto a ciertas personas como empleados o menores. En el primer caso, la decisión del empleado a oponerse a prestar su consentimiento puede conllevar la pérdida de su trabajo. Por eso en el ámbito laboral, ha de demostrarse que el consentimiento es necesario para alcanzar un objetivo legítimo y que éste no puede conseguirse por medios menos intrusivos.
En cuanto a los menores, los padres pueden estar interesados en la aplicación de la geolocalización como medio de control de la actividad de sus hijos. Pero al mismo tiempo la intimidad y la privacidad de los menores han de ser protegidas. El Grupo considera que son los padres los que deben hacer balance y juzgar si la utilización de la geolocalización está justificada, pero han de informar a sus hijos y dejarles participar en la decisión de la aplicación de la geolocalización.
Al elaborar el mapa de los puntos de acceso WiFi, las compañías pueden almacenar legítimamente direcciones MAC y calcular las localizaciones de dichos puntos de acceso necesarios para ofrecer sus servicios de geolocalización. Para que este almacenamiento sea legítimo, el responsable de los datos mencionados ha de ofrecer la posibilidad de darse de baja de la base de datos sin trabas.
El Grupo también se pronuncia en cuanto ala información ofrecida a los usuarios. Ésta ha de ser clara y comprensible para el ciudadano medio, además de fácilmente accesible. La calidad de la información sobre el servicio es requisito indispensable para la validez del consentimiento. Respecto a esto los sitios web de redes sociales y navegadores tienen un papel muy importante.
Para proteger los derechos de los sujetos de los datos, los responsables de los datos de geolocalización tienen que dar la posibilidad a los usuarios de acceder a sus datos de localización en un formato legible y permitirles su rectificación y eliminación sin necesidad de aportar excesivas trabas.
Finalmente el Grupo se pronuncia sobre los períodos de retención de los datos, recomendando que los datos de geolocalización o perfiles derivados de los mismos deberían ser eliminados tras un período razonable que está aún por determinar.
Por tanto, si bien en la actualidad no existe una regulación específica acerca de los sistemas de geolocalización, es conveniente que los proveedores de servicios de localización conozcan la existencia de Directivas que regulan con carácter general el tratamiento de datos personales y que implementen sistemas para recabar el consentimiento informado de los usuarios para la implementación de un sistema de geolocalización, permitiendo el acceso de los usuarios a los datos e información recabada y dándoles la posibilidad de oponerse o revocar el consentimiento al tratamiento de sus datos de geolocalización.
José María Baños es abogado y Socio Responsable del Departamento de Derecho Digital y Propiedad Intelectual de LeQuid, además de profesor del Programa Superior de Proximity & Mobile Marketing de ICEMD. José María es Máster Especialista en Derecho de las Nuevas Tecnologías por la Universidad Pontificia de Comillas y asesor en protección de datos, comercio electrónico, contratos de sorfware y acuerdos de confidencialidad (NDA), propiedad intelectual, entre otros muchos campos relacionados con Internet. Si quieres seguir a nuestro profesor en Twitter: @banoslog
También te puede interesar
Team building: qué es y cómo podemos implementarlo en una empresa
Los empleados son la estructura de cualquier empresa. Sin ellos, el negocio no saldría adelante, motivo suficiente para tener departamentos encargados tan solo de buscar estrategias para que los empl...
- Publicado por _ESIC Business & Marketing School
Qué es el modelo zero trust y cómo ayuda a mejorar la seguridad de tu empresa
La pandemia de covid-19 supuso un antes y un después en el funcionamiento de las compañías. La sociedad al completo se vio obligada a trabajar desde casa, lo que hizo que las empresas tuvieran que ...
- Publicado por _ESIC Business & Marketing School
Dirección estratégica: qué es, para qué sirve y ejemplos
¿Vale todo el mundo para dirigir una compañía? Ser ambicioso y querer ascender en una empresa es, por supuesto, algo positivo y gratificante. Pero ¿qué ocurre cuando muchas personas llegan al pun...
- Publicado por _ESIC Business & Marketing School