La Agencia Española de Protección de Datos permite a Movistar recoger la geolocalización de los móviles

Protección de Datos no considera en su resolución un Dictamen que dice que la ubicación del usuario es información especialmente protegida, por lo que su recogida requiere de consentimiento expreso.

0 Comentarios

 Movil facua telefono mujer
Movil facua telefono mujer

FACUA-Consumidores en Acción critica que la Agencia Española de Protección de Datos (AEPD) permita a Movistar recabar los datos de geolocalización de los dispositivos móviles de sus clientes sin pedir a estos consentimiento expreso ni informar suficientemente bien sobre el uso que se dará a dichos datos, en contra del criterio europeo, que considera esta información como especialmente protegida. La asociación ha presentado alegaciones a la resolución de la AEPD, que archiva la denuncia de FACUA contra esta práctica.

Movistar se dirigió a sus clientes de telefonía móvil a través de un SMS en mayo de 2016 para informarles de que iba a comenzar a tratar los datos de tráfico de internet y ubicación de las comunicaciones de los dispositivos móviles. La advertencia indicaba a los usuarios que si "en el plazo de 30 días" no manifestaban su oposición, la empresa daba por hecho que consentían el tratamiento de sus datos. FACUA denunció el pasado mes de junio ante la AEPD que este tipo de uso de datos personales requiere del consentimiento expreso de los afectados, ya que se trata de información personal especialmente protegida por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

En su resolución, para eximir a Movistar de responsabilidad, la AEPD dice que, de acuerdo a La Ley Orgánica de Protección de Datos, sólo es necesario el consentimiento expreso para la recolección de datos especialmente protegidos. Según la AEPD, "no puede determinarse que" los datos que Movistar pretende recabar (navegación por internet y ubicación del dispositivo móvil) "puedan ser considerados datos especialmente protegidos, ya que ni la navegación por internet, ni la ubicación en la medida que no sean asociados a otros tipos de datos personales del afectado pueden constituir un conjunto de datos que proporcionen información sobre la ideología, afiliación sindical, religión y creencias del mismo".

Sin embargo, la Agencia no comparte que a través del servicio de geolocalización de un dispositivo móvil pueda tenerse conocimiento en tiempo real de si un usuario visita alguna clase de templo religioso, un local perteneciente a un grupo político o sindical o que pueda identificarse de alguna forma con sus hábitos sexuales, por citar algunos ejemplos de datos especialmente protegidos de acuerdo con la Ley Orgánica de Protección de Datos (artículo 7).

Por este motivo, FACUA ha presentado alegaciones a la decisión de la Agencia. En su escrito, la asociación insiste en que las autoridades europeas de protección de datos (incluyendo la propia AEPD) indicaron en el Dictamen 13/2011 sobre los servicios de geolocalización en los dispositivos móviles inteligentes que los dispositivos móviles "revelan detalles íntimos sobre la vida privada de su propietario", por lo que "el consentimiento no puede obtenerse a través de condiciones generales". El Dictamen indica expresamente que "el consentimiento debe ser específico para los diferentes fines para los que se procesen los datos".

La AEPD no menciona este Dictamen ni lo tiene en consideración para su resolución, lo que puede suponer que en España se estén aplicando criterios distintos a los exigidos por otros Estados miembro que sí consideren el contenido de este Dictamen.

Se da la circunstancia, además, de que la propia Agencia participó en la elaboración de dicho Dictamen. De hecho, el Grupo de Trabajo del Artículo 29, encargado de su redacción, es un grupo consultivo compuesto por representantes de las autoridades nacionales de protección de datos de los Estados miembro (incluida la AEPD), el supervisor europeo de protección de datos y la Comisión Europea. No deja de ser paradójico que la Agencia decida no aplicar, o se olvide en su resolución, de un Dictamen en cuya elaboración participó.

Información insuficiente a los usuarios

Por otro lado, FACUA insiste en que el mensaje SMS que Movistar envió a los usuarios sobre la recopilación de los datos de geolocalización no contiene información suficiente sobre la finalidad y alcance de la recogida, por lo que no se ofrecía a los consumidores toda la información necesaria para tomar una decisión motivada a la hora de consentir o no su tratamiento.

"Solicitamos consentimiento para tratar los datos de tráfico de internet y ubicación de las comunicaciones de su dispositivo móvil, con la finalidad de optimizar y mejorar la cobertura de sus servicios móviles, garantizar la seguridad de redes, sistemas y equipos mediante la prevención y defensa ante incidentes de ciberseguridad y comunicarles ofertas personalizadas sobre productos de Movistar", decía el SMS.

Archivado en:

Tienes que iniciar sesión para ver los comentarios

Lo más leído