INE, operadores de telecomunicacions i protecció de dades personals
La iniciativa
El dia d’avui ens sorprenien alguns periòdics de rellevància anunciant que del 18 al 21 de novembre, el 24 del mateix mes i els dies 20 de juliol i 15 d’agost de 2020, l’Institut Nacional d’Estadística (INE) analitzarà els moviments de telèfons mòbils a Espanya. Aquesta iniciativa, en la qual participaran Movistar, Vodafone i Orange (cobrant), ha estat catalogada com una iniciativa innovadora i pionera a Europa, atès que cap Estat membre fins al moment ha dut a terme un estudi similar.
Durant els esmentats dies les empreses telefòniques obtindran les posicions dels mòbils en àrees d’aproximadament 15.000 habitants i segons el mateix INE en cap cas, rebrà dades personals associats als titulars de les línies. La importància d’aquest estudi té a veure amb el fet que es proporcionarà informació sobre la informació que viu en un determinat municipi i aquella població coneguda com a població “flotant” (que resideix en un lloc i treballa en un altre). Algunes dels al·legats beneficis és la possibilitat de millorar algunes infraestructures i xarxes de transport.
Als ulls de l’INE aquesta iniciativa no troba cap obstacle legal, en considerar que les dades que rebran són totalment anònims i en cap cas es rebran dades personals dels titulars de les línies mòbils. La polèmica està servida.
Anonimització de les dades personals
És ben conegut que anonimizar dades personals resulta pràcticament impossible en la majoria dels casos. A hores d’ara són múltiples els estudis que així ho confirmen. La pròpia Agència Espanyola de Protecció de Dades va fer públic un extens i complex informe per a definir de quina forma deuen anonimizarse les dades personals i és que en molts casos n’hi ha prou amb creuar un parell de dades per a poder determinar amb detall al titular d’aquests.
L’AEPD estableix que el procés d’anonimització “(…) s’haurà de produir la ruptura de la cadena d’identificació de les persones” Si bé és cert que encara es desconeixen les circumstàncies en les quals s’executarà aquest accés als moviments dels telèfons mòbils d’Espanya, és molt probable que no puguem afirmar categòricament que no es van a ni a facilitar ni a accedir a dades personals. Addicionalment, l’accés a aquestes dades sembla una iniciativa totalment intrusiva a la llum dels principis inspiradors del Reglament General de Protecció de Dades (RGPD), el qual resulta totalment aplicable al present suposat.
Què diu la normativa sectorial
El Reial decret sobre les condicions per a la prestació de serveis de comunicacions electròniques, el servei universal i la protecció dels usuaris defineix en el seu article 64 el concepte de valor afegit com “tot servei que requereix el tractament de dades de trànsit o dades de localització diferents als de trànsit que vagi més enllà del necessari per a la transmissió d’una comunicació o facturació”. Més endavant l’article 65 disposa que “els operadors podran tractar les dades de trànsit (…) per a la prestació de serveis amb valor afegit, en la mesura i durant el temps necessaris per a la prestació de tals serveis o la seva promoció comercial, sempre que l’abonat hagi donat el seu consentiment informat”.
Més endavant l’article 65 disposa que “els operadors podran tractar les dades de trànsit (…) per a la prestació de serveis amb valor afegit, en la mesura i durant el temps necessaris per a la prestació de tals serveis o la seva promoció comercial, sempre que l’abonat hagi donat el seu consentiment informat”.
Consentiment
De l’anàlisi de la normativa sectorial i del RGPD podem extreure com a requisit imprescindible, perquè el tractament descrit sigui vàlid, el consentiment informat i exprés dels usuaris de telefonia mòbil (recordem que el consentiment tàcit ja no s’admet a la llum de les noves directrius en matèria de protecció de dades personals). Això implicaria en la pràctica un exercici de transparència per part de l’INE a l’hora d’explicar-li als ciutadans per què, per a quins i com seran tractats les seves dades.
I en tot cas, els ciutadans estarien facultats per a oposar-se a aquest tractament (no hi ha més que buscar aquest dret en les extenses Polítiques de Privacitat dels proveïdors de telefonia mòbil).. Escudar-se en la suposada anonimització, sense donar més detalls, resulta almenys qüestionable, en un món en què cada dia generem infinitat de dades “anònimes” que les empreses usen en el seu benefici.
O potser no era una de les finalitats del RGPD augmentar els nivells de coneixement de la ciutadania sobre els seus drets en l’era digital i que aquests tinguessin un control real i efectiu sobre la seva informació personal?
Erika Henao Hoyos (Advocada) iy Victor Roselló Mallol (Advocat)