Los fabricantes de ‘smartphones’, tabletas y otros dispositivos móviles no podrán traer de serie en los aparatos que comercialicen en Europa aplicaciones de geolocalización, del tipo de lugares de interés cercanos o localización de amigos, en funcionamiento, según un dictamen emitido por el grupo de trabajo del artículo 29 en el que se encuentran representadas las Autoridades Europeas de Protección de Datos.
En este sentido, el dictamen, dado a conocer este miércoles por la Agencia Española de Protección de Datos (AEPD), establece el marco jurídico aplicable en Europa para este tipo de aplicaciones y señala que “de forma predeterminada, los servicios de localización deben estar apagados y que la activación de estos servicios requiere de un consentimiento informado y especifico a los diferentes fines para que los datos sean captados o almacenados”.
Además, con el objetivo de proteger los derechos de los consumidores, el dictamen señala que “la información debe ser clara, completa y comprensible para un público general que no disponga de conocimientos técnicos”. Asimismo destaca que el consentimiento no se puede obtener a través de la aceptación obligatoria de los términos y condiciones generales, y que los usuarios deben ser capaces de retirarlo de una “manera fácil, sin ningún tipo de consecuencias negativas para el uso de su dispositivo”.
Con estas indicaciones, las autoridades de protección de datos, que mediante este dictamen establecen la manera concreta en que la industria debe actuar para cumplir con la directiva europea de protección de datos, pretenden prevenir algunos de los “riesgos” de estos servicios.
En este sentido, el dictamen explica que la tecnología de dispositivos móviles inteligentes permite “la monitorización constante de los datos de localización”, al mismo tiempo que estos “dispositivos están íntimamente ligados a una persona concreta; y a que normalmente existe una identificabilidad directa e indirecta del usuario”.
Así, subraya que la tecnología “puede llegar a revelar detalles íntimos sobre la vida privada de su propietario, permite a los proveedores de servicios de geolocalización una visión personal de los hábitos y los patrones del propietario del dispositivo y creen perfiles exhaustivos, que pueden también incluir categorías especiales de datos”.
Concretamente, las autoridades de protección de datos señalan que los proveedores de estos servicios pueden tener acceso a datos personales de los usuarios como “las visitas a los hospitales y los lugares de culto, la presencia en las manifestaciones políticas o de presencia en otros lugares específicos que revela datos sobre la vida sexual por ejemplo”.
Asimismo, destacan que los usuarios de este tipo de dispositivos pueden no ser conscientes de que envían su ubicación ni de a quién lo hacen, ni para qué, y que el consentimiento que otorguen para que determinadas aplicaciones utilicen sus datos de localización puede no ser válido, ya que la información que se otorga en ocasiones al usuario es incomprensible, está obsoleta o, es inadecuada.
El dictamen sobre la incidencia y los riesgos para la privacidad de los “Servicios de Geolocalización en dispositivos móviles inteligentes” establece el marco jurídico aplicable, en materia de protección de datos, a los servicios de geolocalización disponibles en los dispositivos móviles inteligentes, como son, entre otros: los mapas y los servicios de navegación, los servicios geopersonalizados (incluidos los puntos cercanos de interés), la realidad aumentada, el geoetiquetado de contenido en Internet, el seguimiento del paradero de los amigos, el control infantil o la publicidad basada en la localización.
DEBERÍA ESTAR AVISADO CON UN ICONO
También, el Grupo de Trabajo recomienda limitar el alcance del consentimiento en términos de tiempo y recordárselo a los usuarios por lo menos una vez al año. Además, en el caso de una suscripción regular a un servicio de geolocalización, para evitar el riesgo de que se realice una monitorización de los datos de localización en secreto, se considera que es fundamental que el dispositivo advierta continuamente que la función de geolocalización está activada, por ejemplo, a través de un icono que se encuentre permanentemente visible.
Por otra parte, sobre la utilización de esta tecnología en el ámbito laboral se destaca que, respecto a los trabajadores, “los empresarios sólo podrán adoptar esta tecnología cuando pueda demostrarse que es necesaria para un fin legítimo”. En los casos en los que pueda justificarse debidamente, el empresario debe buscar siempre los medios menos intrusivos, evitar la monitorización constante e informar a los trabajadores sobre como desactivar el dispositivo de monitorización fuera de las horas de trabajo.
Respecto su utilización para el control infantil, los padres deben juzgar si el uso de este tipo de aplicaciones está justificado en circunstancias específicas. Así, las autoridades de protección de datos europeos señalan que “como mínimo, deben informar a sus hijos y, tan pronto como sea posible, deben permitirles tomar parte en la decisión de utilizar este tipo de aplicación”.
Por otro lado, el dictamen establece que los proveedores de servicios y aplicaciones de geolocalización deben implementar políticas de conservación de los datos que garanticen que tanto los datos de geolocalización como los perfiles que se creen a partir de los mismos, se eliminen tras un periodo justificado de tiempo.
El grupo de trabajo del artículo 29 es el grupo consultivo compuesto por representantes de las autoridades nacionales de protección de datos de los Estados miembros, el Supervisor Europeo de Protección de Datos y la Comisión Europea. El grupo de trabajo del artículo 29 está facultado para examinar cualquier cuestión que esté relacionada con la aplicación de las directivas en materia de protección de datos para contribuir a la aplicación uniforme de las mismas. Desempeña sus funciones emitiendo recomendaciones, dictámenes y documentos de trabajo sobre todas aquellas cuestiones relevantes que afectan a la protección de datos personales.
Fuente: Europa Press