Ayer conocimos la noticia de que el Instituto Nacional de Estadística va a rastrear durante 8 días miles de teléfonos móviles. Con ello pretende averiguar la manera en que se mueven los ciudadanos, dónde viven y dónde trabajan.
Para ser exactos son los días:
- 18 al 21 de Noviembre
- 24 al 25 de Diciembre
- 20 de Julio
- 15 de Agosto
Para ello, el INE ha llegado a un acuerdo con las principales operadoras de telecomunicaciones para que estas le faciliten esos datos de localización. Este organismo asegura que solo se va a usar el número de teléfono pero no los datos personales de sus propietarios.
De todas formas, ha surgido una gran polémica respecto a la protección de la privacidad de los ciudadanos.
- ¿Este estudio cumple con el RGPD y la LOPDGDD?
- ¿Hasta qué punto nuestros datos personales van a ser anónimos?
En este post analizaré la normativa de Protección de datos implicada en este caso y cómo solicitar a las compañías telefónicas que no cedan nuestros datos.
Normativa aplicable
Tanto en la Constitución como en la Ley de la Función Estadística Pública se establece que le corresponde al Estado la competencia exclusiva sobre las estadísticas para fines estatales.
Pero también se impone al Instituto Nacional de Estadística la obligación de garantizar la confidencialidad de esos datos que los informantes le facilitan. Por eso los datos que las compañías telefónicas le faciliten deben someterse al Secreto Estadístico. Según este Secreto estadístico, se prohíbe que los órganos estadísticos difundan datos personales bajo ningún concepto.
Se considera que en este supuesto no resulta aplicable la normativa de Protección de datos al estar anonimizados esos datos. Es decir, no existe un vínculo que permita identificar a la persona física por lo que no supone un riesgo para su privacidad. Para aplicar esta normativa es necesario que se trate de datos que permitan que una persona sea identificada o identificable.
Pero la duda está en el grado de anonimización que se va a producir sobre esos datos ya que, según se manejen esos datos, podría haber riesgo de reidentificación.
Abogados especialistas en privacidad y protección de datos consideran que esta actuación del INE y de las operadoras no es adecuada. En este caso no se debe tener en cuenta únicamente la anonimización de los datos, también es necesario considerar los límites y obligaciones de las compañías telefónicas respecto a la recogida y tratamiento de datos personales.
El INE ha pagado a estas operadoras 500.000 euros para que le presten ese servicio, por lo que la finalidad comercial del estudio es evidente.
¿Datos anónimos?
En este estudio, el INE dividirá el territorio español en 3.200 celdas de 5.000 personas cada una de ellas. Y examinarán la cantidad de personas conectadas a una misma antena en un mismo periodo de tiempo. No se especificará la dirección concreta de localización sino que se limitará a la celda.
Por eso, desde el INE garantizan que no conocerán ningún dato personal.
La distribución de las antenas telefónicas se establece en un espacio que abarca aproximadamente un distrito o barrio. Al existir ese amplio margen, puede pensarse que es complicado localizar la posición exacta de un móvil en un momento determinado, y sobre todo si no se asocia a su titular.
Sin embargo, varios estudios demuestran que es posible desanonimizar los datos de los usuarios, dejándolos al descubierto. A partir de unos pocos datos de una persona es posible revertir el proceso de anonimización utilizando técnicas de análisis de datos.
De momento no existe un pronunciamiento oficial de la AEPD sobre este estudio que el INE va a realizar. Pero hace unos meses publicó un informe con una serie de recomendaciones para realizar procesos de anonimización de datos.
La AEPD admite que puedan realizarse tratamientos masivos de datos usando tecnologías como el Big Data o la Inteligencia artificial. Pero en esos casos deben aplicarse una serie de procesos y garantías que protejan la privacidad. En este estudio el riesgo estaría en el incumplimiento de esas garantías.
La AEPD está estudiando el caso y ha pedido información al INE sobre los protocolos que ha establecido con las compañías telefónicas para facilitar esos datos.
Cómo solicitar a las operadoras que no cedan nuestros datos
Las compañías telefónicas están obligadas a conservar durante un año los datos que se traten o generen como consecuencia de la prestación de servicios de comunicaciones electrónicas a los clientes.
Por su parte, la Ley General de Telecomunicaciones establece la obligación de las operadoras de proceder a cancelar o anonimizar los datos cuando ya no sean necesarios, ni para la prestación del servicio ni por temas de facturación.
Al estar anonimizados los datos en este caso no se necesitaría el consentimiento de los usuarios para esa cesión al no ser aplicable la normativa de Protección de datos.
Sin embargo, en la política de privacidad de Telefónica se establece que los datos anonimizados son usados para realizar proyectos de Big Data. El análisis de esos datos le permite obtener comportamiento generales, pero en ningún caso individuales. Se indica que es completamente imposible identificar con esos datos a las personas que los han generado.
Todas las compañías telefónicas disponen de opciones para solicitar expresamente que no se cedan nuestros datos, aunque estén anonimizados, a terceros. Esto aparece dentro de la sección de privacidad de sus páginas web.
Por ejemplo, en Vodafone puedes solicitarlo desde la App Mi Vodafone>Mi cuenta>Permisos y preferencias>Permisos, y activar la opción “No acepto que Vodafone ceda datos anonimizados».
Otras soluciones más drásticas para no ser rastreados son quitar la tarjeta SIM al móvil u usarlo solo con conexión Wifi o apagarlo totalmente. Pero esto seguro que no es viable para muchas personas.
Peligros de compartir datos de los móviles
Conseguir información de todos los teléfonos móviles de nuestro país no cumple el principio de proporcionalidad exigido en la Ley de Función Estadística Pública. Tendrían que existir otros métodos para realizar ese estudio de la población, como el muestreo o la utilización solamente de aquellos datos para los que se ha dado consentimiento.
Con este estudio, el INE pretende analizar los flujos de población, determinar los lugares más poblados en determinadas horas del día y comprobar cómo se mueven los ciudadanos en fechas señaladas como Navidad o vacaciones.
Con ello surge el debate de los peligros que presenta la monitorización a gran escala de los individuos y, sobre todo, que esto sea realizado por una entidad pública.
¿Qué móviles en España se librarán?
El contrato se ha firmado por el INE con Vodafone, Movistar y Orange. Por tanto, los clientes de estas operadoras son los que se verán afectados por este rastreo.
Hay más de diez millones de líneas móviles en España que se van a librar de ese análisis que realizará el INE. Es decir, los Operadores Móviles Virtuales, entre los que se encuentra MasMóvil, no facilitarán los datos de sus clientes al INE.
Estos Operadores Móviles Virtuales abarcan un 20% de los clientes de telefonía móvil. El 80% restante pertenece a las tres grandes operadoras que han firmado el acuerdo con el INE.
Otros estudios similares
El rastreo de datos de los teléfonos móviles es una práctica habitual para averiguar comportamientos de un grupo de individuos. Pero este rastreo se ha realizado en campañas más pequeñas.
Podemos destacar tres estudios similares. El primero fue realizado con la empresa Luca Transit, que pertenece al centro de datos de Telefónica. El segundo se realizó con Flux Vision, que es el centro de Big data de Orange. Y el tercero con Vodafone Analytics.
Estas empresas venden los datos de sus clientes con fines publicitarios a grandes empresas y también a pequeños comercios.
Vodafone dispone de un servicio llamado Insight con el que los clientes pueden acceder a todos esos datos a cambio de una cuota mensual de hasta 1.500 euros.
Por otra parte, Luca Transit ha realizado varios proyectos de venta de datos tanto en España como en Sudamérica. También trabajó hace un tiempo con el INE para analizar el perfil de los turistas en nuestro país.
Este tipo de estudios son más eficaces y rápidos, reducen los costes y proporcionan una información más amplia y detallada.
El INE va a rastrear los movimientos de los ciudadanos en España durante el periodo de alarma por la pandemia de COVID-19. Esta monitorización se realizará sobre los datos que le faciliten las operadoras de telefonía.
Para una mejor gestión de esta emergencia sanitaria, el Ministerio de Sanidad ha atribuido al Ministerio de Asuntos Económicos y Transformación digital la realización de distintas actuaciones estadísticas y digitales, publicadas en el BOE.
Así, se indica que debe elaborarse un estudio sobre movilidad de los ciudadanos parecido al que el INE realiza sobre los movimientos generales de los españoles a través de la información proporcionada por las compañías telefónicas.
Al igual que en ese caso, esto genera dudas sobre la compatibilidad del estudio con la privacidad de los ciudadanos. Por eso se especifica que esos datos deberán estar anonimizados y se respetará la normativa de Protección de datos.
Aplicación informática para gestionar la crisis
Desde el Ministerio de Sanidad también se ha encargado la elaboración de una aplicación con la que los usuarios puedan realizar una autoevaluación para, según los síntomas que tengan, determinar si tienen coronavirus. También proporcionará información al usuario sobre el COVID-19 y, dependiendo de los resultados de la autoevaluación, ayuda a través de recomendaciones a seguir.
Para confirmar que el usuario está en la Comunidad autónoma que dice, esta aplicación también permitirá geolocalizarle. También incluirá enlaces a otras webs de terceros para facilitar más información y servicios.
Sin embargo, desde las autoridades indican que esa aplicación no es un servicio de atención y diagnóstico médico de urgencias. Por tanto, no sustituye a la consulta con un médico cualificado.
Otras medidas
En la orden publicada en el BOE se establecen además otras medidas para hacer frente a esta pandemia mundial. Dentro de esas medidas está la creación de un chatbot (asistente de conversación) que puede utilizarse a través de aplicaciones de mensajería instantáneas como WhatsApp para ofrecer a los ciudadanos información oficial de Sanidad ante sus consultas.
Igualmente, se prevé la elaboración de una web con información sanitaria oficial y tecnología disponible. Y un centro de coordinación para evaluar propuestas tecnológicas presentadas por otras entidades.
Europa usará el Big Data
Desde la UE también pretenden utilizar todos los datos de localización que les faciliten las compañías telefónicas con el fin de realizar un seguimiento preciso de la evolución del coronavirus e intentar contenerlo eficazmente.
Para ello ya se han puesto en contacto con las principales operadoras de telecomunicaciones existentes en el territorio comunitario.
Con esto vemos cómo la tecnología de Big data puede ponerse al servicio de la salud en situaciones de emergencia como la que vivimos actualmente.
El Supervisor Europeo de Protección de Datos (SEPD) afirmó que todos esos datos que van a procesar serán eliminados una vez concluya la emergencia por el virus.
Privacidad y COVID-19
Aunque las distintas aplicaciones y medios creados para gestionar la emergencia sanitaria en la que nos encontramos posibilitan la utilización de datos personales basándose en el interés general, no debe olvidarse la protección de datos personales.
La tecnología existente hoy en día nos ayuda enormemente en la gestión de en menos de un mes. También existen robots que pueden hacer más fácil el trabajo de los sanitarios. Pero, para conocer la situación y evolución de la pandemia es necesario recoger y analizar información personal de los ciudadanos.
Por otro lado, los servicios generales de atención telefónica en sanidad se encuentran bloqueados por la enorme demanda de atención ciudadana. Para facilitar el acceso a esos servicios de emergencia se están creando aplicaciones como coronamadrid.com, en la Comunidad de Madrid, y la prevista por el Gobierno para toda España.
Con estas aplicaciones se analizan los datos personales desde una doble perspectiva:
Servicio
Se ofrece un diagnóstico personalizado, según los síntomas indicados por la persona y se activa automáticamente la atención a las necesidades concretas de esa persona. La aplicación necesita tratar los datos personales y adoptar decisiones automáticas pero respetando la privacidad de ese usuario.
También se comparan los datos de ese usuario con los de otros usuarios de la app para determinar la evolución de la enfermedad y establecer una guía de actuación.
Además, se facilitará al usuario una completa información sobre el tratamiento que se va a realizar de sus datos personales.
Interés general
El hecho de conocer los casos concretos y su evolución permite ayudar en la lucha contra la pandemia. El conocimiento inmediato y actualizado de la evolución y comportamiento del virus posibilita la anticipación a las necesidades, la evaluación de las medidas puestas en práctica y la racionalización de los efectivos.
Por eso, el tratamiento de los datos obtenidos a través de estas aplicaciones es de interés público. Pero en estos casos no es necesario conocer la identidad de la persona, por lo que los datos serán anonimizados para conocer únicamente el estado de salud.
Según el RGPD, el tratamiento de datos pseudonimizados exige el consentimiento del afectado. Pero también establece una excepción en casos de interés público.
Por su parte, la Ley de Medidas Especiales en materia de Salud pública considera interés público la lucha contra pandemias, atribuyendo competencias a las autoridades sanitarias para aplicar las medidas de control necesarias sobre las personas.
Todo esto permite que la información obtenida a través de aplicaciones o estudios de movilidad sea tratada de forma anónimizada sin necesidad de consentimiento de los afectados.
Por último, debemos tener en cuenta que el derecho a la Protección de datos es un derecho fundamental recogido en nuestra Constitución por lo que no podemos ignorarlo. Por ello es importante establecer sistemas y herramientas que permitan resolver el problema respetando este derecho. La tecnología debe garantizar la protección de la privacidad de los individuos.
No te pierdas los siguiente post para borrar tus datos en Internet
Escribe aquí tu comentario