La AEPD ha publicado una guía sobre el uso de la tecnología Wi-Fi en cumplimiento con el RGPD.
En un esfuerzo colaborativo para abordar las crecientes preocupaciones en torno a la tecnología de seguimiento Wi-Fi, la Agencia Española de Protección de Datos (AEPD), en conjunto con la Autoridad Catalana de Protección de Datos, la Autoridad Vasca de Protección de Datos y el Consejo de Transparencia y Protección de Datos de Andalucía, han emitido un documento de orientación integral. Este documento aborda las implicaciones multifacéticas de la tecnología de seguimiento Wi-Fi, identificando sus principales riesgos y posibles vulnerabilidades. Además, la guía ofrece recomendaciones prácticas para asegurar el uso responsable y ético de esta tecnología, enfatizando la importancia del cumplimiento con las normativas de protección de datos.
La tecnología de seguimiento Wi-Fi tiene una amplia gama de aplicaciones, incluyendo la identificación y seguimiento del movimiento de dispositivos móviles en diversas ubicaciones.
La tecnología de seguimiento Wi-Fi permite la identificación y el seguimiento de dispositivos móviles mediante la detección de sus señales Wi-Fi. Esta tecnología puede determinar la presencia de un dispositivo en un área específica y seguir sus patrones de movimiento. El seguimiento Wi-Fi encuentra aplicaciones prácticas en varios entornos, incluidos centros comerciales, museos, lugares de trabajo, áreas públicas, sistemas de transporte y eventos a gran escala. Sus usos van desde estimar la capacidad de las multitudes y analizar el flujo de tráfico peatonal, hasta medir los tiempos de permanencia en ubicaciones específicas.
La tecnología de seguimiento Wi-Fi plantea preocupaciones en materia de protección de datos y su uso requiere una estricta adhesión a los principios del RGPD debido a los potenciales riesgos para la privacidad.
El uso de la tecnología de seguimiento Wi-Fi, aunque ofrece información valiosa en diversas aplicaciones, plantea preocupaciones significativas en cuanto a la protección de datos. Según una declaración conjunta de la AEPD, la Autoridad Catalana de Protección de Datos, la Autoridad Vasca de Protección de Datos y el Consejo de Transparencia y Protección de Datos de Andalucía, el potencial de esta tecnología para tratar datos personales requiere una estricta adherencia a los principios y obligaciones establecidos en el RGPD. Las autoridades han destacado los riesgos inherentes para la privacidad asociados con el seguimiento Wi-Fi, particularmente la posibilidad de que los movimientos de los individuos sean monitoreados sin su conocimiento o una base legal adecuada. Esto subraya la importancia de un despliegue responsable y ético de esta tecnología, equilibrando sus beneficios con la protección de los derechos de privacidad individuales.
La AEPD recomienda realizar una EIPD antes de implementar la tecnología de seguimiento Wi-Fi y enfatiza la transparencia para equilibrar sus beneficios con los derechos de privacidad de los datos.
Dado los riesgos inherentes en el tratamiento de datos personales a través de la tecnología de seguimiento Wi-Fi, la AEPD, la Autoridad Catalana de Protección de Datos, la Autoridad Vasca de Protección de Datos y el Consejo de Transparencia y Protección de Datos de Andalucía recomiendan realizar una Evaluación de Impacto en la Protección de Datos (EIPD) antes de su implementación, con el objetivo de asegurar que el uso de la tecnología se alinee con los principios del RGPD. Las autoridades resaltan la importancia de una EIPD incluso en casos donde de la necesidad de la misma puede no ser evidente. Además, destacan que es determinante aumentar la transparencia a través de información clara y accesible, lo cual se puede lograr mediante paneles de información visibles, señalización pública, alertas de voz o campañas informativas. Este enfoque tiene como objetivo equilibrar los beneficios de la tecnología de seguimiento Wi-Fi con la protección de los derechos de privacidad de los interesados.
Para cumplir con el RGPD, las organizaciones deben anonimizar y agregar datos, implementar fuertes medidas de seguridad y realizar auditorías.
Para asegurar el cumplimiento con el Reglamento General de Protección de Datos (RGPD) al utilizar la tecnología de seguimiento Wi-Fi, se recomienda que las organizaciones anonimicen y agreguen datos inmediatamente después de su recogida, limiten el alcance del seguimiento Wi-Fi, eviten asignar el mismo identificador a un dispositivo móvil en múltiples visitas a la misma ubicación, implementen medidas de seguridad sólidas que se revisen y adapten regularmente al nivel de riesgo y realicen auditorías independientes. Estas medidas buscan proteger la privacidad individual al mismo tiempo que permiten el uso efectivo de la tecnología de seguimiento Wi-Fi.
