El “Laboratoire d’Innovation Numerique de la CNIL” o LINC en Francia ha evaluado los riesgos asociados con los datos de geolocalización.
El laboratorio de innovación digital de Francia, conocido como el “Laboratoire d’Innovation Numerique de la CNIL» o LINC protegió una base de datos de geolocalización de un bróker que en teoría estaba anonimizada. La finalidad de esta práctica fue comprobar y evaluar el riesgo de re-identificación mediante el uso de tales datos. El objetivo del LINC es experimentar con métodos de anonimización con la intención de ayudar a limitar los riesgos de privacidad para los usuarios mientras que se mantiene la utilidad de la información. En concreto, este informe del LINC proporciona una breve evaluación de los riesgos asociados con la posibilidad de re-identificación a partir de un tipo específico de datos, los datos de geolocalización.
Los datos de geolocalización se consideran muy valiosos porque son abundantes y precisos, lo cual permite llevar a cabo un mejor seguimiento de los individuos.
El interés de los datos de geolocalización de un teléfono inteligente es indiscutible. Hemos visto sus beneficios en el contexto de lucha contra brotes epidémicos y de control de tráfico, entre otras aplicaciones, pero estos datos también se emplean en situaciones de vigilancia del comportamiento y para monitorizar a los sujetos con fines de publicidad. El LINC planteó si los datos de geolocalización deberían considerarse también categorías especiales de datos personales. En su informe de 2017, indica que “la geolocalización y los flujos de datos son a los datos personales lo que las células madre a la biología celular”. Y continua con la afirmación de que los datos de geolocalización “permiten inferior una cantidad considerable de datos sobre comportamiento, hábitos y estilo de vida”. El conocimiento sobre el lugar de residencia puede hacer que alguien sea capaz de deducir tu renta, dónde vas, averiguar tu modo de vida (hobbies, circunstancias familiares…), tus hábitos religiosos y preferencias sexuales, incluso tu situación de salud”. Este conjunto de datos tiene gran valor para los brókers de datos, sobre todo para aquellos especializados en la recogida y reventa de los datos de geolocalización. Así, estos datos se consideran muy valiosos por su abundancia y precisión.
Aunque los datos de geolocalización son muy valiosos, estos son datos personales y por tanto se debe mantener un nivel de protección adecuado a su naturaleza.
El problema reside en el hecho de que la determinación para recoger, utilizar y vender datos extremadamente precisos puede generar algunos conflictos para la protección de los datos personales de las personas a las que estos pertenecen. En muchos casos, estas personas no son conscientes de la cantidad de datos que transmiten, ni de la precisión de los mismos. En algunas ocasiones las empresas han traicionado la confianza de los usuarios mediante la venta de los datos de geolocalización de niños o personas que visitan clínicas de aborto, y a veces incluso han proporcionado contexto sobre la orientación sexual de los sujetos. A pesar de que los datos de geolocalización están normalmente anonimizados y por tanto quedarían excluidos del RGPD, hay casos en los que la naturaleza de los mismos permite la re-identificación. En la Unión Europea, los datos de geolocalización asociados con una persona, ya sea de manera directa o indirecta, se consideran datos personales y por tanto los responsables de los mismos deben respetar las normas para el tratamiento de los mismos y los derechos de los interesados.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Infórmate aquí.