Los
teléfonos móviles, '
smartphones' y
tabletas que se comercialicen en Europa no podrán tener activadas por defecto las aplicaciones de
geolocalización. Los
dispositivos, además, deberán incluir información clara sobre cómo activar y desactivar los servicios de localización geográfica, y sobre sus implicaciones en la privacidad del usuario.
El nuevo marco jurídico aplicable en Europa para las aplicaciones de geolocalización surge del dictamen emitido por el grupo de trabajo del artículo 29, en el que se encuentran representadas las Autoridades Europeas de Protección de Datos. El dictamen, dado a conocer por la Agencia Española de Protección de Datos (AEPD), establece que "de forma predeterminada, los servicios de localización deben estar apagados y que la activación de estos servicios requiere de un consentimiento informado y especifico a los diferentes fines para que los datos sean captados o almacenados".
Además, con el objetivo de proteger los derechos de los consumidores, el dictamen señala que "la información debe ser clara, completa y comprensible para un público general que no disponga de conocimientos técnicos". Asimismo destaca que el consentimiento no se puede obtener a través de la aceptación obligatoria de los términos y condiciones generales, y que los usuarios deben ser capaces de retirarlo de una "manera fácil, sin ningún tipo de consecuencias negativas para el uso de su dispositivo".
Con estas indicaciones, las autoridades de protección de datos, que mediante este dictamen establecen la manera concreta en que la industria debe actuar para cumplir con la directiva europea de protección de datos, pretenden prevenir algunos de los riesgos de estos servicios.
En este sentido, el dictamen explica que la tecnología de dispositivos móviles inteligentes permite "la monitorización constante de los datos de localización", al mismo tiempo que estos "dispositivos están íntimamente ligados a una persona concreta; y a que normalmente existe una identificabilidad directa e indirecta del usuario".
Así, subraya que la tecnología "puede llegar a revelar detalles íntimos sobre la vida privada de su propietario, permite a los proveedores de servicios de geolocalización una visión personal de los hábitos y los patrones del propietario del dispositivo, y facilita crear perfiles exhaustivos que pueden también incluir categorías especiales de datos".
Concretamente, las autoridades de protección de datos señalan que los proveedores de estos servicios pueden tener acceso a datos personales de los usuarios como "las visitas a los hospitales y los lugares de culto, la presencia en las manifestaciones políticas o de presencia en otros lugares específicos que revela datos sobre la vida sexual, por ejemplo".
También destacan que los usuarios de este tipo de dispositivos pueden no ser conscientes de que envían su ubicación ni de a quién lo hacen, ni para qué, y que el consentimiento que otorguen para que determinadas aplicaciones utilicen sus datos de localización puede no ser válido, ya que la información que se otorga en ocasiones al usuario es incomprensible, está obsoleta o es inadecuada.
El marco jurídico que establece el dictamen se declara aplicable, en materia de protección de datos, a los servicios de geolocalización disponibles en los dispositivos móviles inteligentes, como son, entre otros, los mapas y los servicios de navegación, los servicios geopersonalizados (incluidos los puntos cercanos de interés), la realidad aumentada, el geoetiquetado de contenido en internet, el seguimiento del paradero de los amigos, el control infantil o la publicidad basada en la localización.
El grupo de trabajo también recomienda limitar el alcance del consentimiento en términos de tiempo y recordárselo a los usuarios por lo menos una vez al año. Además, en el caso de una suscripción regular a un servicio de geolocalización, para evitar el riesgo de que se realice una monitorización de los datos de localización en secreto, se considera que es fundamental que el dispositivo advierta continuamente que la función de geolocalización está activada, por ejemplo, a través de un icono que se encuentre permanentemente visible.
Por otro lado, el dictamen establece que los proveedores de servicios y aplicaciones de geolocalización deben implementar políticas de conservación de los datos que garanticen que tanto los datos de geolocalización como los perfiles que se creen a partir de los mismos, se eliminen tras un periodo justificado de tiempo.
El grupo de trabajo del artículo 29 es un organismo consultivo compuesto por representantes de las autoridades nacionales de protección de datos de los Estados miembros, el Supervisor Europeo de Protección de Datos y la Comisión Europea. El grupo de trabajo está facultado para examinar cualquier cuestión que esté relacionada con la aplicación de las directivas en materia de protección de datos.
La Vanguardia
