Para minimizar la intrusión en la vida del interesado, es esencial que el dispositivo esté diseñado de forma que sirva para preservar el principio de limitación de la finalidad. Siempre que procesen datos geoespaciales, los destinatarios deben utilizar la información únicamente para la tarea para la que se les proporcionó. Deben tener en cuenta que los datos que se recogieron para fines “iniciales” específicos sólo se tratarán para estos fines iniciales, o para fines compatibles. El RGPD permite el tratamiento posterior de los datos en determinadas circunstancias. En primer lugar, cuando el responsable del tratamiento busque otra base jurídica legitimadora, y siempre que se cumplan todos los demás requisitos jurídicos, como la transparencia de la información y la aquiescencia de los derechos de los usuarios. En segundo lugar, para algunos fines preautorizados, como la investigación científica o el archivo (véase la sección “Uso de datos para la investigación científica” en la parte “Conceptos y herramientas” de estas directrices). En tercer lugar, cuando el tratamiento posterior tiene fines compatibles. Para el caso general, el RGPD ofrece criterios para determinar la compatibilidad de los fines, que incluyen el vínculo entre el tratamiento original y el posterior, la naturaleza de los datos, las expectativas del interesado o la existencia de garantías adecuadas (véase el artículo 6, apartado 4, y la limitación de la finalidad). 6(4) y véase la subsección de limitación de la finalidad en la sección de principios).

Si tiene previsto ofrecer una plataforma publicitaria y/o un entorno similar al de una tienda web para aplicaciones que podrá procesar los datos personales resultantes de la (instalación y uso de) aplicaciones de datos geoespaciales, independientemente de los proveedores de aplicaciones, esto debe explicarse cuidadosamente a los usuarios. Éstos deberían dar su consentimiento explícito a estos fines. El rechazo al tratamiento innecesario no debe provocar la imposibilidad de utilizar el dispositivo o sistema. En general, deben evitarse cuidadosamente los cortafuegos de seguimiento, es decir, el tipo de sistema que vincula el servicio al consentimiento para el uso de los datos, y que no son necesarios para el funcionamiento de la herramienta.

Si la herramienta ha sido diseñada para trabajar con datos de proximidad, no debe permitir al desarrollador o a un tercero utilizar dichos datos para sacar conclusiones sobre la ubicación de los usuarios basándose en su interacción y/o cualquier otro medio. Si la herramienta ha sido diseñada para trabajar con datos de localización, no debe permitir al desarrollador o a un tercero sacar conclusiones sobre la interacción de los usuarios con otras personas.

El responsable del tratamiento debe prestar especial atención a los fines que el interesado no espera, como por ejemplo la elaboración de perfiles y/o la selección de comportamientos. Si los fines del tratamiento cambian de forma sustancial de modo que sean incompatibles con el tratamiento original, el responsable debe buscar una nueva base jurídica válida, como un nuevo consentimiento específico. Por ejemplo, si una empresa declaró originalmente que no compartiría datos personales con ningún tercero, pero ahora desea compartirlos, lo más probable es que este tratamiento no supere la prueba de compatibilidad. Por lo tanto, considerando que la mejor base legal en este caso es el consentimiento de los usuarios, el responsable debe solicitar el consentimiento previo activo de cada cliente para esta actividad de tratamiento posterior. La falta de respuesta (u otro tipo de escenario de exclusión voluntaria) no es suficiente. Además, el responsable debe ofrecer una opción real de retirar el consentimiento en cualquier momento, así como la posibilidad de ejercer los derechos de los usuarios, como la supresión de los datos o la restricción del tratamiento.

También es importante distinguir entre el consentimiento para un servicio puntual y el consentimiento para una suscripción periódica. Por ejemplo, para utilizar un determinado servicio de geolocalización, puede ser necesario activar los servicios de geolocalización en el dispositivo o el navegador. Si esa capacidad de geolocalización está activada, todos los sitios web pueden leer los datos de localización del usuario de ese dispositivo móvil inteligente. Para evitar los riesgos de la vigilancia secreta, el Grupo de Trabajo del Artículo 29 consideró esencial que el dispositivo advierta continuamente de que la geolocalización está en funcionamiento, por ejemplo, mediante un icono permanentemente visible.^[1] Esto difícilmente puede considerarse un requisito obligatorio para el responsable del tratamiento, pero sin duda es una buena práctica que debe recomendarse.

Lista de control[2]: Limitación de la finalidad ☐ Los responsables del tratamiento han identificado claramente su finalidad o finalidades de tratamiento, que deben ser “específicas”. ☐ Los responsables han documentado esos fines. ☐ Los responsables incluyen detalles de sus fines en la información sobre la privacidad de las personas, garantizando que el interesado esté adecuadamente informado, de acuerdo con los arts. 12-14 del RGPD. ☐ La herramienta no puede desviarse inadvertidamente de su uso principal. ☐ La herramienta no utiliza cortafuegos para recoger datos innecesarios ☐ Si el responsable inicia un tratamiento posterior de datos personales, se ha realizado y documentado una prueba de compatibilidad para cumplir con el principio de responsabilidad. Esta prueba debe tener en cuenta, como mínimo, los factores enumerados en el art. 6(4) del RGPD. ☐ Si el responsable desea seguir tratando los datos con una finalidad distinta a la inicialmente obtenida que sea incompatible con la finalidad original, y en el caso de que el consentimiento sea la base jurídica más adecuada, la herramienta está diseñada para pedir permiso a los usuarios. En cualquier otro caso, el responsable debe encontrar la base jurídica más adecuada. ☐ Si la herramienta ha sido diseñada para trabajar con datos de proximidad, no puede utilizarse para sacar conclusiones sobre la ubicación exacta de los usuarios basándose en su interacción y/o en cualquier otro medio. ☐ Si la herramienta ha sido diseñada para trabajar con datos de localización, no puede utilizarse para sacar conclusiones sobre la interacción de los usuarios con otras personas o para realizar inferencias sobre otras categorías de datos basadas en los lugares visitados por la persona o cualquier otro medio.

 

 

1. Grupo de Trabajo del Artículo 29 (2011) Dictamen 13/2011 sobre los servicios de geolocalización en los dispositivos móviles inteligentes, adoptado el 16 de mayo de 2011. 881/11/ES WP 185, P. 13, disponible en: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2011/wp185_es.pdf ↑
2. Esta lista de control ha sido elaborada sobre la base los siguientes documentos: CEPD (2020) Directrices 04/2020 sobre el uso de datos de localización y herramientas de rastreo de contactos en el contexto de la pandemia de COVID-19 Adoptadas el 21 de abril de 2020, disponible en: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_20200420_contact_tracing_covid_with_annex_es.pdf; ICO (sin fecha) Principle (b): purpose limitation. Information Commissioner’s Office, Wilmslow. Disponible en: https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/principles/purpose-limitation/(accessed 17 May 2020). ↑