Los desarrolladores deben tener en cuenta que los responsables del tratamiento de datos a cargo de sus dispositivos o sistemas tendrán que ser capaces de demostrar que el tratamiento es necesario para el objetivo que se persigue y es menos intrusivo que otras opciones para lograr el mismo objetivo; no que sea una parte necesaria de sus métodos elegidos.^[1] Si existen alternativas realistas y menos intrusivas, el tratamiento de los datos personales no se considera necesario.^[2] Por tanto, los desarrolladores deben proporcionar a los dispositivos y sistemas opciones que les permitan minimizar el uso de datos a lo estrictamente necesario. (Véase el principio de minimización en este mismo apartado de las Directrices). Sin embargo, el concepto de necesidad es complejo y tiene un significado independiente en la legislación de la Unión Europea. En general, requiere que el tratamiento sea una forma selectiva y proporcionada de lograr un propósito específico. Aunque no tiene que interpretarse de forma tan estricta como para significar que sólo se tratan los datos absolutamente esenciales, no basta con argumentar que el tratamiento es necesario porque los responsables han optado por operar su negocio de una forma determinada. Por ejemplo, la herramienta no debe permitir la identificación directa de los usuarios al utilizar la aplicación.

El principio de minimización de datos establece que los datos personales deben ser “adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan”.^[3](véase el “Principio de minimización” en la sección de principios de estas Directrices). Este principio ético significa que, cuando se trate de utilizar datos de localización o de proximidad, se debe dar siempre preferencia al tratamiento de datos anonimizados en lugar de datos personales^[4](véase la sección sobre el principio de licitud y lealtad y la sección sobre anonimización en la Parte General de estas Directrices). De hecho, si los datos personales pueden ser sustituidos por datos no personales sin que ello afecte a los fines del tratamiento, debe preferirse claramente el uso de datos anonimizados, según el RGPD.

Lista de control[5]: Datos anonimizados  La herramienta se basa en una arquitectura que se apoya al máximo en los dispositivos de los usuarios.  Las solicitudes realizadas por las aplicaciones al servidor central no revelan información innecesaria para los fines del servicio al sistema.  Para evitar la reidentificación por parte del servidor central, se implementan servidores proxy. El objetivo de estos servidores no colusorios es mezclar los identificadores de varios usuarios antes de compartirlos con el servidor central, para evitar que éste conozca los identificadores (como las direcciones IP) de los usuarios.  La aplicación y el servidor están cuidadosamente desarrollados y configurados para no recoger datos innecesarios (por ejemplo, no se deben incluir identificadores en los registros del servidor, etc.) y para evitar que terceros recojan datos con otros fines.

 

 

1. EDPS (2017) Necessity toolkit: assessing the necessity of measures that limit the fundamental right to the protection of personal data, p.5. European Data Protection Supervisor, Brussels. Disponible en: https://edps.europa.eu/data-protection/our-work/publications/papers/necessity-toolkit_en (visitado el 15 de mayo de 2020); ICO (sin fecha) Lawful basis for processing. Information Commissioner’s Office, Wilmslow. Disponible en: https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/(visitado el 15 de mayo de 2020). ↑
2. See CJEU, Joined Cases C‑92/09 and C‑93/09, Volker und Markus Schecke GbR and Hartmut Eifert v Land Hessen, 9. November 2010. ↑
3. Artículo 5(1)(c) del RGPD. ↑
4. CEPD (2020) Directrices 04/2020 sobre el uso de datos de localización y herramientas de rastreo de contactos en el contexto de la pandemia de COVID-19 Adoptadas el 21 de abril de 2020, disponible en: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_20200420_contact_tracing_covid_with_annex_es.pdf ↑
5. Esta lista de control se ha elaborado sobre la base de la incluida en el documento: CEPD (2020) Directrices 04/2020 sobre el uso de datos de localización y herramientas de rastreo de contactos en el contexto de la pandemia de COVID-19 Adoptadas el 21 de abril de 2020, disponible en: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_20200420_contact_tracing_covid_with_annex_es.pdf ↑