Aspectos jurídicos: utilizar sólo el tipo de datos estrictamente necesarios
Home » Geolocalización » Minimizar la intrusión » Aspectos jurídicos: utilizar sólo el tipo de datos estrictamente necesarios

En general, los dispositivos no deben colisionar con la posición del interesado como titular del derecho a la intimidad. Esto significa que, en general, los usuarios deben estar protegidos contra la privación innecesaria de su privacidad. Así, un usuario no debería tener que tomar medidas para evitar el rastreo, ya que el dispositivo debería proporcionarlo por defecto. Si la herramienta puede funcionar sin la identificación directa de las personas, deben establecerse medidas adecuadas para evitar la reidentificación. Además, la información recopilada debe residir en el equipo terminal del usuario y sólo debe recogerse la información pertinente cuando sea absolutamente necesario.[1] En general, los datos sólo deben tratarse si son estrictamente necesarios.

Además, el desarrollador sólo debe utilizar el tipo de datos estrictamente necesarios para el propósito del tratamiento, y para evitar el uso de cualquier kit de desarrollo de software (SDK) de terceros que recoja datos para otros fines. Por defecto, los desarrolladores deben garantizar que el dispositivo no envíe datos a terceros sin notificarlo al interesado. Por ejemplo, no deben incluirse identificadores en los registros del servidor. Del mismo modo, la información sobre la proximidad entre los usuarios de la aplicación debe poder obtenerse sin necesidad de localizarlos. Este tipo de aplicación no necesita, y por lo tanto no debería implicar, el uso de datos de localización (directamente o por combinación de datos), sino sólo de datos de proximidad. En cambio, si se desea conocer la geolocalización concreta de un individuo, no se debe acceder a los datos de proximidad mediante la combinación de diferentes conjuntos de datos. Por lo tanto, el dispositivo debería estar diseñado para evitar ese escenario por defecto. En general, la herramienta no debe recoger datos adicionales que no sean estrictamente necesarios para sus fines, salvo de forma opcional y con el único propósito de ayudar en la toma de decisiones de informar al usuario. Por ejemplo, si algunas características de la herramienta pueden mejorar la experiencia del usuario, pero no son estrictamente necesarias para que la herramienta funcione correctamente, por ejemplo, la geolocalización para simplificar una búsqueda geográfica, el participante debe poder elegir si utiliza o no la geolocalización para simplificar la búsqueda geográfica. En estos casos, el rastreo más invasivo debe estar desactivado por defecto, dejando a la decisión del usuario su inclusión.

Cuadro 7. La cuestión de la exactitud

En principio, los datos personales deben ser exactos. Sin embargo, en el caso de los datos de localización o proximidad, una precisión excesiva puede poner en peligro la privacidad del interesado o de terceros. Por lo tanto, el desarrollador de la herramienta debe intentar reducir la precisión o exactitud con respecto a los datos de localización al nivel mínimo necesario para garantizar que cumple la finalidad para la que fue diseñada. Los datos de localización pueden ser muy precisos (como la ubicación de un dispositivo en la esquina de una calle concreta) o más imprecisos (códigos postales, cuadrantes, una ciudad o incluso un país). Cuanto más precisos y exactos sean los datos, más reveladores suelen ser, y mayor es el riesgo de reidentificación.

Es especialmente importante evitar, en la medida de lo posible, los lugares conocidos que están vinculados a la identidad de una persona, como su domicilio o su lugar de trabajo. La razón es que estos datos suelen contribuir a la identificación del sujeto.

Además, algunos lugares son especialmente sensibles por lo que pueden revelar sobre el propietario del dispositivo, como hospitales, escuelas, clubes nocturnos, clínicas de aborto, dispensarios u organizaciones y eventos políticos. Aunque estos lugares no siempre aumentan los riesgos de reidentificación, sí conllevan mayores riesgos de abuso o usos inesperados. Por lo tanto, lo ideal es evitar en lo posible la exactitud en el uso de los datos referidos a estos lugares.
Lista de control[2]: Minimizando datos (II)

 La herramienta no recoge datos adicionales a los estrictamente necesarios para sus fines, salvo de forma opcional y con el único fin de ayudar en la toma de decisiones de informar al usuario.

 Si la herramienta está destinada a la localización de contactos, no permite identificar los movimientos de otros usuarios

 En general, ningún dato sale del equipo del usuario si no es estrictamente necesario.

 El diseño de los dispositivos o de la herramienta tiene en cuenta los principios de privacidad por diseño y pretende no recoger más datos de los necesarios.

 Si el diseño del dispositivo o de las herramientas permite varias opciones en relación con la recogida y el tratamiento posterior de los datos, se establecerá por defecto la más protectora.

 

 

  1. CEPD (2020) Directrices 04/2020 sobre el uso de datos de localización y herramientas de rastreo de contactos en el contexto de la pandemia de COVID-19 Adoptadas el 21 de abril de 2020, disponible en: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_20200420_contact_tracing_covid_with_annex_es.pdf
  2. Elaborada sobre la base del documento: CEPD (2020) Directrices 04/2020 sobre el uso de datos de localización y herramientas de rastreo de contactos en el contexto de la pandemia de COVID-19 Adoptadas el 21 de abril de 2020, disponible en: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_20200420_contact_tracing_covid_with_annex_es.pdf

 

Ir al contenido