Si la anonimización no fuera posible, los responsables del tratamiento deberían al menos intentar trabajar con datos pseudonimizados (véase la sección “Seudonimización y anonimización” en la parte “Conceptos y Herramientas” de estas Directrices). En última instancia, cada responsable debe definir qué datos personales son realmente necesarios (y cuáles no) para los fines del tratamiento, incluidos los períodos de conservación de datos pertinentes. De hecho, los responsables deben tener en cuenta que la necesidad del tratamiento debe demostrarse antes de utilizar cualquier base jurídica del artículo 6 o del apartado 2 del artículo 9 del RGPD. Aunque pueda parecer que el consentimiento es el único fundamento jurídico que no requiere cumplir el requisito de necesidad, en realidad sí los implica hasta cierto punto, ya que el consentimiento válido a efectos del RGPD se da para un fin específico, y el tratamiento debe ser necesario en relación con ese fin, según el artículo 5, apartado 1, letra c). En otras palabras, los principios de minimización de datos, limitación de la finalidad y legalidad exigen que los responsables del tratamiento se aseguren de que los fines que persigue el dispositivo o sistema no pueden realizarse sin utilizar datos de localización o proximidad menos personales, o aquellas categorías de datos con un grado de detalle menor.

En la práctica, la CEPD consideró que este principio significa que “la aplicación no debe recoger información no relacionada o no necesaria, que puede incluir el estado civil, los identificadores de comunicación, los elementos del directorio del equipo, los mensajes, los registros de llamadas, los datos de localización, los identificadores del dispositivo, etc. Los datos difundidos por las aplicaciones sólo deben incluir algunos identificadores únicos y seudónimos, generados por la aplicación y específicos para ella. Estos identificadores deben renovarse periódicamente, con una frecuencia compatible con el propósito de contener la propagación del virus, y suficiente para limitar el riesgo de identificación y de seguimiento físico de las personas.”^[1]

En general, a efectos de ofrecer servicios de geolocalización, la recogida y el tratamiento de identificadores de conjuntos de servicios (SSID) no son necesarios. Por lo tanto, la recogida y el tratamiento de los SSID son excesivos a efectos de ofrecer servicios de geolocalización basados en el mapeo de la ubicación de los puntos de acceso Wifi.^[2]

Cuadro 6: Aplicación de localización de contactos en pandemias Este tipo de aplicaciones nos proporcionan algunos buenos ejemplos de políticas de datos que respetan la normativa de protección de datos. Algunos consejos útiles desarrollados por la ICO son: el intercambio de información entre dispositivos no incluye datos personales como información de cuentas o nombres de usuario; los procesos de cotejo tienen lugar en el dispositivo y no son realizados por el anfitrión de la aplicación ni con la participación de ningún otro tercero; y la información necesaria para la funcionalidad principal de las aplicaciones de localización de contactos creadas con CTF no utiliza datos de localización, ni en el intercambio entre dispositivos, ni en la carga al host de la aplicación, ni en las notificaciones posteriores a otros usuarios desde el host de la aplicación

Lista de control[3]: Minimización de datos  De acuerdo con el principio de minimización de datos, la aplicación no recoge más datos que los estrictamente necesarios para sus fines.  Cuando sea posible por la finalidad del tratamiento, los responsables establecerán una preferencia por el uso de datos anónimos. Si es necesario utilizar datos personales, los datos seudónimos prevalecerán sobre los datos personales directos.  La herramienta sólo recoge los datos transmitidos por las instancias de la aplicación o aplicaciones equivalentes interoperables. No se recogen datos relativos a otras aplicaciones y/o dispositivos de comunicación de proximidad.  Las solicitudes realizadas por las aplicaciones al servidor central no revelan información innecesaria para los fines del servicio al sistema.  Las solicitudes realizadas por la herramienta al servidor central no revelan información innecesaria sobre el usuario, salvo, eventualmente, y sólo cuando sea necesario, sus identificadores seudónimos y su lista de contactos.  El uso de la aplicación no permite a los usuarios saber nada sobre otros usuarios, si no es estrictamente necesario.  El servidor central no mantiene ni hace circular una lista de los identificadores seudónimos de los usuarios

 

 

1. CEPD (2020) Directrices 04/2020 sobre el uso de datos de localización y herramientas de rastreo de contactos en el contexto de la pandemia de COVID-19 Adoptadas el 21 de abril de 2020, disponible en: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_20200420_contact_tracing_covid_with_annex_es.pdf ↑
2. Grupo de Trabajo del Artículo 29 (2011) Dictamen 13/2011 sobre los servicios de geolocalización en los dispositivos móviles inteligentes, adoptado el 16 de mayo de 2011. 881/11/ES WP 185, P. 16, disponible en: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2011/wp185_es.pdf ↑
3. Esta lista de control ha sido elaborada sobre la base del documento: CEPD (2020) Directrices 04/2020 sobre el uso de datos de localización y herramientas de rastreo de contactos en el contexto de la pandemia de COVID-19 Adoptadas el 21 de abril de 2020, disponible en: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_20200420_contact_tracing_covid_with_annex_es.pdf ↑