Directrices para el uso de tecnologías de rastreo Wi-Fi en los tratamientos que incorporen tecnologías de seguimiento Wi-Fi

L’Agència Espanyola de Protecció de Dades, l’Autoritat Catalana de Protecció de Dades, l’Autoritat Basca de Protecció de Dades i el Consell de Transparència i Protecció de Dades d’Andalusia han elaborat unes Orientacions sobre tractaments que incorporen tecnologia de seguiment Wi-Fi o Wi-Fi tracking, on analitzen les implicacions d’aquesta tecnologia, identifiquen els principals riscos i ofereixen una sèrie de recomanacions per a un ús responsable i compatible amb la normativa de protecció de dades.

El seguiment Wi-Fi és una tecnologia que permet identificar i rastrejar dispositius mòbils a través dels senyals Wi-Fi que emeten, detectant la presència del dispositiu en una zona específica i identificant patrons de moviment. Es poden trobar aplicacions pràctiques en centres comercials, museus, llocs de treball, zones públiques, transports o grans esdeveniments, utilitzant-se per a l’estimació d’aforaments, l’anàlisi de fluxos de persones o la mesura de temps de permanència.

Les autoritats de protecció de dades exposen que l’ús d’aquesta tecnologia pot suposar un tractament de dades personals i, per tant, ha de sotmetre’s al conjunt de principis, drets i obligacions establerts en el Reglament General de Protecció de Dades (RGPD). A més, el seu ús planteja seriosos riscos per a la privacitat, ja que podria permetre el seguiment dels moviments de les persones sense que aquestes en siguin conscients i sense una base legal apropiada.

Per això, les autoritats consideren que, donats els factors i elements de risc inherents, en general, es compleixen les condicions perquè abans de dur a terme el tractament sigui obligatori realitzar una Avaluació d’Impacte en la Protecció de Dades (AIPD). De fet, tenint en compte els factors de risc, recomanen realitzar-la fins i tot quan el responsable del tractament pugui no tenir clara la seva obligatorietat. A més, per utilitzar aquestes tecnologies és necessari intensificar el compliment del principi de transparència a través d’informació clara i accessible, com ara panells visibles amb informació, senyalització pública, alertes de veu o campanyes d’informació, entre altres.

Les orientacions també inclouen una llista de mesures a implementar si es superen tots els requisits de compliment dels principis del RGPD, destacant, entre altres, l’anonimització i agregació just després de la recollida de dades, limitar l’àmbit en què es realitza el seguiment Wi-Fi, no assignar el mateix identificador a un dispositiu mòbil en les diferents visites que realitzi al mateix lloc, implementar mesures de seguretat adaptades al nivell de risc i sotmeses a revisions contínues, o realitzar auditories independents.

Fuente: AEPD