Los fabricantes de 'smartphones', tabletas y otros dispositivos móviles no deberían traer de serie en los aparatos que comercialicen en Europa aplicaciones de geolocalización, del tipo de lugares de interés cercanos o localización de amigos, en funcionamiento, según un dictamen emitido por el grupo de trabajo del artículo 29 en el que se encuentran representadas las Autoridades Europeas de Protección de Datos.
En este sentido, el dictamen, dado a conocer (PDF) por la Agencia Española de Protección de Datos (AEPD), sugiere el marco jurídico aplicable en Europa para este tipo de aplicaciones y señala que "de forma predeterminada, los servicios de localización deben estar apagados y quela activación de estos servicios requiere de un consentimiento informado y especifico a los diferentes fines para que los datos sean captados o almacenados".
Además, con el objetivo de proteger los derechos de los consumidores, el dictamen señala que "la información debe ser clara, completa y comprensible para un público general que no disponga de conocimientos técnicos".
Asimismo destaca que el consentimiento no se puede obtener a través de la aceptación obligatoria de los términos y condiciones generales, y que los usuarios deben ser capaces de retirarlo de una "manera fácil, sin ningún tipo de consecuencias negativas para el uso de su dispositivo".
Prevenir 'riesgos'
Con estas indicaciones, las autoridades de protección de datos, que mediante este dictamen establecen la manera concreta en que la industria debe actuar para cumplir con la directiva europea de protección de datos, pretenden prevenir algunos de los "riesgos" de estos servicios.
En este sentido, el dictamen explica que la tecnología de dispositivos móviles inteligentes permite "la monitorización constante de los datos de localización", al mismo tiempo que estos "dispositivos están íntimamente ligados a una persona concreta; y a que normalmente existe una identificabilidad directa e indirecta del usuario".
Así, subraya que tecnología "puede llegar a revelar detalles íntimos sobre la vida privada de su propietario, permite a los proveedores de servicios de geolocalización una visión personal de los hábitos y los patrones del propietario del dispositivo y creen perfiles exhaustivos, que pueden también incluir categorías especiales de datos".
Concretamente, las autoridades de protección de datos señalan que los proveedores de estos servicios pueden tener acceso a datos personales de los usuarios como "las visitas a los hospitales y los lugares de culto, la presencia en las manifestaciones políticas o de presencia en otros lugares específicos que revela datos sobre la vida sexual por ejemplo".
Qué o a quién se envían datos
Asimismo, destacan que los usuarios de este tipo de dispositivos pueden no ser conscientes de que envían su ubicación ni de a quién lo hacen, ni para qué, y que el consentimiento que otorguen para que determinadas aplicaciones utilicen sus datos de localización puede no ser válido, ya que la información que se otorga en ocasiones al usuario es incomprensible, está obsoleta o, es inadecuada.
También, el Grupo de Trabajo recomienda limitar el alcance del consentimiento en términos de tiempo y recordárselo a los usuarios por lo menos una vez al año.
Por otra parte, sobre la utilización de esta tecnología en el ámbito laboral se destaca que, respecto a los trabajadores, "los empresarios sólo podrán adoptar esta tecnología cuando pueda demostrarse que es necesaria para un fin legítimo".
Por otro lado, el dictamen establece que los proveedores de servicios y aplicaciones de geolocalización deben implementar políticas de conservación de los datos que garanticen que tanto los datos de geolocalización como los perfiles que se creen a partir de los mismos, se eliminen tras un periodo justificado de tiempo.
