El fenómeno de la geolocalización, uno de los estandartes de las nuevas tecnologías digitales, más allá de revelar, con precisión euclidiana, la ubicación física de quien es objeto de la misma, llega a fomentar la creación de patrones de usuarios en un contexto cuya intromisión a la privacidad alcanza cotas de riesgo evidentes. Las “apps” que solicitan a los usuarios acceso a su geolocalización, una vez practicada la consulta la dirigen a los servidores con periodicidad media de tres minutos.
Cabe hacer una reflexión al respecto: ¿concede a esta práctica el usuario medio la importancia que merece? Quizá la respuesta a este interrogante sea negativa, pero no para los profesionales del Derecho de las nuevas tecnologías al amparo de dos normas de gran calado: LOPD (Ley Orgánica de protección de datos de carácter personal) y LSSICE (Ley de servicios de la sociedad de la información y de comercio electrónico).
No es propósito de este post demonizar el fenómeno de la geolocalización, en cuyo haber cabe señalar sensibles ventajas, tanto para usuarios como para desarrolladores de apps: los servicios de marketing que las marcas comerciales ejecutan en base a la posición del usuario facilitan enormemente a este la recepción de publicidad altamente filtrada con arreglo a sus afinidades espaciales. De análoga forma cabría pensar en la posibilidad del usuario de seleccionar las soluciones más prácticas en casos de emergencias reales.
Podría ampliarse esta muestra señalando que, en la actualidad, muchas empresas recurren a la geolocalización como medio legítimo de control de las herramientas de trabajo puestas a disposición de sus empleados.
El problema jurídico subyacente al empleo indiscriminado de las herramientas de geolocalización enraíza en uno de los aspectos más delicados de la esfera de protección de los derechos del ciudadano recogidos en la Constitución. Bajo un estricto prisma legal, el acceso a los datos de geolocalización invadiría ese reducto sagrado de los datos de carácter personal, por lo que cualquier actuación que se disponga en este ámbito ha de quedar sometida a la aplicación de la LOPD.
Si se atiende a definición del concepto “datos de localización”, esta fue recogida en la Directiva 2002/58/CE, que define estos como “cualquier dato tratado en una red de comunicaciones electrónicas que indique la posición geográfica del equipo terminal del usuario de un servicio de comunicaciones electrónicas disponible para el público”.
La verdadera clave para que la práctica de la geolocalización quede revestida de la exigida pureza jurídica es el consentimiento del usuario a la misma, esencial para poder obtener información de su localización física. Ello implica su manifestación expresa con plena concreción de una finalidad y un ámbito geográfico, resultando insuficiente un consentimiento pasivo como el propuesto por las apps en el momento de su descarga e instalación.
Una vez que el usuario ha manifestado su consentimiento, para respetar los estándares fijados por las autoridades en materia de protección de datos, las obligaciones del desarrollador deben abundar en los siguientes aspectos:
– Incluir un icono permanente en toda la app que le permita ver que está siendo objeto de geolocalización, facilitando la opción de desactivar la misma y recordando al usuario con frecuencia que dispone de esa opción.
– Permitir al usuario el acceso al historial de geolocalización y su eliminación a voluntad.
En una jornada celebrada en Barcelona sobre privacidad y geolocalización organizada por la Mobile World Capital Barcelona Foundation se hizo hincapié en ciertos beneficios aportados por la geolocalización en cuanto a la seguridad de los menores o la localización de heridos en accidentes o catástrofes.
Por su parte, la Universidad de Nueva York trabajó recientemente en un estudio cuyas conclusiones reflejaron que basta con observar los datos que una persona genera durante una semana a través de su dispositivo móvil para adquirir un dominio integral de sus circunstancias, por lo que en su informe abogaba por establecer mecanismos capaces de prevenir ese grave riesgo de intromisión en la privacidad sin menoscabo del desarrollo tecnológico. Asimismo, estimulaba a los usuarios a no emplear su privacidad como moneda de cambio por obtener los beneficios de las nuevas tecnologías.
De la constante amenaza que pende sobre los usuarios puede resultar un buen testimonio la denuncia interpuesta por FACUA ante la AEPD contra Movistar por uso abusivo de los datos de geolocalización obtenidos de los dispositivos móviles de sus clientes para enviarles ofertas personalizadas sin recabar su consentimiento expreso.
Movistar comunicaba mediante SMS que trataría los datos de geolocalización y de su tráfico web para remitirles publicidad, procedimiento que en modo alguno entraña una comunicación fehaciente, como tampoco se estima ajustado al Derecho de las nuevas tecnologías el seguido para rehusar el tratamiento (una llamada de teléfono), insuficiente para que el usuario dispusiera del justificante de su desautorización.
Sin duda alguna, la práctica de la geolocalización supone para las empresas jugar en un terreno altamente resbaladizo, lo que hace muy aconsejable, para evitar riesgo de conculcar derechos fundamentales de los usuarios, contar con los servicios de una consultoría de protección de datos cuyos profesionales velen por el respeto a la LOPD y la LSSICE.