Skip to main content
INE, operadoras de telecomunicaciones y protección de datos personales

INE, operadoras de telecomunicaciones y protección de datos personales

La iniciativa

El día de hoy nos sorprendían algunos periódicos de relevancia anunciando que del 18 al 21 de noviembre, el 24 del mismo mes y los días 20 de julio y 15 de agosto de 2020, el Instituto Nacional de Estadística (INE) analizará los movimientos de teléfonos móviles en España. Esta iniciativa, en la cual participarán Movistar, Vodafone y Orange (cobrando), ha sido catalogada como una iniciativa innovadora y pionera en Europa, dado que ningún Estado Miembro hasta el momento ha llevado a cabo un estudio similar, entre las operadoras de telecomunicaciones y protección de datos personales.

Durante los mencionados días las empresas telefónicas obtendrán las posiciones de los móviles en áreas de aproximadamente 15.000 habitantes y según el propio INE en ningún caso, recibirá datos personales asociados a los titulares de las líneas. La importancia de este estudio tiene que ver con que se proporcionará información sobre la información que vive en un determinado municipio y aquella población conocida como población “flotante” (que reside en un sitio y trabaja en otro). Algunas de los alegados beneficios es la posibilidad de mejorar algunas infraestructuras y redes de transporte.

A los ojos del INE dicha iniciativa no encuentra ningún obstáculo legal, al considerar que los datos que van a recibir son totalmente anónimos y en ningún caso se recibirán datos personales de los titulares de las líneas móviles. La polémica está servida.

Anonimización de los datos personales

Es bien conocido que anonimizar datos personales resulta prácticamente imposible en la mayoría de los casos. A estas alturas son múltiples los estudios que así lo confirman. La propia Agencia Española de Protección de Datos hizo público un extenso y complejo informe para definir de qué forma deben anonimizarse los datos personales y es que en muchos casos basta con cruzar un par de datos para poder determinar con detalle al titular de los mismos.

La AEPD establece que el proceso de anonimización “(…) se deberá producir la ruptura de la cadena de identificación de las personas” Si bien es cierto que aún se desconocen las circunstancias en las que se va a ejecutar este acceso a los movimientos de los teléfonos móviles de España, es muy probable que no podamos afirmar categóricamente que no se van a ni a facilitar ni a acceder a datos personales. Adicionalmente, el acceso a dichos datos parece una iniciativa totalmente intrusiva a la luz de los principios inspiradores del Reglamento General de Protección de Datos  (RGPD), el cual resulta totalmente aplicable al presente supuesto.

Qué dice la normativa sectorial

El Real Decreto sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios define en su artículo 64 el concepto de valor añadido como “todo servicio que requiere el tratamiento de datos de tráfico o datos de localización distintos a los de tráfico que vaya más allá de lo necesario para la transmisión de una comunicación o facturación”.

Más adelante el artículo 65 dispone que “los operadores podrán tratar los datos de tráfico (…) para la prestación de servicios con valor añadido, en la medida y durante el tiempo necesarios para la prestación de tales servicios o su promoción comercial, siempre y cuando el abonado haya dado su consentimiento informado”.

Consentimiento

Del análisis de la normativa sectorial y del RGPD podemos extraer como requisito imprescindible, para que el tratamiento descrito sea válido, el consentimiento informado y expreso de los usuarios de telefonía móvil (recordemos que el consentimiento tácito ya no se admite a la luz de las nuevas directrices en materia de protección de datos personales). Esto implicaría en la práctica un ejercicio de transparencia por parte del INE a la hora de explicarle a los ciudadanos por qué, para qué y cómo van a ser tratados sus datos.

Y en todo caso, los ciudadanos estarían facultados para oponerse a dicho tratamiento (no hay más que buscar este derecho en las extensas Políticas de Privacidad de los proveedores de telefonía móvil).. Escudarse en la supuesta anonimización, sin dar más detalles, resulta al menos cuestionable, en un mundo en que cada día generamos infinidad de datos “anónimos” que las empresas usan en su beneficio

¿O acaso no era una de las finalidades del RGPD aumentar los niveles de conocimiento de la ciudadanía sobre sus derechos en la era digital y que éstos tuvieran un control real y efectivo sobre su información personal? 

Erika Henao Hoyos (Abogada) y Victor Roselló Mallol (Abogado)