{"id":2702,"date":"2019-11-06T17:30:42","date_gmt":"2019-11-06T15:30:42","guid":{"rendered":"https:\/\/www.audens.es\/blog\/?p=2702"},"modified":"2019-11-07T12:15:33","modified_gmt":"2019-11-07T10:15:33","slug":"moviles-estadisticas-y-privacidad","status":"publish","type":"post","link":"https:\/\/www.audens.es\/blog\/moviles-estadisticas-y-privacidad\/","title":{"rendered":"M\u00f3viles, estad\u00edsticas y privacidad"},"content":{"rendered":"\n<p>La semana pasada, <a href=\"https:\/\/elpais.com\/economia\/2019\/10\/28\/actualidad\/1572295148_688318.html\">saltaba la noticia<\/a>&nbsp;de que el Instituto Nacional de Estad\u00edstica (INE) pretend\u00eda seguir la pista de nuestros m\u00f3viles durante ocho d\u00edas para conocer nuestros desplazamientos habituales, lo que gener\u00f3 bastante preocupaci\u00f3n y pol\u00e9mica, por los riesgos de vulneraci\u00f3n de nuestros derechos y de nuestra privacidad que de ello se podr\u00edan derivar. Con estas l\u00edneas me gustar\u00eda desarrollar algunas ideas que ya adelant\u00e9 en redes sociales, al hilo de <a href=\"https:\/\/www.audens.es\/sala-de-prensa\/puede-el-ine-usar-la-localizacion-de-tu-movil-para-realizar-estudios-estadisticos\/\">nuestras intervenciones en los medios de comunicaci\u00f3n sobre este particular<\/a>; pero antes de entrar en detalle, creo que es preciso recordar el concepto, tremendamente amplio, de dato personal que predica el Reglamento General de Protecci\u00f3n de Datos (RGPD): \u00ab<em>toda informaci\u00f3n sobre una persona f\u00edsica identificada o identificable<\/em>\u00ab.<\/p>\n\n\n\n<p>Para empezar, debemos aclarar que el INE no podr\u00e1 rastrear ni tel\u00e9fonos ni personas, ya que los operadores de telefon\u00eda m\u00f3vil que participar\u00edan en el proyecto (Movistar, Orange y Vodafone) le facilitar\u00e1n \u00fanicamente informaci\u00f3n agregada y an\u00f3nima: as\u00ed lo aclara <a href=\"https:\/\/www.ine.es\/prensa\/comunicado29102019.pdf\">el comunicado que publicaron<\/a>, ante las airadas reacciones de muchos consumidores. Ahora bien, <strong>\u00bfpueden los operadores suministrar esta informaci\u00f3n al INE?<\/strong><\/p>\n\n\n\n<p>De entrada, es obvio que estas empresas tienen y usan datos personales&nbsp;(saben quien hay detr\u00e1s de una l\u00ednea de forma&nbsp;individualizada), incluida la localizaci\u00f3n de los terminales, basada en la triangulaci\u00f3n de la se\u00f1al del m\u00f3vil al conectarse a las antenas de telefon\u00eda (quiz\u00e1s les suena el tema, por&nbsp;<a href=\"https:\/\/www.antena3.com\/programas\/espejo-publico\/noticias\/las-antenas-de-telefonia-movil-revelan-que-diana-quer-fue-raptada_20161118582ee2230cf244336f094c54.html\">el caso de Diana Quer<\/a>). Eso s\u00ed, tanto la Ley de Conservaci\u00f3n de Datos relativos a las comunicaciones electr\u00f3nicas y la Ley General de Telecomunicaciones, como el RGPD, establecen f\u00e9rreos mecanismos de control para que no puedan utilizar esta informaci\u00f3n para cualquier finalidad: limitaciones en los plazos de almacenamiento, necesidad del consentimiento del usuario para utilizarlos con fines comerciales, autorizaciones judiciales&#8230;<\/p>\n\n\n\n<p>Sin embargo, todas <strong>estas limitaciones no son aplicables cuando los datos se hagan an\u00f3nimos<\/strong> (dejo aqu\u00ed el <a href=\"https:\/\/ec.europa.eu\/justice\/article-29\/documentation\/opinion-recommendation\/files\/2014\/wp216_es.pdf\">Dictamen del Grupo del Art\u00edculo 29 sobre t\u00e9cnicas de anonimizaci\u00f3n<\/a>), es decir, cuando resulte imposible conocer qu\u00e9 persona est\u00e1 detr\u00e1s de cada dato. El considerando 26 del RGPD (uno de mis favoritos en este tema) deja muy clara esta realidad, al afirmar que <em>\u00ablos principios de protecci\u00f3n de datos no deben aplicarse a la informaci\u00f3n an\u00f3nima<\/em>&#8230;&nbsp;<em>inclusive con fines estad\u00edsticos o de investigaci\u00f3n\u00bb<\/em>. Es de lo m\u00e1s l\u00f3gico, pues si una informaci\u00f3n que no guarda relaci\u00f3n con persona alguna, no se le debe aplicar la norma que protege los datos personales.<\/p>\n\n\n\n<p>As\u00ed las cosas, si las operadoras anonimizan bien esa informaci\u00f3n de forma que no se pueda reidentificar a las personas de las que provienen los datos, y aplican medidas de privacidad desde el dise\u00f1o adecuadas, no habr\u00eda problema en que env\u00eden al INE ese tipo de informaci\u00f3n, pues <strong>no supondr\u00eda riesgo alguno para nuestras libertades<\/strong>.<\/p>\n\n\n\n<p>Cambiando de tercio, el receptor de esa informaci\u00f3n (en este caso el INE, que ha sido acusado por algunos de espiarnos&nbsp;en nuestras vacaciones) obtendr\u00eda \u00fanicamente <strong>informaci\u00f3n agregada, sin datos personales de ning\u00fan tipo, para poder hacer sus estad\u00edsticas<\/strong>: sabr\u00eda, por ejemplo, que el 22,34% de los habitantes de un determinado barrio acuden a las playas de Levante en las vacaciones estivales, y el 15,42% lo hacen a la los Pirineos en invierno. Para ser m\u00e1s gr\u00e1fico, estamos hablando de&nbsp;<a href=\"https:\/\/www.ine.es\/prensa\/emlg_2019.pdf\">este tipo de informaci\u00f3n<\/a>. <\/p>\n\n\n\n<p>En resumen, el INE recibir\u00eda informaci\u00f3n agregada no personal; y adem\u00e1s, aplicar\u00eda medidas para evitar una reidentificaci\u00f3n posterior de las personas, como establecimiento de celdas de muy amplias en zonas poco pobladas, exlcuir \u00e1reas con menos de 5.000 abonados, establecer una limitaci\u00f3n horaria concreta&#8230; <strong>Un proceso como el descrito no deber\u00eda generar ning\u00fan riesgo para nuestros derechos de protecci\u00f3n de datos<\/strong>; siempre y cuando las operadoras cumplan con su parte y anonimicen adecuadamente la informaci\u00f3n facilitada. Evidentemente, si los datos suministrados permitiesen identificar el itinerario concreto de mi vecino del quinto en sus vacaciones, s\u00ed podr\u00edamos estar ante una vulneraci\u00f3n de la normativa, frente a la cual la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos tendr\u00eda algo que decir.<\/p>\n\n\n\n<p>Asentado lo anterior, desde un punto de vista personal, <strong>me parece fant\u00e1stico que el Estado aproveche este tipo de informaci\u00f3n para poder adoptar decisiones<\/strong> basadas en datos completos y fiables. \u00a1A ver si as\u00ed aciertan! Las empresas llevan a\u00f1os empleando el big data y la inteligencia de negocio para la toma de decisiones, y no les va mal. Si una operadora de telefon\u00eda m\u00f3vil, gracias a sus estad\u00edsticas, puede saber d\u00f3nde colocar nuevas antenas para mejorar la se\u00f1al&nbsp;y captar m\u00e1s clientes, \u00a1cu\u00e1nto mejor que el Estado haga uso de esas herramientas para mejorar la calidad de vida de los ciudadanos, optimizando el gasto p\u00fablico! <\/p>\n\n\n\n<p>Rebajada considerablemente la alarma del caso, debemos valorar positivamente que los medios de comunicaci\u00f3n reaccionen frente a noticias que, potencialmente, podr\u00edan afectar a nuestra privacidad y protecci\u00f3n de datos. Es todo un hito que una disciplina como esta, pr\u00e1cticamente desconocida para la poblaci\u00f3n, sea portada de peri\u00f3dicos nacionales y ocupe destacados espacios en radio y televisi\u00f3n; algo que demuestra la creciente preocupaci\u00f3n de las personas por sus datos y supone un <strong>verdadero aviso a las empresas e instituciones para que sean conscientes de esta realidad y se apliquen a la hora de proteger esos derechos<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"El INE har\u00e1 un estudio sobre movilidad en Espa\u00f1a empleando los datos de localizaci\u00f3n de nuestros m\u00f3viles, lo que provoca dudas sobre su legalidad en cuanto a privacidad y protecci\u00f3n de datos. <A CLASS=\"read-more\" HREF=\"https:\/\/www.audens.es\/blog\/moviles-estadisticas-y-privacidad\/\">[+]<\/A>","protected":false},"author":2,"featured_media":2711,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,16],"tags":[176,73,190,199],"class_list":["post-2702","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion_de_datos","category-telecomunicaciones","tag-big-data","tag-diligencia","tag-privacy-by-design","tag-rgpd"],"_links":{"self":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2702","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/comments?post=2702"}],"version-history":[{"count":0,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2702\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media\/2711"}],"wp:attachment":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media?parent=2702"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/categories?post=2702"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/tags?post=2702"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}