El INE tiene carta blanca para rastrear los movimientos de los teléfonos móviles

En octubre de 2019, salió a la luz la noticia de que el Instituto Nacional de Estadística realizará un estudio acerca de los desplazamientos más habituales de la ciudadanía. Para ello, se requiere realizar un seguimiento de las señales de los teléfonos móviles. Mucha gente se pregunta si sus datos personales están protegidos ante estas prácticas. Te lo explicamos a continuación.

¿El RGPD permite hacer seguimiento de teléfonos móviles?

El INE realizó un seguimiento de los movimientos registrados por las señales provenientes de los teléfonos móviles durante ocho días distribuidos en distintos meses a fin de recabar información sobre los desplazamientos en días laborables, festivos y en los meses vacacionales.

El INE contó con la colaboración de las principales compañías telefónicas: Movistar, Vodafone y Orange. Por tanto, el conjunto de afectados ascendería a prácticamente medio millón de números de teléfonos y es por ello que la noticia ha causado revuelo entre la ciudadanía.

Sin embargo, debemos tener en cuenta que los datos que se transmiten al INE están anonimizados. Lo primero que debemos preguntarnos es si esta información puede ser considerada como datos personales y, en este sentido, el artículo 4 del RGPD define los datos personales como toda información sobre una persona física identificada o identificable. Asimismo, el considerando 26 establece que los principios de protección de datos no se aplicarán a los datos anonimizados que, por definición, son aquellos que no guardan relación con una persona física identificada o identificable, al no haber la posibilidad de reidentificación. Este mismo considerando establece que el RGPD no afecta al tratamiento de dicha información anónima, incluso cuando se hable de fines estadísticos.

A pesar de que los datos son anónimos, Vodafone y Orange permite a sus clientes seleccionar la opción de no ceder datos a terceros. Movistar no ofrece esta opción a sus clientes ya que no lo considera necesario, habida cuenta de las circunstancias relativas a la cesión de datos.

Cuestión distinta sería si la información estuviera pseudonimizada y permitiera volver a identificar a los interesados, entonces sí hablaríamos de datos personales y sería de aplicación el RGPD y toda la normativa de protección de datos. Para los tratamientos con fines estadísticos, la normativa permite incluso que se lleve a cabo un tratamiento ulterior con finalidades distintas para las que se habían recogido los datos, exceptuando de esta forma el principio de limitación de la finalidad del tratamiento, según lo establecido en el artículo 5.1.b) RGPD.

La lista de excepciones cuando hablamos de tratamientos de datos personales con fines estadísticos no termina aquí, el RGPD hace numerosas menciones a tales tratamientos. Por ejemplo, se excepcionan, en estos casos, la prohibición de tratar categorías especiales de datos personales de conformidad con el considerando 53 y el artículo 9.2.j) y el derecho de información (considerando 62 y artículo 14.5.b).

Todo ello sin perjuicio de que el tratamiento de datos personales con fines estadísticos debe estar supeditado a garantías adecuadas para los derechos y libertades de los interesados, de conformidad con el considerando 156 y el artículo 89 del Reglamento, que también permite las excepciones a los derechos de los interesados cuando sea probable que el ejercicio de los derechos imposibilite u obstaculice de forma grave el logro de los fines científicos.

Asimismo, el INE, en sus actuaciones, debe actuar de conformidad con la normativa europea sobre estadísticas oficiales: el artículo 338.2 TFUE y el Reglamento 223/2019[1], así como a la normativa estatal, que en España se concreta en la Ley de la Función Estadística Pública[2].


[1] Reglamento (CE) nº 223/2009 del Parlamento Europeo y del Consejo, de 11 de marzo de 2009, relativo a la estadística europea.

[2] Ley 12/1989, de 9 de mayo, de la Función Estadística Pública.

Comparte este artículo

Comparte

Artículo redactado por:

Lisa Hofmann

Chief of Legal Operations de Pridatect | Especialista legal certificada en protección de datos por la institución alemana de servicios relacionados con la seguridad TUEV. Con amplia experiencia en ayudar a empresas en el cumplimiento de la privacidad.

Artículos relacionados

Buscar

Newsletter

¿Quieres recibir todas las noticias sobre el RGPD? Suscríbete a nuestro boletín y recibe contenido exclusivo

Webinars gratuitos