Hace unos días, una noticia publicada por el diario El País nos hacía, cuanto menos, estremecer: el INE (Instituto Nacional de Estadísticas) iba a seguir los movimientos de nuestros móviles durante ocho días. Enseguida surgieron las primeras inquietudes por la privacidad de nuestros datos y de nuestra vida en general. El organismo público indicó que solo se utilizarían con fines estadísticos y para ello, las tres principales teleoperadoras del país habían estado de acuerdo.
Para saber si la gestión de esta información está bajo los límites de la GDPR, si van a poder identificarnos según nuestros movimientos o si podemos protegernos de alguna manera, hemos hablado en exclusiva con Sergio Maldonado, CEO de PrivacyCloud.
Al contrario de lo que pudiera parecerse, los datos de los usuarios que van a ceder las operadoras «no son completamente anónimos, sino que más bien caen bajo la categoría de ‘datos seudonimizados’, incapaces de revelar una identidad concreta por sí solos pero susceptibles de hacerlo en conjunción con una o más fuentes de datos adicionales. Incluso en escenarios de agregación de datos podría llegarse a la individualización de una gran mayoría de la población», nos comentó Maldonado.
Pero, ¿esta cesión de datos respeta el RGPD? «A tenor de lo anterior, y al contrario de lo afirmado por algunas operadoras, los datos cedidos (al INE o cualquiera otra entidad) no quedan fuera del ámbito de aplicación del RGPD. Se aplican con ello las disposiciones aplicables a la cesión de datos a terceros (un nuevo responsable del tratamiento), la transferencia internacional de los mismos y, por supuesto, la necesidad de contar con una base legal legítima que frecuentemente deberá ser el consentimiento informado del usuario».
Entonces, ¿qué podemos hacer los usuarios para proteger la privacidad de sus datos?
«El caso del INE será una prueba muy importante para que los usuarios hagan valer sus derechos. El contexto actual será fundamental para las instituciones públicas en la gestión de fuentes de datos, porque resulta evidente que usos como el propuesto pueden contribuir al bienestar social de la ciudadanía en su conjunto, siempre y cuando se respeten los principios básicos de transparencia y control».
