Compartir

Las autoridades de control de proteccin de datos publican unas orientaciones para el uso compatible de tecnologas Wi-Fi tracking con la privacidad

Fecha de publicacin: 

Autoridad Vasca de Proteccin de Datos

 • El uso de tecnologías Wi-Fi tracking plantea serios riesgos para la privacidad, ya que puede permitir el seguimiento de los movimientos de las personas sin una base legal apropiada.

 • Con carácter general, será necesario superar una evaluación de impacto relativa a la protección de datos antes de poner en marcha este tipo de soluciones.

 • Los tratamientos de datos personales basados en Wi-Fi tracking pueden pasar inadvertidos para las personas, por lo que es necesario reforzar el cumplimiento del principio de transparencia exigido por el RGPD.

La Agencia Española de Protección de Datos, el Consejo de Transparencia y Protección de Datos de Andalucía, la Autoridad Vasca de Protección de Datos y la Autoridad Catalana de Protección de Datos han elaborado unas orientaciones para el uso compatible de tecnologías Wi-Fi tracking con la protección de datos personales, pautas que surgen ante el impacto que un uso inadecuado de esta tecnología puede tener en la privacidad y en la protección de datos de las personas físicas.

El Wi-Fi tracking, o seguimiento Wi-Fi, es una tecnología que permite identificar y rastrear dispositivos móviles a través de las señales Wi-Fi que éstos emiten para detectar la presencia del dispositivo en una zona específica y para identificar patrones de movimiento. Además, es empleada para la estimación de aforos, el análisis de flujos de personas o la medición de tiempos de permanencia.

De la misma forma, pueden encontrarse aplicaciones prácticas en centros comerciales, museos, centros de trabajo, áreas públicas, transporte público o grandes eventos públicos. Sin embargo, esta práctica plantea serios riesgos para la privacidad, ya que puede permitir el seguimiento de los movimientos de las personas sin sin que medie acción ni conocimiento por parte de la misma y sin una base legal apropiada.

En este sentido, es crucial tomar conciencia de que muchos de estos usos de Wi-Fi tracking implican la recogida y otros tratamientos de datos personales y, por tanto, deben someterse al conjunto de principios, derechos de las personas físicas y obligaciones para los responsables del tratamiento establecidos en el Reglamento General de Protección de Datos (RGPD).

Las orientaciones analizan tanto técnica como jurídicamente las implicaciones de la utilización de esta tecnología, identifican los principales riesgos asociados a la misma y ofrecen una serie de recomendaciones concretas para un uso responsable y compatible con la normativa de protección de datos.

Las autoridades de control consideran necesario advertir de los riesgos asociados a los tratamientos de datos personales que se implementen utilizando tecnología Wi-Fi Tracking, entre los que se encuentran:
• El impacto sobre la intimidad de las personas
• La intromisión en el domicilio o zonas públicas
• El impacto de la reidentificación de datos anónimos
• Los riesgos asociados a los datos de localización
• La limitación de la libertad personal y autocensura
• La escala del tratamiento
• La falta de rendición de cuentas de los medios empleados
• Las posibles brechas de seguridad de datos personales
• Las transferencias internacionales de datos personales

Dados los factores y elementos de riesgo inherentes a la utilización de la tecnología Wi-Fi Tracking, en general, se cumplirán las condiciones para que sea obligatorio realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD) en tratamientos que utilicen esta tecnología. Incluso en aquellos casos en los que el responsable pueda no tener clara la obligatoriedad de realizar una EIPD, la recomendación de las autoridades de protección de datos, dados los factores de riesgo expuestos, es llevarla a cabo.

Las orientaciones también incluyen un listado de medidas a implementar si se superan todos los requisitos de cumplimiento de los principios del RGPD:
• Anonimizar justo después de la recogida de datos
• Limitar el ámbito en el que se realiza el Wi-Fi tracking
• No realizar cruces de datos de geolocalización con datos de otras fuentes
• No asignar el mismo identificador a un dispositivo móvil en las distintas visitas que realice al mismo lugar
• Ofrecer la posibilidad efectiva de exclusión voluntaria
• Establecer encargos de tratamiento que restrinjan el uso de los datos a las instrucciones del responsable
• Evitar transferencias internacionales sin las garantías adecuadas
• Realización de auditorías independientes
• Implementación de medidas de seguridad, adaptadas al nivel de riesgo y sometidas a revisiones continuas

Finalmente, las autoridades de control también llaman la atención sobre la particularidad de la tecnología Wi-Fi Tracking, que implica que la realización de tratamientos de datos personales basados en la misma pueda pasar inadvertida a las personas, lo que requiere intensificar el cumplimiento del principio de transparencia a través de una información clara y accesible. Pueden ser, por ejemplo, mecanismos útiles la utilización de paneles visibles con información o señalización pública, campañas públicas de información, entre otros.

Guia “Tecnologías de seguimiento Wi-Fi: Orientaciones para responsables del tratamiento”