De un tiempo a esta parte nos encontramos con tecnologías emergentes que, a cambio de hacernos más cómodo nuestro ocio, nuestras compras, o el transporte público, tenemos que ofrecer nuestros datos personales y, por tanto, ponerlos en riesgo en mayor o menor medida.
Entre estas nuevas tecnologías se encuentra el llamado Wi-Fi tracking o seguimiento Wi-Fi que consiste, de forma muy básica, en captar la presencia de nuestro móvil cuando entra en un radio de acción determinado para activar comunicaciones de interés, publicidad, recomendaciones, pero también para identificar patrones de movimiento del terminal o datos de tiempo de presencia en un determinado lugar, lo que implica un trazado de comportamiento de quien porta el terminal.
A todos nos resulta gratificante acudir a un festival de música y que en nuestro terminal móvil podamos conocer los horarios de cada actuación, la ubicación de los escenarios, las salidas de emergencias o los eventos especiales.
Hoy día los móviles están dotados de tecnologías de conexión con otros terminales o puntos de acceso como el wi-fi o el Bluetooth. Las comunicaciones wi-fi se producen mediante intercambio de mensajes (cifrados o no) denominados “tramas” que incluyen la identificación del dispositivo. Normalmente, los usuarios mantenemos abierta la posibilidad de detectar automáticamente redes wi-fi para que nuestro dispositivo se conecte a ellas cuando entra en su radio de acción: la de casa, la del trabajo, la del tren en el que viajamos…aquéllas que nos ofrecen confianza y seguridad, pero este hecho nos impide ser conscientes cuando entramos en el área en la que actúa la tecnología wi-fi tracking.
Si bien es cierto que, en la mayoría de los casos, la activación de los sistemas de seguimiento wi-fi se harán previa la descarga de una aplicación, no en todos los casos ocurre lo mismo ya que algunas de esas tramas no están cifradas y se emiten desde el dispositivo de forma periódica, aunque no se esté conectado a una determinada red.
En el entorno wi-fi, la identificación de un dispositivo (móvil, Tablet, portátil, o incluso dispositivos como pulseras de emergencia) se conoce como fingerprinting o huella digital y es considerado un dato de carácter personal y su tratamiento debe respetar los principios y garantías de las normas sobre Protección de Datos de carácter personal, en particular los deberes del responsable de información y la base legitimadora para tratar esos datos. El ejemplo planteado puede tener consecuencias inocuas para el interesado, pero proporcionar al responsable información valiosa sobre nuestro tiempo de presencia ante el concierto de un determinado grupo, el aforo que ha acudido al mismo, y si se ha abandonado antes de su finalización, para decidir si no volver a contratarlo o recibir, “casualmente”, publicidad en nuestro móvil sobre el nuevo disco lanzado. Pero no olvidemos que esta tecnología también puede aplicarse en otros entornos que quizás el usuario quiera guarda en su estricta intimidad, como podría ser la cantidad de veces que se visita el hospital para un tratamiento o las que se acude a una iglesia u otro lugar de culto.
Conscientes de la importancia del impacto que estas nuevas tecnologías en el ámbito de la privacidad, la Agencia Española de Protección de Datos, junto con las Autoridades Catalana, Vasca y el Consejo de Transparencia y Protección de Datos de Andalucía, han publicado unas orientaciones para responsables de tratamiento que utilicen tecnologías de seguimiento wi-fi. Que dicha Guía se titule “orientaciones” nos hace dudar, como siempre que se publica una nueva Guía, sobre si dichas pautas serán las que se apliquen en la práctica y, en lugar de orientaciones, tengan verdadera fuerza de ley.
Salvador Díaz
Abogado
