Els usuaris de telèfons mòbils que s’oposin a la cessió per part d’operadores de les seves dades a l’Institut Nacional d’Estadística (INE) del govern espanyol tenen la possibilitat de reclamar-ho a les companyies. “És un procés realment fàcil, el reglament europeu de protecció de dades estableix el dret d’oposició dels usuaris al tractament de les dades per una finalitat en concret, que poden sol·licitar directament a les operadores i aquestes tenen un mes màxim per atendre la sol·licitud”, ha explicat aquest dimarts a ‘El Món’ Eduard Blasi, professor del Postgrau de Protecció de dades i entorns digitals de la UOC.
Blasi recorda que “algunes operadores permeten modular els accessos a informació per part de tercers, fins i tot d’ens governamentals, i als propis usuaris revocar aquesta cessió a tercers per finalitats estadístiques o altres”.
L’expert desvincula però aquest projecte de l’INE amb qualsevol altre intencionalitat pel que fa a recollir informació dels moviments de la ciutadania en un moment en què es viuen moltes protestes que es basen sobretot en l’ús de la telefonia mòbil: “Sincerament no hi veig cap tipus de connexió, en aquest supòsit hi entrarien organismes policials i això es regularia per un altre via totalment diferent, però no tindria cap tipus de connexió en el fet que l’INE accedeixi a aquesta informació”.
No obstant això, la informació ha sobtat els experts en protecció de dades perquè, segons explica Blasi, “ha estat un canvi de paradigma perquè l’INE amb anterioritat circulava una sèrie de formularis anònims amb els quals recollia aquesta informació”. Ara, afegeix, “les noves tecnologies ha fet que estudiï alternatives per recollir-la”.
El professor de la UOC adverteix que la dada que es pretèn recollir, la geolocalització, “aporta molta informació sobre les persones, no només sobre l’hora que algú es lleva o se’n va a dormir, sinó fins i tot quan una persona està circulant pel carrer o si assisteix a un edifici de culte, a un hospital, etcètera”.
Inicialment l’INE ha informat que “utilitzarà processos d’anonimització”, però Blasi comenta que “no seria esbojarrat preguntar-nos si realment aquesta anonimització és real”. “El que moltes vegades passa —afegeix el professor— és que les dades enteses com anonimitzades són pseudoanonimitzades, és a dir, emmascarades, i això implica un tractament de dades personals”.
El risc doncs seria el següent: “Si bé no ofereix de forma directa la identificació d’una persona, sí que de forma indirecta permet la identificació del subjecte i, en aquest cas, s’hauria d’aplicar la normativa de Protecció de Dades”.
Blasi assenyala que la “manca d’informació sobre la tecnologia” que l’INE utilitzarà per aquest projecte i quin és el seu abast és el que més pot inquietar la ciutadania. “Sembla que pugui col·lidir amb la llei 25/2007 sobre conservació de dades, que limita l’accés a les dades de localització i l’ús que no comporten les finalitats estadístiques que en poden fer els operadors de telefonia”.
“És a dir —aclareix Blasi—, la finalitat estadística semblaria no estar coberta per la llei 25/2007 sobre conservació de dades i, per tant, aquest ús podria no ser conforme als usos previstos per aquesta norma i aquesta informació possiblement no podria ser utilitzada com a tal”.
La informació ha fet ja que l’Agència Espanyola de Protecció de Dades hagi anunciat que ha sol·licitat informació addicional a l’INE i que investigarà si s’està duent de forma correcta el tractament de la informació. “Pot ser que el Data Protection Officer (DPO) de l’INE ja hagi investigat degudament tot això i que efectivament es tracti de dades anònimes que no identifiquen el subjecte i l’ús sigui correcte”, explica Blasi.
L’expert afegeix que aquest dubtes es podrien aclarir fent “una avaluació d’impacte sobre la privacitat” per determinar “si el tractament és conforme a la llei o comporta uns riscos mitigables o no suficientment mitigables”.
