, , , ,

Seguridad y geolocalización

MapOopsSMLa seguridad y la geolocalización son dos conceptos íntimamente relacionados y que están constantemente en los medios debido a los problemas que pueden suponer para la seguridad de los usuarios. Tal y como se indica en el Informe APEI sobre movilidad: “no faltan voces que señalan los riesgos que entraña para la privacidad marcar el lugar en que nos encontramos, puesto que se trata de información de carácter personal que permite trazar nuestra posición en cada momento. Así, la Agencia Europea de Redes y Seguridad de la Información (ENISA) recomienda desactivar los servicios basados en localización cuando no se utilicen, controlar las opciones de seguridad de las aplicaciones que emplean datos de localización y ser conscientes de la información que difundimos”.

Por este motivo el 18 de mayo de 2010 las Autoridades Europeas de Protección de Datos (Grupo de Trabajo del Artículo 29) aprobaron un Dictamen sobre la incidencia y los riesgos para la privacidad de los “Servicios de Geolocalización en dispositivos móviles inteligentes”, en el que establecieron el marco jurídico aplicable, en materia de protección de datos, a los servicios de geolocalización disponibles en los dispositivos móviles inteligentes, como son, entre otros:

los mapas y los servicios de navegación,

los servicios geopersonalizados (incluidos los puntos cercanos de interés),

la realidad aumentada,

el geoetiquetado de contenido en Internet,

el seguimiento del paradero de los amigos,

el control infantil o la publicidad basada en la localización.

El Dictamen analiza los tres principales tipos de infraestructuras destinadas a prestar servicios de geolocalización

– GPS

– estaciones base GSM

– WiFi

así como los principales responsables que recopilan y tratan datos de localización obtenidos a partir de los dispositivos móviles y entre los que se incluyen los proveedores de la infraestructura de geolocalización, fabricantes de teléfonos inteligentes y los desarrolladores de aplicaciones basadas en geolocalización.

 

Resumen del Dictamen:

 

• El Dictamen analiza los riesgos de estos servicios para la privacidad de sus usuarios, el marco jurídico aplicable y las garantías que los proveedores de servicios de geolocalización en dispositivos móviles deben cumplir.

• Destacan que los datos de localización de smartphones pueden revelar detalles íntimos sobre la vida privada de su propietario, y permitir obtener patrones de conducta del titular del dispositivo para crear perfiles.

• De forma predeterminada, los servicios de localización deben estar apagados, y su activación requerirá del consentimiento informado y específico del usuario.

• Los interesados deben poder retirar su consentimiento de manera fácil, sin ningún tipo de consecuencias negativas para el uso de su dispositivo.

 

Riesgos para la privacidad

Las Autoridades de protección de datos destacan el impacto que pueden tener en la privacidad de los usuarios los Servicios de Geolocalización debido a que la tecnología de dispositivos móviles inteligentes- Smartphones- permite la monitorización constante de los datos de localización; a que los dispositivos están íntimamente ligados a una persona concreta; y a que normalmente existe una identificabilidad directa e indirecta del usuario.

Obligaciones. Consentimiento informado y específico

Respecto a los requisitos para conciliación de estos de estos servicios con la Directiva de protección de datos, las Autoridades europeas de protección de datos establecen que el principal fundamento para que el tratamiento de los datos de localización sea legítimo es el consentimiento previo e informado.

Utilización de esta tecnología en el ámbito laboral

Se destaca que, respecto a los trabajadores, los empresarios sólo podrán adoptar esta tecnología cuando pueda demostrarse que es necesaria para un fin legítimo. En los casos en los que pueda justificarse debidamente, el empresario debe buscar siempre los medios menos intrusivos, evitar la monitorización constante e informar a los trabajadores sobre como desactivar el dispositivo de monitorización fuera de las horas de trabajo.

Control infantil

Los padres deben juzgar si el uso de este tipo de aplicaciones está justificado en circunstancias específicas. Como mínimo,

deben informar a sus hijos y, tan pronto como sea posible, deben permitirles tomar parte en la decisión de utilizar este tipo de aplicación.

Periodo conservación de los datos

El Dictamen establece que los proveedores de servicios y aplicaciones de geolocalización deben implementar políticas de conservación de los datos que garanticen que tanto los datos de geolocalización como los perfiles que se creen a partir de los mismos, se eliminen tras un periodo justificado de tiempo.

 

Derechos de los usuarios

El Dictamen subraya que los proveedores de servicios de geolocalización y las aplicaciones deben respetar y cumplir los derechos de los usuarios a acceder, rectificar o borrar, los datos de ubicación que se han recogido, a los posibles perfiles sobre la base de éstos datos de localización, así como información sobre destinatarios a quienes se comuniquen los datos. La información debe facilitarse en un formato legible.

 

El Dictamen integro puede consultarse en:

http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2011/wp185_en.pdf

Seguridad y geolocalización

Por su parte el Observatorio INDECO, en su Guía sobre la seguridad y privacidad de las herramientas de geolocalización, ha hecho una serie de recomendaciones de privacidad para el uso de la geolocalización

• Leer con detenimiento y comprender las cláusulas de privacidad de los servicios de geolocalización y las redes geosociales.

• En general, restringir al máximo la información que se ofrece de forma pública.

• Desconfiar, como norma general, de toda persona que no sea conocida.

• Adecuar la precisión de las publicaciones sobre georreferenciación. Por ejemplo, en una red social orientada al turismo podría ser suficiente con anunciar la ciudad de estancia, siendo innecesario anunciar también el hotel concreto.

• Elegir con cuidado el grupo de usuarios que podrán ver la información de geolocalización generada por las aplicaciones o redes geosociales. La mayoría de las redes sociales permiten configurar este aspecto, restringiendo las publicaciones a grupos privados.

• Configurar correctamente los vínculos entre aplicaciones de georreferenciación y redes sociales, evitando a toda costa el envío indiscriminado de información.

• No aportar información que pueda conducir a deducir el lugar en que se encuentra un usuario en un momento dado. Para ello, conviene evitar anunciar los desplazamientos habituales (por ejemplo, al entorno laboral) y los períodos de vacaciones.

Seguridad y geolocalización blog Gersón Beltrán