Hace unas semanas, la organización FACUA-Consumidores en Acción criticó que la Agencia Española de Protección de Datos (AEPD) esté permitiendo a la compañía de telefonía móvil Movistar recabar datos de geolocalización de los dispositivos móviles de sus clientes, sin pedirles consentimiento expreso ni informar de forma suficiente sobre el uso que se dará a dichos datos.

Movistar envió un mensaje informativo a sus clientes sin tener en cuenta la protección de datos

Los hechos se remontan a mayo de 2016, momento en el que Movistar envió un SMS a sus clientes informando sobre el tratamiento que daría a los datos de tráfico de internet y ubicación de las comunicaciones de los dispositivos móviles.

El mensaje informaba que, “si en el plazo de 30 días” el cliente no se oponía a dicha utilización, la empresa daría por hecho el consentimiento. Esta condición no es vista con buenos ojos por FACUA, ya que la asociación considera que se requiere el consentimiento expreso de los usuarios, porque se trata de información personal y así lo establece la LOPD.

¿Considera la AEPD correcto que se traten estos datos ?

Por su parte, la AEPD opina que, de acuerdo con la Ley Orgánica de Protección de Datos, solamente es necesario el consentimiento expreso para recabar aquellos datos especialmente protegidos, como serían los derechos fundamentales del individuo; relacionados con ideologías, afiliaciones sindicales, religión o creencias, origen racial o sobre la vida sexual, entre otros.

En este sentido, la Agencia considera que no puede determinarse que los datos que Movistar pretende recabar “puedan ser considerados datos especialmente protegidos, ya que ni la navegación por internet, ni la ubicación en la medida que no sean asociados a otros tipos de datos personales del afectado pueden constituir un conjunto de datos que proporcionen información sobre la ideología, afiliación sindical, religión y creencias del mismo”.

De este modo, la AEPD no comparte la idea relativa a que, a través del servicio de geolocalización de un dispositivo móvil, pueda conocerse en tiempo real si un usuario está visitando un templo religioso o en un local perteneciente a un grupo político determinado.

¿Cuáles son los argumentos de FACUA?

FACUA ha presentado alegaciones a la decisión de la AEPD, insistiendo en que las autoridades europeas de protección de datos indicaron en el Dictamen 13/2011 que los servicios de geolocalización en los dispositivos móviles inteligentes “revelan detalles íntimos sobre la vida privada de su propietario”, por lo que “el consentimiento no puede obtenerse a través de condiciones generales”. Este Dictamen europeo, en el que la AEPD también participó a la hora de redactarlo, indica expresamente que “el consentimiento debe ser específico para los diferentes fines para los que se procesan los datos”. Para FACUA resulta extraño que en ningún momento la Agencia no nombre este documento en su respuesta, de manera que se podría considerar que en España se pueden estar aplicando criterios distintos a los exigidos por otros Estados miembro que sí que toman este Dictamen en consideración.