Van a utilizar los datos de nuestros móviles durante ocho días para saber cómo nos movemos en un estudio conducido por el Instituto Nacional de Estadística (INE). Saltan todas las alarmas y con razón. ¿Nos van a espiar con nuestro móvil?
La noticia de 29 de octubre genera mucha inquietud. Principalmente por la falta de información y por la falta de consentimiento por parte de los usuarios. Ya tuvimos un caso parecido con el intento de envío de publicidad electoral por los partidos políticos y que el Tribunal Constitucional tumbó porque consideró que “La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas”.
¿Está el INE legitimado a utilizar datos ofertados por las operadoras de telefonía? Si persigue un interés público sí se pueden utilizar sin consentimiento por parte de los interesados. El problema es qué entendemos por interés público. De la información que se encuentra en los medios de información podemos deducir que la finalidad es la de conocer la movilidad de los dispositivos electrónicos en territorio nacional para mejorar los servicios públicos y reforzar las infraestructuras. Hasta aquí loable y legítimo. Además los datos se van a utilizar de forma pseudoanonimizada (con las técnicas de computación actuales no existe la anonimización completa) con fines estadísticos. Otro punto en el que el Reglamento General de Protección de Datos permite la utilización de datos sin consentimiento de los interesados.
Entonces, ¿dónde está el temor y la irregularidad? En la falta de explicaciones y el efecto sorpresa. Cuando intentamos encontrar información sobre el proyecto del INE nos encontramos con que hay una ausencia completa sobre qué datos se van a recabar (tienen obligación de que sean los mínimos posibles), qué uso se les va a dar, por cuanto tiempo, a quién puedo dirigirme para poder ejercer mis derechos y poder negarme a participar en la investigación estadística, cómo se van a asegurar que mis datos son utilizados de forma incorrecta o por personas que me interesan y, pregunta clave, existe otro método menos lesivo para recabar la información. Si, por ejemplo, uno de los datos que se guarda es la casa donde se parte, si se vive en una casa muy grande pues podemos encontrar que hay muchos datos y el sujeto pasa más desapercibido pero si es una casa unifamiliar las probabilidades de identificar a una persona concreta es más fácil. Por eso la justificación de que los datos son anonimizados no es suficiente justificación. El comunicado institucional del INE para mitigar la alarma tampoco ha sido muy profundo en contenido. Un poco de metodología y asegurar que no hay información de usuarios ni de números de móvil.
La otra variable de la ecuación del caso es la actividad de las operadoras. Están vendiendo nuestra información sin consentimiento con un fin lucrativo. A diferencia de EE.UU. los datos en Europa son de las personas y se necesita el consentimiento de las mismas para poder venderse. En muchos casos el consentimiento se ha realizado en el contrato que se firmó en su momento en el que permitimos a las operadoras gestionar nuestros datos para poder utilizar su tecnología. Estas cesiones sin límite temporal y de datos pueden ser consideradas como cláusulas abusivas. Esto desde el punto de vista legal pero ¿es una buena praxis y ético cómo se están utilizando los datos por parte de las operadoras? En estos casos la falta de información también brilla por su ausencia. ¿No podría mandar un SMS informando de la utilización de datos por terceros con la información de cómo se va a producir? Esto sin duda sería una buena praxis porque los estudios demuestran que los ciudadanos quieren tener el control de su información para decidir que se hace con ella. Quizás sabiendo que las operadoras están ganando dinero con nuestros datos los ciudadanos se planteen vender la utilización de los mismos dependiendo de sus intereses.
El INE, y también la administración pública, deben entender que cuando quieran utilizar datos de los ciudadanos, aun cuando el fin sea noble, han de tener una labor de trasparencia máxima para legitimar su utilización y suministrar toda la información que evite las situaciones de alarma. Esto se consigue mediante un buen código deontológico y de buenas prácticas que, por lo que estamos observando, no existe. La toma de decisiones basada en datos va a ser un elemento clave en la administración pública para la toma de decisiones y mejorar su función. Por ahora, están fallando en la forma.