Skip to content

De Redes Móviles y Geolocalización: Marco Normativo comunitario.

21 octubre, 2012

Desde que Martin Cooper allá por 1973 comenzase en Estados Unidos con lo que es considerado como el primer terminal móvil, la evolución y capacitación con respecto a utilidades de los mismos no ha hecho sino crecer, desde auténticos adoquines a modo de teléfono que en primera instancia eran un lujo para unos pocos , hasta la actualidad, la evolución de los mismos, y con ellos, la de las redes a través de los que funcionan ha sido una constante.

Así desde las primeras conexiones 1G, recordemos que el standar GSM no se implanta hasta 1989 , hasta en la actualidad las conexiones que a través de redes 4G nos darán velocidades muy por encima de los 20Gb han hecho que el volumen de los datos a transferir en la comunicación hayan crecido exponencialmente, y con ello, los datos personales asociados a las mismas.

Así, que en la actualidad las redes móviles forman parte de nuestra vida diaria no es nada que le sorprenda a nadie, actualmente, estamos conectados a las mismas a lo largo de todo el día, ya sea a través de un portatil, un smartphone o una tablet, hacemos uso de las mismas con todos los beneficios y riesgos que ello supone.

En este sentido, una de los mayores beneficios y a la vez riesgos, que tiene el uso de las redes móviles, es la geolocalización.

La geolocalización, o georreferenciación según la definición que da de ello la Wikipedia, no lo busqueis en la RAE, por que allí aun no existe, es :

” Neologismo que refiere al posicionamiento con el que se define la localización de un objeto espacial (representado mediante punto, vector, área, volumen) en un sistema de coordenadas y datum determinado”

Basándonos en una definición menos técnica, supone la localización de cualquier dispositivo móvil (Véase desde un GPS hasta un portátil,) a través de cualquier tipo de red inalambrica de información, ya sea satélites  de telefonía o a través de señales wifi, que permita la ubicación más o menos aproximada del mismo sobre un plano determinado.

Dicha localización en el caso de las redes móviles se lleva a cabo a través de la triangulación, al menos, de la señal del dispositivo móvil con respecto a las antenas a las que está teniendo acceso. Es decir, la cobertura móvil, ya sea 3G o GSM, se basa en en cédulas de cobertura que varían en función a la señal recibida por una antena, de tal modo que dicha cédula de cobertura proporciona una aproximación al lugar del uso de terminal, que termina de cuadrarse con el uso del resto de antenas que posicionan al usuario de la red de telefonía móvil, esto siempre que el mismo no tenga activada la opción de la localización por GPS, que a través de satélites facilita dicha información.

Sabiendo de lo que hablamos, y conociendo, o al menos, atisbando todas sus posibles repercusiones, ya no tan sólo a nivel jurídico, sino especialmente a nivel práctico, debemos empezar por plantearnos cual es su marco legal, y a partir de ahí plantear si el mismo es suficiente o no, en este caso, para el supuesto específico de la geolocalización a través de redes móviles, es decir, a través de los servicios de telefonía móvil y sus redes GSM o HDSPA.

A nivel comunitario, que es prácticamente donde encontramos la mayor parte de la fuente normativa al respecto, debemos de centrarnos en dos ámbitos específicos:

Por un lado, encontramos la Directiva Europea de Privacidad 2002/58/CE, en la cual queda regulado parcialmente el uso de las mismas y de la  que podemos extraer como elementos relevantes:

Artículo 2. C: da la definición legal de datos de localización como:

Cualquier dato tratado en una red de comunicaciones electrónicas que indique la posición geográfica del equipo terminal de un usuario de un servicio de comunicaciones electrónicas disponible para el público

Artículo 3, que hace directamente aplicable al ámbito de la conexión por redes móviles la presente directiva.

Artículo 4: Determina la obligación de seguridad del prestador con respecto a las comunicaciones electrónicas que se lleven a cabo a través de sus redes, así como la obligación por parte de los mismos de comunicar los posibles riesgos de seguridad existentes en el caso de que los mismos pudiesen producirse.

Artículo 5: Determina la obligación estatal de “la confidencialidad de las comunicaciones, y de los datos de tráfico asociados a ellas, realizadas a través de las redes públicas de comunicaciones y de los servicios de comunicaciones electrónicas disponibles al público” a la vez que determina unos supuestos específicos de excepción, es el caso de las grabaciones legalmente autorizadas de comunicaciones y de los datos de tráfico asociados a ellas cuando se lleven a cabo en el marco de una práctica comercial lícita con el fin de aportar pruebas de una transacción comercial o de cualquier otra comunicación comercial, es decir, confirma el principio de confidencialidad salvo que el mismo sea llevado a cabo en ele ámbito de prueba comercial, ya sea por contratación o comunicación de la misma. Supuesto demasiado vacío de regulación al parecer, y que genera no pocos inconvenientes en el ámbito de la práctica comercial con consumidores.

A su vez el artículo determina la obligación por parte del estado de tan sólo posibilitar el uso de redes electrónicas con fines de almacenamiento en el caso de que el usuario de la misma tenga conocimiento de ello, y especialmente tenga información detallada acerca de la finalidad de la misma, pudiendo el usuario negarse a ello, sin perjuicio del posible almacenamiento para una actividad determinada solicitada por el usuario.

Art. 6: Determina en primer termino, la obligación de borrado de los datos de tráfico por redes una vez se ha finalizado con su utilidad, determinado excepciones a dicho principio general, como el caso de facturación.

A su vez determina la obligación del prestador de  informar al abonado o usuario de los tipos de datos de tráfico que son tratados y su duración.

Art. 9: Este es probablemente el artículo más importante dentro del ámbito de la geolocalización ya que en el mismos se determina con respecto a los datos de localización distintos a datos de tráfico, los más importantes en este sentido, que los mismos tan sólo podrán ser tratados en el caso que se hayan anonimado previamente o con el consentimiento del usuario, siendo informados acerca de su tratamiento, finalidad y duración  y de si los datos se transmitirán a un tercero a efectos de la prestación del servicio con valor añadido, obligando a la existencia en todo caso de una denegación a ese consentimiento previo y necesario, es decir, para el uso de estos datos, es necesario, si no han sido determinados con carácter anónimo  que el usuario sea informado de su recopilación, tratamiento y caracteres del mismo y posible cesión, en caso contrario, la prestadora no estará habilitada para ello.

A su vez, y como medida adicional garantista, se prevé la posibilidad de denegación de almacenamiento de dichos datos con carácter temporal, a través de un procedimiento gratuito y sencillo.

Art. 10 Por último, el artículo 10 de la norma, en su apartado 2º, fija una obligación estatal de procedimiento de anulación por parte de un prestador, de vital importancia para el marco normativo:

la supresión de la presentación de la identificación de la línea de origen y el rechazo temporal o la ausencia de consentimiento de un abonado o un usuario para el tratamiento de los datos de localización, de manera selectiva por línea, para las entidades reconocidas por un Estado miembro para atender llamadas de urgencia, incluidos los cuerpos de policía, los servicios de ambulancias y los cuerpos de bomberos, para que puedan responder a tales llamadas.

Fuera de esta norma legal, debemos acudir como fuente de la regulación legal acerca de la geolocalización, a las Conclusiones del Grupo de Trabajo del art.29 de la directiva 95/46/CE, con respecto a las mismas, debemos destacar:

Básicamente el grupo de trabajo dota al consentimiento para que dichos datos sean tratados y usados de una necesidad de consentimiento informado, es decir, que el usuario, sepa claramente, como, para que , hasta cuando etc… sus datos van a ser tratados por parte de los prestadores, a la vez, determina una serie de requisitos adicionales a dicho consentimiento informado para que el mismo sea plenamente valido, en este sentido, caben destacar, para el marco de las conexiones móviles:

– La claridad de la información facilitada al usuario para la concesión de consentimiento, de modo que un usuario medio pueda entenderla con toda facilidad,.

– Finalidad del tratamiento de los datos, siendo esta única, y en caso de cambio o ampliación en los mismos, dicho consentimiento debe verse forzosamente renovado

– Plazo de otorgamiento del consentimiento, sin determinar cual es el adecuado al plazo, pero si indicando la necesidad de recordar , al menos anualmente dicho plazo.

– Especificación de los datos de localización que se conservarán, es decir, de los daros generados por el proceso de geolocalización, cuales de ellos serán almacenados u tratados en el futuro.

A su vez, las conclusiones del grupo de trabajo al respecto finalizan sin determinar el plazo máximo de almacenamiento de dichos datos en los sistemas, decantándose por una opción bastante suave, toda vez que indican, que el plazo máximo será el que se entienda, razonable por parte del responsable del tratamiento de los mismos, algo que a día de hoy, no ha sido desarrollado en ningún sentido.

No obstante lo anterior, y como punto fundamental con respecto al Dictamen, el elemento más importante que determina la misma es la prohibición de la activación por defecto de los servicios de localización para el uso de terminales en redes móviles, es decir, el usuario en ningún caso, y sin que exista su previo consentimiento en función a los mencionados criterios anteriores, puede estar localizado a través de las redes móviles.

La Comisión, muy acertadamente, opta por determinar un criterio Opt out (Desactivación por defecto) para dicha posibilidad, toda vez que la misma supone una fuerte intrusión en la privacidad del usuario en el caso de que se permitiese su habilitación por defecto, y siguiendo sus propios criterios, dicha opción ha de ser informada claramente al usuario medio, previa puesta en funcionamiento.

Con esto finalizamos el marco comunitario, para en el próximo post acudir al marco español, y su análisis conjunto.

Bibliografía consultada:
Jose Maria Baños en Geolocalización, Smartphones y cuestiones legales aún por definir en la web http://www.icemd.com/
Del Derecho y Las Normas de David Maetzu. http://derechoynormas.blogspot.com.es/
Telefonía celular (móvil). Funcionamiento y generaciones de Sandra Ocaña. http://www.emagister.com/curso-telefonia-celular-movil-funcionamiento-generaciones
Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: