El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la aplicabilidad de la normativa de protección de datos al sistema propuesto por una entidad, que consiste en el tratamiento de la señal emitida por terminales móviles para conocer los recorridos o tránsitos dentro de un recinto determinado. Este sistema utiliza antenas para triangular la fuerza de la señal y acceder a la posición de los teléfonos móviles, identificándolos mediante su IMSI (Identificador Internacional de Abonado Móvil).
El informe destaca que el tratamiento de datos de localización, como el IMSI, implica el manejo de datos personales, según lo definido en el Reglamento General de Protección de Datos (RGPD). La AEPD subraya que cualquier información que permita identificar directa o indirectamente a una persona física se considera dato personal, y por tanto, está sujeta a la normativa de protección de datos.
La AEPD recuerda que el tratamiento de datos de localización requiere el consentimiento del afectado, salvo en casos específicos donde se pueda justificar un interés legítimo. En este sentido, se menciona que el tratamiento debe ser proporcional y necesario para la finalidad perseguida, y que se deben adoptar medidas técnicas y organizativas adecuadas para garantizar la protección de los datos.
El informe también aborda la necesidad de realizar una evaluación de impacto en la protección de datos (EIPD) cuando el tratamiento implique un alto riesgo para los derechos y libertades de las personas. Además, se subraya la importancia de la transparencia y la información clara y accesible a los afectados sobre el tratamiento de sus datos.
La AEPD concluye que el sistema propuesto por la entidad consultante implica el tratamiento de datos personales y, por tanto, debe ajustarse a la normativa de protección de datos. Se recomienda que la entidad adopte medidas de seguridad adecuadas, realice una EIPD si es necesario, y garantice la transparencia y el consentimiento informado de los afectados. Además, se sugiere la designación de un Delegado de Protección de Datos (DPD) para asegurar el cumplimiento de la normativa.
En resumen, el informe de la AEPD subraya la importancia de cumplir con la normativa de protección de datos en el tratamiento de datos de localización, destacando la necesidad de consentimiento, proporcionalidad, transparencia y medidas de seguridad adecuadas. La entidad consultante debe ajustar su sistema a estas exigencias para garantizar la protección de los derechos y libertades de las personas afectadas.