¿Cuáles son las novedades que introduce la Guía de orientaciones para la correcta implementación de tecnologías de seguimiento WiFi?

Aunque la dirección MAC aleatoria cambia frecuentemente y su identificación no es sencilla, la tecnología actual puede establecer correlaciones entre los parámetros de la señal WiFi para generar una huella digital única del dispositivo. Cuando un dispositivo establece conexión con una red WiFi, la dirección MAC aleatoria se mantiene constante durante toda la conexión, lo que posibilita la asociación de todas las actividades del dispositivo a esa dirección específica. Es habitual que la dirección MAC que se muestra al conectarse a una red WiFi específica se conserve a lo largo de las diferentes sesiones de conexión del mismo dispositivo con esa red a lo largo del tiempo.

Debe quedar claro qué datos se tratan mediante WiFi tracking y cómo se tratan. Se permite la información por capas, utilizando diversos medios como iconos, códigos QR, alertas de voz, instrucciones escritas, vídeos, mensajes por SMS o correo electrónico, paneles informativos, señalización pública o campañas de información.

Los fines del WiFi tracking deben ser explícitos y claros. Los datos recogidos para una finalidad concreta no pueden ser utilizados para una finalidad posterior incompatible.

Aunque la mayoría de las técnicas de WiFi tracking operan sin necesidad de conexión a la red y solicitar el consentimiento suele ser imposible, la Guía contempla un escenario en el que el usuario se conecta voluntariamente a la red WiFi, siendo informado y otorgando su consentimiento para el tratamiento de sus datos.

La Guía menciona medidas fundamentales para superar la prueba de sopesamiento, como la anonimización inmediata de los datos recolectados, la recolección de información agregada, la restricción del alcance para evitar recabar datos de exteriores, zonas de tránsito comunes o vías públicas, y garantizar la imposibilidad de seguimiento a nivel individual.

El objetivo del tratamiento nunca será realizar WiFi tracking, sino que es el medio para alcanzarlo. Si es posible conseguir la finalidad última con una técnica menos intrusiva, no se estaría cumpliendo con el principio de minimización.

Los responsables deben poder corregir o eliminar datos inexactos si se utilizan técnicas probabilísticas para vincular acciones a un individuo.

Incluso con datos personales anonimizados, el responsable debe proporcionar toda la información necesaria sobre el tratamiento para cumplir con el principio de transparencia.

Se recomienda un mecanismo de exclusión voluntaria general que permita el cese del tratamiento de forma general, automática y previa al inicio del tratamiento.

La AEPD destaca la posibilidad de reidentificación a través de la singularización, vinculación o inferencia. La probabilidad de reidentificación depende de varios factores, incluyendo el tipo de datos recogidos, la ausencia de un mecanismo robusto de anonimización, la fase del tratamiento en la que se aplica la anonimización y la existencia de tecnología que permita la reidentificación.

La Guía subraya la importancia de considerar la posibilidad de autocensura por parte de los interesados para preservar su interés por determinadas asociaciones políticas o religiosas, centros culturales o actividades de ocio.

El seguimiento de los movimientos revela hábitos e intereses de una persona, pero las áreas no visitadas también aportan información significativa para el perfilado, incluyendo datos de categorías especiales.

La AEPD establece que, en términos generales, se cumplirán las condiciones para que sea obligatoria la realización de una Evaluación de Impacto en Protección de Datos. Además, se hace hincapié en la importancia de evaluar la necesidad y proporcionalidad del tratamiento, así como los aspectos más relevantes en estas evaluaciones.

Antes de implementar el tratamiento, se debe valorar qué puede salir mal y las consecuencias de una brecha de datos personales para los derechos y libertades de las personas físicas.

La Guía indica que es frecuente observar un control insuficiente por parte del responsable sobre los medios que se están empleando para implantar la tecnología WiFi tracking. La AEPD manifiesta su preocupación por la generalización de estos servicios y su concentración en un número reducido de proveedores.

En casos de transferencias internacionales de datos, el responsable debe valorar escenarios como quiebras del estado de derecho, emergencias nacionales o internacionales o crisis en las relaciones y acuerdos internacionales.