Blog

Nuevas orientaciones para tratamientos que incorporen tecnologías de seguimiento Wi-Fi.

viernes, 10 de mayo de 2024

La Agencia Española de Protección de Datos, la Autoridad Catalana de Protección de Datos, la Autoridad Vasca de Protección de Datos y el Consejo de Transparencia y Protección de Datos de Andalucía han elaborado conjuntamente unas orientaciones para tratamientos que incorporen tecnología de seguimiento Wi-Fi.

Esta tecnología permite identificar y rastrear dispositivos móviles a través de las señales Wi-Fi para detectar la presencia del dispositivo en una zona específica e identificar patrones de movimiento.

Gracias a los datos que recopila este tipo de tecnología, se generan huellas digitales que, a su vez, permiten identificar los dispositivos. Es decir, cada huella digital representa un dispositivo individualizado.

En definitiva, este tipo de tecnología lo que hace es recopilar y procesar datos. Por tanto, los Responsables de estos sistemas deben velar por el cumplimiento, en todo momento, de las disposiciones en materia de protección de datos recogidas tanto en el RGPD como en la LOPDGDD.

Así, el Responsable que lleve a cabo tratamientos recopilados a través de tecnologías Wi-Fi tracking debe cumplir con los principios generales del tratamiento (principio de limitación, minimización, transparencia, etc.), deben contar con una base de legitimación, adoptar las medidas técnicas y organizativas adecuadas, y llevar a cabo los análisis de riesgos y evaluaciones de impacto adecuadas a cada caso.

En último lugar, puede que estos tratamientos de datos tengan lugar combinando el uso de tecnología Wi-Fi tracking y sistemas de inteligencia artificial. Por tanto, el uso de sistemas de IA obliga también al Responsable a tener en cuenta las obligaciones dispuestas en el Reglamento de IA.

En resumen, estas orientaciones desarrolladas por las autoridades de control españolas establecen los riesgos de dichas tecnologías, así como, las recomendaciones para que puedan ser utilizadas con las garantías adecuadas para velar por el cumplimiento de la normativa aplicable tanto en materia de protección de datos como en inteligencia artificial.

Ver en medio original