Hace unos días, el grupo NOYB (None of your business) interpuso un recurso contra una resolución de la Agencia Española de Protección de Datos (AEPD) en relación a la negativa de la compañía Virgin Telco sobre facilitar los datos de ubicación que tiene almacenados sobre un cliente después de que este se los pidiera en diciembre de 2021. Ahora el caso está en manos de la Audiencia Nacional.
A pesar de que la Carta Europea de los Derechos Fundamentales y el RGPD otorgan el derecho a la ciudadanía a acceder a sus datos personales según su Artículo 15, Virgin Telco argumentó que solo los cuerpos de seguridad, durante las investigaciones criminales, pueden tener acceso a la información de ubicación y no dio ninguna explicación sobre por qué el derecho fundamental al acceso no se aplicaría en el caso de este cliente. Aún así, la ley no recoge ninguna limitación en cuanto a que esta información tan solo pueda ser requerida por los cuerpos de seguridad y no por el titular de la misma.
“El derecho fundamental al acceso es claro: las personas usuarias tienen derecho a saber qué datos recopila y procesa una empresa sobre ellos, incluidos los datos de ubicación”. dice Felix Mikolasch, abogado de protección de datos de NOYB. “Esto es independiente al derecho de las autoridades a acceder a dichos datos. En este caso, no existe ninguna excepción relevante al derecho de acceso.”
La Unión Europea define los datos personales como “cualquier información relacionada con una persona viva identificada o identificable. Los diferentes datos, que recopilados en conjunto pueden conducir a la identificación de una persona en particular, también constituyen datos personales”. Y, cuando da ejemplos sobre datos que se consideran personales, la ubicación está entre ellos.
Además, el RGPD los define como “toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona” en su artículo 4.
Aún así, el hecho de que la agencia española rechazase el informe y diera la razón a Virgin Telco sin explicar su decisión nos lleva a cuestionarnos si realmente existe uniformidad a nivel europeo a la hora de clasificar la ubicación como un dato personal. Ahora, esta decisión está en manos de la Audiencia Nacional y la interpretación que esta realice de los reglamentos.
Algo similar sucedió en Austria. Allí, NOYB presentó una apelación en noviembre de 2021 cuando la autoridad de protección de datos del país confirmó la negativa de la compañía móvil a facilitar el acceso de su cliente a sus datos, basándose en una interpretación cuestionable de la ley nacional.
Desde Eticas, basándonos en lo recogido en la normativa europea, consideramos la ubicación un dato personal al que personas tienen derecho a acceder cuando es recopilado.
Conocer la ubicación de alguien brinda mucha más información que simplemente saber en qué lugar se encuentran. Sabiendo la ubicación en la que se encuentran durante la noche, podemos saber dónde viven. Al conocer su ubicación durante el día, podemos comprender que es allí donde trabajan. Y, cuando su ubicación se encuentra junto a la de otra persona, podemos saber con quién se relacionan, duermen o pasan su tiempo.
Eso es información muy sensible, ¿verdad?
Ahora queda esperar a ver si la decisión de la Audiencia Nacional se basa en lo recogido en la regulación europea actual. No es de extrañar que cada vez haya más voces que reclamen más uniformidad y asertividad a la hora de aplicar el RGPD con el mismo rigor en toda Europa.
