PrivacidadEl INE quiere rastrear la posición de nuestros móviles pese a que lo impide la ley

El Estado nos va a vigilar —aún más— con fines estadísticos durante un total de ocho días, tal y como adelantaba El País y confirman fuentes del INE a Público. Serán tres días laborables de noviembre, un domingo (no especificado) y tres días en periodo vacacional, en los que se seguirán los movimientos de nuestros móviles gracias a un acuerdo entre los operadores de telefonía. La información, además, no es nueva: ya en mayo La Información contaba las conversaciones entre el INE y los operadores.

El problema es que, según la normativa vigente, esto podría ser ilegal.

La operación arrancará en tres semanas; entre los días 18 a 21 de noviembre. Más tarde se analizarán los movimientos durante los días 20 de julio y 15 de agosto, el 25 de diciembre y un domingo de noviembre, el 24. El instituto Nacional de Estadística insiste en que serán datos anónimos, dado que se recibirán las posiciones geográficas de los números pero no la identificación de sus titulares.

Según El País, el INE ha pactado esa cesión de datos con los tres principales operadores de móviles del país, Movistar, Orange y Vodafone. El Confidencial cifra este contrato en 500.000 euros. 

Público se ha puesto en contacto con cada una de ellos. Fuentes del sector aseguran que "este tipo de datos ya se ofrecen vía encuestas, no es nada nuevo; sólo es una tecnología que ofrece datos con menor incertidumbre en la muestra, suponiendo un ahorro frente a encuestas al uso."

"Podemos facilitar estos datos de tráfico agregados y anonimizados porque según el Reglamento General de Protección de Datos (RGPD) podemos almacenar datos de tráfico haciendo un uso legítimo para ofrecer nuestros servicios —p ej. entregar una llamada en una antena concreta". "No se transfiere ningún dato personal sino atributos como número de personas en un área geográfica", insisten fuentes del sector. "Decir las personas que hay en un área geográfica no es ofrecer datos personales".

Para ello apelan al artículo 89 del RGPD, sobre el tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos".

"Los operadores no nos van a dar posiciones de los teléfonos móviles", sostienen a Público fuentes del INE. "Lo que van a hacer es facilitarnos recuentos de cuantos teléfonos se encuentran en cada zona en cada momento, pero no recibimos ninguna información por debajo de esos recuentos". El instituto insiste en que se trata de "saber cuantos teléfonos funcionan en una área a diferentes horas, pero nada más; sólo recuentos".

¿Habilitación legal?

Pero es que la abogada Paloma Llaneza, especializada en tecnología y autora de 'Datanomics' (2019), desconfía de estos meros recuentos, simplemente porque la gente se mueve. "Te van a decir, por ejemplo, cuántos de esos teléfonos se mueven hacia dónde, con un grado de detalle mayor, de un cuadrante a otro; es decir, la granularidad del dato va a ser impresionante". 

[Más información: ¿Quién nos protege de nuestros metadatos?]

Uno de los primeros justistas especializados en tecnología que ha puesto el grito en el cielo ha sido David Maeztu, quien sostiene que "no existe ninguna duda de que no hay habilitación legal para hacer algo así". Y así lo explica en un extenso e interesante post en el que plantea su análisis desde el punto de vista de la conservación de los datos

"Incluso va contra la doctrina del Tribunal de Justicia de la UE, porque la cuestión no es tanto el acceso a datos personales sino la recopilación; es como tener un GPS encima de la cabeza", comenta a Público, y añade: "Es que no hace falta que un número esté asociado a una persona, es que el mero hecho de la recopilación y cesión de los datos de dónde está el terminal ya es una una injerencia grave".

"Esos datos no se pueden usar de cualquier manera", remarca este letrado especializado. "El INE se puede amparar en la excepción estadística, pero el problema es que estos datos están al margen desde el punto de vista del acceso; la recopilación, el tratamiento, todo esto se encuentra protegido bajo la ley 25/2007".

Maeztu se refiere a la Ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones. En ella queda claro que los datos que los datos que retienen las telecos sólo pueden ser "requeridos a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales".

"De hecho, la norma no prevé sanciones para los operadores por proporcionarlos más allá de los que obliga la ley; sólo sanciona si no los recopila o si los elimina antes. Por tanto, los dan porque no hay riesgo".

Por cierto, esa misma ley habilita a la Agencia Española de Protección de Datos (AEPD) como "autoridad pública responsable de velar por el cumplimiento de las previsiones de la normativa de desarrollo aplicables a los datos contemplados en la presente Ley".

En un breve comunicado, la AEPD informa de que "se ha dirigido al INE solicitando información sobre los protocolos establecidos con las operadoras para la utilización de los datos de los teléfonos móviles con el fin de conocer los desplazamientos de la población".

El INE contesta

Como respuesta a la pregunta de Público, el INE insiste en que se trata de "una estadística más sometida, como todas las que elabora el INE, a la Ley de la Función Estadística Pública". Este organismo se refiere a la Ley 12/1989.

En esta norma, el artículo 11 concreta que son "de aportación estrictamente voluntaria y, en consecuencia, sólo podrán recogerse previo consentimiento expreso de los interesados, los datos susceptibles de revelar el origen étnico, las opiniones políticas, las convicciones religiosas o ideológicas y, en general, cuantas circunstancias puedan afectar a la intimidad personal o familiar". Tales pueden ser los datos de geolocalización.

"Los datos anónimos han dejado de existir con las nuevas inteligencias artificiales"

Para Paloma Llaneza, el problema es que los operadores ya están vendiendo esos paquetes de datos "anonimizados"; de hecho la ex alcaldesa de Madrid, Manuela Carmena, usó datos de pagos de tarjetas de crédito las pasadas Navidades para determinar que Madrid Central fue un éxito, recuerda esta letrada.

Llaneza explica que si bien un dato anónimo es aquél que impide reidentificar al titular, uno pseudónimo es el que desvincula al titular del dato pero que permite su reidentificación. "Habría que ver qué datos van a ceder los operadores al INE, con todo lo que se puede inferir de ellos en virtud de las técnicas de big data", sostiene la abogada, que pregona que "los datos anónimos han dejado de existir con las nuevas inteligencias artificiales".

Ella no discute que los operadores hayan hecho bien su trabajo desvinculando los números de teléfono de los titulares del mismo, "pero es que el INE tiene muchísimos datos de todos nosotros, y es conveniente recordar que cuando llega una encuesta del INE a casa, si te niegas a contestarla puedes ser sancionado".

Es decir, el INE "prácticamente nos tiene cartografiados", afirma Llaneza, quien apunta que "si además les damos los de movilidad esto va a parecer la época de Franco, en la que se impedía a la gente moverse por el territorio nacional", bromea.

"Yo entiendo que la AEPD debería de iniciar un procedimiento para averiguar qué es lo que ha pasado aquí", sostiene Maeztu, que se confiesa sorprendido con esta decisión del INE.