La Autoridad Vasca de Protección de Datos advierte al Ayuntamiento de Bilbao (PNV-PSOE) sobre el uso del Wi-Fi municipal
![[Img #27128]](https://latribunadelpaisvasco.com/upload/images/12_2024/1592_city-8189417_1280.jpg)
El Ayuntamiento de Bilbao (gobernado por el PNV-PSOE) ha sido advertido por la Autoridad Vasca de Protección de Datos (AVPD) debido al posible uso de los datos recopilados a través de su red municipal de Wi-Fi. Esta red, utilizada diariamente por cerca de 100.000 personas, estaba siendo considerada por el consistorio para diseñar políticas de movilidad, comercio y seguridad.
La AVPD, según informó el diario El Correo, ha señalado que este tipo de tratamientos de datos podría permitir el seguimiento de los movimientos de las personas sin una base jurídica adecuada y sin el conocimiento de los ciudadanos, lo que supone riesgos significativos para la privacidad.
Hace unos meses, la AVPD publicó unas orientaciones sobre el uso del Wi-Fi tracking, una tecnología que rastrea dispositivos móviles mediante las señales Wi-Fi que emiten, utilizada para estimar aforos, analizar flujos de personas y medir tiempos de permanencia. Aunque tiene aplicaciones en centros comerciales, museos, transporte público y eventos, plantea preocupaciones en términos de reidentificación, impacto en la intimidad y posibles limitaciones a la libertad personal.
Entre las medidas recomendadas, la AVPD destaca:
• Evaluaciones de impacto: Antes de implementar sistemas de Wi-Fi tracking, es esencial realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD), especialmente en tratamientos de alto riesgo.
• Transparencia: Dado que estas tecnologías pueden operar sin el conocimiento de los usuarios, es fundamental reforzar la información pública a través de paneles visibles, campañas informativas y señalización adecuada.
• Cumplimiento del RGPD: Los responsables deben asegurarse de que los tratamientos respeten los principios establecidos por el Reglamento General de Protección de Datos, incluyendo transparencia, minimización de datos y seguridad.
La AVPD también propone una serie de medidas técnicas y organizativas para mitigar riesgos, entre ellas:
1. Anonimizar los datos inmediatamente tras su recogida.
2. Limitar el ámbito del Wi-Fi tracking.
3. Prohibir el cruce de datos de geolocalización con otras fuentes.
4. Evitar asignar identificadores permanentes a dispositivos en distintas visitas.
5. Ofrecer opciones claras de exclusión voluntaria a los usuarios.
6. Garantizar la realización de auditorías independientes.
7. Implementar medidas de seguridad adaptadas al nivel de riesgo.
La AVPD ha subrayado que el uso de Wi-Fi tracking debe ser abordado con extrema cautela debido a los riesgos asociados, como brechas de seguridad, transferencias internacionales de datos y falta de rendición de cuentas. Incluso cuando no sea clara la obligatoriedad de realizar una EIPD, las autoridades recomiendan realizarla como medida preventiva.
La combinación de tecnología avanzada y protección de datos personales requiere una vigilancia constante para evitar impactos negativos en la privacidad y los derechos de los ciudadanos.
El Ayuntamiento de Bilbao (gobernado por el PNV-PSOE) ha sido advertido por la Autoridad Vasca de Protección de Datos (AVPD) debido al posible uso de los datos recopilados a través de su red municipal de Wi-Fi. Esta red, utilizada diariamente por cerca de 100.000 personas, estaba siendo considerada por el consistorio para diseñar políticas de movilidad, comercio y seguridad.
La AVPD, según informó el diario El Correo, ha señalado que este tipo de tratamientos de datos podría permitir el seguimiento de los movimientos de las personas sin una base jurídica adecuada y sin el conocimiento de los ciudadanos, lo que supone riesgos significativos para la privacidad.
Hace unos meses, la AVPD publicó unas orientaciones sobre el uso del Wi-Fi tracking, una tecnología que rastrea dispositivos móviles mediante las señales Wi-Fi que emiten, utilizada para estimar aforos, analizar flujos de personas y medir tiempos de permanencia. Aunque tiene aplicaciones en centros comerciales, museos, transporte público y eventos, plantea preocupaciones en términos de reidentificación, impacto en la intimidad y posibles limitaciones a la libertad personal.
Entre las medidas recomendadas, la AVPD destaca:
• Evaluaciones de impacto: Antes de implementar sistemas de Wi-Fi tracking, es esencial realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD), especialmente en tratamientos de alto riesgo.
• Transparencia: Dado que estas tecnologías pueden operar sin el conocimiento de los usuarios, es fundamental reforzar la información pública a través de paneles visibles, campañas informativas y señalización adecuada.
• Cumplimiento del RGPD: Los responsables deben asegurarse de que los tratamientos respeten los principios establecidos por el Reglamento General de Protección de Datos, incluyendo transparencia, minimización de datos y seguridad.
La AVPD también propone una serie de medidas técnicas y organizativas para mitigar riesgos, entre ellas:
1. Anonimizar los datos inmediatamente tras su recogida.
2. Limitar el ámbito del Wi-Fi tracking.
3. Prohibir el cruce de datos de geolocalización con otras fuentes.
4. Evitar asignar identificadores permanentes a dispositivos en distintas visitas.
5. Ofrecer opciones claras de exclusión voluntaria a los usuarios.
6. Garantizar la realización de auditorías independientes.
7. Implementar medidas de seguridad adaptadas al nivel de riesgo.
La AVPD ha subrayado que el uso de Wi-Fi tracking debe ser abordado con extrema cautela debido a los riesgos asociados, como brechas de seguridad, transferencias internacionales de datos y falta de rendición de cuentas. Incluso cuando no sea clara la obligatoriedad de realizar una EIPD, las autoridades recomiendan realizarla como medida preventiva.
La combinación de tecnología avanzada y protección de datos personales requiere una vigilancia constante para evitar impactos negativos en la privacidad y los derechos de los ciudadanos.
