Protección de Datos abre expediente a la compañía por registrar los hábitos que revelan los dispositivos móviles de los usuarios sin ofrecer un mecanismo sencillo para rechazarlo ni informarles correctamente,. señala FACUA. La Agencia Española de Protección de Datos (AEPD) ha iniciado expediente sancionador por la recogida irregular de los datos de geolocalización de los usuarios que está llevando a cabo Movistar, denunciada por FACUA-Consumidores en Acción el pasado mes de junio.
La AEPD indica en el escrito en el que comunica la apertura de expediente que no se ha facilitado un medio sencillo para que el usuario pueda mostrar su rechazo a la recogida de los datos u oponerse a su tratamiento y uso. Además, Movistar no está facilitando información suficiente a sus clientes sobre para qué usará sus datos de geolocalización, durante cuánto tiempo los piensa almacenar, qué tratamiento va a dar a la información, etc.
FACUA entiende que los datos de geolocalización que se derivan el uso de los dispositivos móviles pueden revelar referencias íntimas y personales de especial protección en el artículo 7 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. La asociación considera que el acceso a dichos datos podría suponer que, en este caso, Movistar podría tener constancia si los usuarios acuden regularmente a algún centro médico, la sede de algún partido político, de un sindicato, de un templo religioso, o incluso a establecimientos que pudieran relacionarse con su vida sexual, información especialmente protegida.
En su denuncia, FACUA también indica que Movistar comunicó a los usuarios mediante mensajes de texto, y no a través de un medio de comunicación fehaciente, que trataría tanto los datos relativos a la ubicación de sus dispositivos móviles (geolocalización) como los de su tráfico de internet con el fin de remitirles publicidad de productos de la propia operadora.
«Solicitamos consentimiento para tratar los datos de tráfico de internet y ubicación de las comunicaciones de su dispositivo móvil, con la finalidad de optimizar y mejorar la cobertura de sus servicios móviles, garantizar la seguridad de redes, sistemas y equipos mediante la prevención y defensa ante incidentes de ciberseguridad y comunicarles ofertas personalizadas sobre productos de Movistar», comunicó la compañía a sus clientes.
La advertencia indicaba a los usuarios que si «en el plazo de 30 días» no manifestaban su oposición, Movistar daba por hecho que consentían el tratamiento de sus datos. FACUA considera que este tipo de uso de datos personales requiere del consentimiento expreso de los afectados, ya que se trata del tratamiento de información personal especialmente protegida por la citada ley.
De igual forma, el procedimiento para rechazar el tratamiento de los datos es una llamada a un número de teléfono, el 224407, lo cual tampoco permite al usuario tener un comprobante de dicha desautorización.