“Spagna: l’AEPD adotta le linee guida sul Wi-Fi tracking”
Il 7 maggio 2024, l’Autorità spagnola per la protezione dei dati (“AEPD”) ha pubblicato, insieme alle Autorità per la protezione dei dati di Catalogna, Paesi Baschi e Andalusia
le linee guida sulla tecnologia di tracciamento Wi-Fi, che permette di rilevare la posizione dei dispositivi mobili in un determinato luogo.
Il tracciamento viene utilizzato per l’analisi dei flussi di persone, il calcolo delle statistiche di presenza e del tempo medio trascorso in aree specifiche come, ad esempio, i centri commerciali, i musei, i luoghi di lavoro ma anche negli eventi pubblici.
Dal punto di vista della protezione dei dati tale monitoraggio comporta gravi rischi per la privacy se non vi è una base giuridica legittima e se gli individui non sono consapevoli del tracciamento.
Le linee guida analizzano sia tecnicamente che legalmente le implicazioni dell’uso del tracciamento Wi-Fi, identificano i principali rischi associati e offrono raccomandazioni specifiche per un uso responsabile e compatibile con le normative sulla protezione dei dati nazionali ed europee.
In particolare, l’AEPD e le altre Autorità di protezione dei dati:
- delineano i rischi per i diritti e le libertà delle persone fisiche, comprese le violazioni dei dati e i trasferimenti internazionali dei dati;
- ritengono che debba essere sempre effettuata una valutazione d’impatto sulla protezione dei dati (DPIA);
- si soffermano sul trattamento (che deve avvenire sempre in ottemperanza ai principi di necessità e proporzionalità) dei dati di localizzazione e forniscono indicazioni sulla individuazione della base giuridica applicabile ai sensi del GDPR;
- analizzano un elenco di misure tecniche e organizzative da attuare, evidenziando, tra l’altro, l’anonimizzazione e l’aggregazione subito dopo la raccolta dei dati, limitando l’ambito in cui viene effettuato il tracciamento;
- raccomandano l’istituzione di strumenti visibili, accessibili e semplici, compresi i mezzi elettronici, per l’esercizio dei diritti degli interessati;
- sottolineano l’importanza, conformemente al principio di trasparenza, di fornire una informativa chiara e accessibile, attraverso cartelli visibili con informazioni, segnaletica pubblica, avvisi vocali o campagne di informazione.
L’iniziativa dell’AEPD ci ricorda, ancora una volta, che quando si considera l’impiego di queste tecnologie invasive la privacy delle persone deve essere sempre al primo posto
