El estudio de movilidad del INE evidencia la necesidad de protección de los datos sensibles

Back to Entradas
Mapa

El estudio de movilidad del INE evidencia la necesidad de protección de los datos sensibles

En los últimos días la prensa nacional se hacía eco del siguiente comunicado del Instituto Nacional de Estadística (INE): “El INE está realizando un estudio a partir de datos de teléfonos móviles (…)”. Lo que más sorprendió fue el alcance del estudio: la ubicación de todas las líneas de los tres principales operadores de España sería auditada durante ocho días, varios de ellos especialmente significativos como el 25 de diciembre -Navidad- o el 15 de agosto -La Asunción-.

Surgieron así cuestiones sobre la privacidad y el tratamiento de los datos personales de quienes generarán esta información. ¿Hasta qué punto los registros de los usuarios podrían permitir identificar a un individuo a pesar de entregarse de manera agregada?

La anonimización de los atributos claves en este estudio está descontada. Se aclara que no se facilitarán los números de teléfono ni datos personales de los titulares de las líneas. Sin embargo, el propio registro de la posición del individuo en las horas habituales de trabajar, dormir o incluso celebrar la Navidad, pueden llegar a considerarse atributos sensibles.

A raíz de los comentarios realizados y de las líneas escritas en diarios y foros, la preocupación por nuestros datos se hace patente. No obstante, aunque para el público general este problema pudiera quedar muy vinculado al estudio planteado, lo cierto es que se trata de un problema habitual, más común de lo que en un principio pudiera parecer.

La necesidad de tratar con datos identificadores o cuasi-identificadores es constante en entornos de desarrollo o pruebas de software, así como en estudios de diverso ámbito. El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) no prohíbe esta práctica, pero las restricciones que obliga a asumir son tan complejas que la propia norma recomienda anonimizar o seudonimizar los datos antes de comenzar con su tratamiento. Con este paso previo se perseguirá el compromiso de obtener datos útiles para estos entornos, al tiempo que reducen los riesgos de reidentificar los sujetos participantes.

En el Diario de un Proyecto de Disociación ya se han adelantado algunos de los aspectos claves de la anonimización, en próximas publicaciones se abordarán los principales mecanismos para afrontar la anonimización o seudonimización en entornos no productivos, al tiempo que se integra la gestión del dato en su ciclo de vida.

Antes de despedirnos os dejamos con una reflexión:

Nuestros móviles permanecen con nosotros en todo momento, teniendo capacidad de obtener nuestras conversaciones, ubicación, imagen o micrófono si le damos permiso a ello. Teniendo esto presente, ¿somos realmente conscientes de la cantidad de datos que estamos cediendo y el tratamiento que se está haciendo de los mismos?

Share this post

Back to Entradas