¿Es legal analizar información obtenida en redes sociales sin cumplir el RGPD?Caso EASO

Como vimos en artículos anteriores, el uso de datos personales, en Europa o de ciudadanos europeos, implica siempre la aplicación del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) independientemente de dónde procedan estos datos personales.

En concreto, estudiaremos las actividades OSINT o la tecnología relacionada con la inteligencia de fuentes públicas, esto es, los nuevos datos obtenidos tras analizar información disponible de forma pública y de libre acceso.

En este artículo analizaremos una decisión del Supervisor Europeo de Protección de Datos Personales(EDPS por sus siglas en inglés) sobre el uso de datos personales obtenidos de fuentes de información públicas y libres.

Esta decisión respondía a una consulta formal que una agencia europea, la EASO (European Asylum Support Office), le había formulado al EDPS con respecto a sus actividades de investigación tomando información obtenida en redes sociales para producir informes sobre nuevas rutas migratorias, ofertas de contrabandistas y tráfico de personas.

Tras varios análisis del proceso de datos personales por parte del EDPS, se emitieron las siguientes conclusiones:

  • Falta de base legal

La EASO declaró su Reglamento constitutivo (Reglamento (UE) 439/2010 establece la creación de una Oficina Europea de Apoyo al Asilo (EASO)) como base legal para realizar este tipo de actividades, sin embargo el EDPS consideró insuficiente esta base legal pues en ella no se hacía referencia expresa a estas actividades de análisis de las redes sociales.

Recomendación: el nuevo Reglamento EASO deberá incluir específicamente menciones expresas a estas actividades de monitoreo y seguimiento de redes sociales y análisis de fuentes públicas de información.

  • No respeto a principios básicos de la protección de datos personales: data minimisation y purpose limitation

Como vimos en otros artículos, para que el proceso datos personales sea lícito ha de cumplir una serie de principios enunciados en el RGPD, entre ellos el principio de minimización de datos y de limitación de la finalidad.

En este caso, el EDPS consideró que las actividades llevadas a cabo por EASO sobrepasaban las expectativas razonables de los usuarios de las redes sociales analizadas.

  • Especial atención a datos personales “especialmente protegidos”

Considerando los datos personales recogidos y analizados, el EDPS los calificó como:

  • pertenecientes a grupos vulnerables
  • potencialmente relacionados con condenas e infracciones penales
  • categorías especiales de datos personales

lo que implicaría un alto riesgo para los derechos de los interesados, más allá del derecho a la privacidad, como el derecho de asilo.

  • Falta de transparencia

Los usuarios de la redes sociales cuyos datos eran analizados no eran conscientes de este tratamiento ulterior de sus datos. El EDPS consideró que EASO debe informarles con un lenguaje sencillo y claro de qué hará con sus datos.

Recomendación: la publicación de la política de privacidad lo antes posible, preferiblemente traducidas también en las lenguas de los usuarios cuyos datos son analizados.

Con estos argumentos, el EDPS prohibió temporalmente a EASO seguir realizando ese tratamiento de datos hasta que cumpliese con lo anteriormente establecido.

El hecho de que trates datos personales obtenidos de una fuente de información pública no te exime del cumplimiento del RGPD

Más información:

Consulta formal al European Data Protection Supervisor (EDPS) sobre las actividades en redes sociales de la European Asylum Support Office

Open Source Intelligence (OSINT) o Fuentes de Información de Inteligencia Abierta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: