Multas de más de 40.000 euros por aprovecharse de los datos de los clientes que usan el wifi de los negocios

Los negocios que ofrecen conexión a internet gratuita, no siempre a cambio del preceptivo consentimiento informado de sus clientes, pueden tener graves problemas legales con la Agencia Española de Protección de Datos (AEPD), que ya ha advertido sobre los riesgos que supone el uso del wifi tracking para la intimidad de las personas.

Este organismo ha intensificado su actividad sancionadora desde mediados del pasado año (en el que impuso multas por valor de 22 millones de euros), debido al incremento en el uso de tecnologías que pueden comprometer la privacidad. Y las sanciones, que pueden estar entre los 40.000 euros y los 20 millones de euros, podrían incluso comprometer la supervivencia de los pequeños negocios.

Vulnerar el consentimiento de los clientes para el acceso a sus datos puede generar demandas

Estamos hablando de una tecnología que permite a los negocios identificar y rastrear los teléfonos, tabletas y portátiles que se conecten a su red inalámbrica. Dichos puntos gratuitos de conexión a internet son frecuentes en cafeterías y restaurantes, aunque también en espacios más públicos, como centros comerciales o espacios de coworking. En ellos, una vez que las personas acceden a la red, la AEPD ha advertido de que los negocios pueden toparse con datos personales, mientras recaban datos como la localización concreta y los patrones de movimiento de los usuarios, para estudiar las rutinas de estos clientes y entender mejor su comportamiento a la hora de consumir.

Y que esta práctica puede resultar invasiva, ya que, según la autoridad, permite inferir información sensible, como pudieran ser visitas a centros de salud o a lugares de culto religioso o de otro tipo. La recopilación y tratamiento de estos datos, sin una base legal adecuada, como el consentimiento explícito de los usuarios, constituye una violación del Reglamento General de Protección de Datos que ahora comienza a tomarse más en serio la AEPD.

Por lo que los autónomos que desarrollan su actividad en un centro de negocios o los comercios que se ubican en un mercado tradicional o en un centro comercial deben saber quién está detrás de ese servicio wifi que se ofrece a los clientes para evitar ser sancionados. Porque, en caso de que los negocios vulneren el derecho a la intimidad de los usuarios de su red gratuita, estos podrán emprender acciones legales. “Y si se demuestra que no han cedido su consentimiento a los comercios o locales de restauración y ocio para recoger sus datos, o han obtenido, a partir de estos, información que pudiese considerarse confidencial, los afectados podrán reclamar ante la AEPD, cuyo régimen sancionador es bastante riguroso”, señaló a este diario Laura Martínez, abogada especializada en protección de datos del bufete Martínez & Galdón Abogados.

“Hablamos de multas a los negocios que podrían estar en una horquilla entre los 40.000 euros y los 20 millones de euros”. Si bien, en aquellos casos probados, que revistan mayor gravedad, la AEPD “podrían imponer sanciones equivalentes al 4% de la facturación que el negocio haya obtenido durante el ejercicio financiero anterior”.

El rastreo mediante el wifi puede utilizarse con ciertas medidas de precaución

El wifi tracking permite a los negocios medir el comportamiento de los clientes dentro de su establecimiento: cuánto tiempo están, si son clientes regulares o es la primera vez que acuden, cuál es su ticket promedio de compra o consumición, por qué tipo de productos se inclina... “Este rastreo es posible gracias a dicha conexión inalámbrica, y más específicamente a través de los aparatos móviles”, explicó a este diario Javier Navarro Sánchez, director técnico de InnovAI Solutions. “Algo fundamental en un mercado como el español, en el que el 98% de los internautas de entre 18 y 64 años poseen un teléfono móvil”.

Para este experto, esta práctica de mercadotecnia, aporta no pocas ventajas:

• Mide la fidelidad. ¿Cuántas veces estuvo un determinado consumidor en el negocio esta semana? ¿Y el último mes? “Tal vez haya un cliente frecuente que no se ha detectado y se puede fidelizarlo aún más al concederle un tique de descuento u ofrecerle una promoción especial”, continúa el experto.
• Ayuda en la captación de clientes. Conocer el tráfico de personas que entran en el negocio puede ayudar a determinar los mejores días y horarios para las ventas y, en base a ello, desarrollar estrategias. “De igual forma ayuda a determinar aquello que no funciona, y para lo que antes no había una explicación racional”.
• Y no es invasivo. Los usuarios cada día son más recelosos de su información, y este es un método que brinda información de calidad sin ser intrusivo. “No solicita información privada a los usuarios y, como se sirve de geolocalización, éstos tendrían la opción de desactivarlo en el momento que lo deseen”, concluyó Javier Navarro Sánchez.

Ni la Administración ni los negocios pueden tener acceso a los datos privados de los clientes

Pero este es precisamente el problema: los diferentes dispositivos móviles y los ordenadores portátiles de los usuarios albergan información de carácter privado. De manera que, a través del seguimiento que pueden efectuar los negocios, podrían llegar a constatar que una persona acude con frecuencia a un centro oncológico, a la sede de un partido político o a una consulta especializada en tratamientos psiquiátricos, lo que supone una violación grave de su intimidad. “Localizar un emplazamiento concreto y colegir información útil a partir de él es un riesgo para la intimidad de las personas”. Ni los negocios, ni la Administración deberían, según la abogada, “poder rastrear qué actividades sanitarias, comerciales o de creencias políticas o religiosas ejerce una persona. Esa información forma parte de su vida privada y así debe continuar”.

En realidad, la técnica del wifi tracking se encuentra en una zona gris no exenta de polémica. Pues, aunque no está legalmente prescrita, para un uso adecuado, exento de riesgos, los negocios deben cumplir tres condiciones al emplear esta tecnología para rastrear a su clientela. “El requisito más importante es que garanticen que la información que recopilan, como el número de visitas diarias al establecimiento o las áreas de mayor interés para los clientes, sean por así decir anónimas. Esto es, que lo datos que se recaben se agrupen de forma comunal, en cohortes, o conjuntos de usuarios que comparten una característica común”.

En este sentido, los negocios deben asegurarse de que cuentan con el consentimiento de los clientes a la hora de obtener sus datos. “Para evitar cualquier reclamación posterior, habrán de informar debidamente a los consumidores sobre las condiciones a cambio de las cuales están pudiendo emplear la red inalámbrica, como recibir promociones a cambio de dichos datos. Para lo cual, según la AEPD es imprescindible hacerles llegar esa información de manera clara y precisa. Pues tratarse de carteles físicos en los espacios donde se lleva a cabo el rastreo; puede ser mediante formularios de registro o a través de aplicaciones corporativas para mantener a los usuarios debidamente informados sobre la política de uso de la compañía a la hora de ceder su conexión a internet.

Los datos deben recogerse de forma anónima, con transparencia y deben ser de interés legítimo

Por su parte, los negocios sólo podrán recoger aquella información que sea necesaria para sus fines comerciales, como las ocasiones en las que la persona visita su establecimiento. Esta es la tercera de las condiciones: datos anónimos, recogidos con transparencia y que sean de interés legítimo. Utilizar la conexión de red gratuita a cambio de espiar cualquier otro tipo de movimientos es ilegal, y el reglamento de protección de datos castiga estas infracciones, salvo que esté en riesgo la seguridad de las personas.

Porque los datos recabados mediante este sistema interesan y mucho a los hackers. Pequeñas brechas en un sistema de seguridad, al que se conecten miles de consumidores, pueden exponer millones de datos confidenciales. “Por lo que los negocios que empleen esta fórmula deben asegurarse de contar con un sistema de ciberseguridad que evite problemas para los usuarios, como la usurpación de su identidad fraudulenta o la sustracción de datos sujetos a secreto profesional”.

Aunque como salvedad, no deja de señalar la AEPD en su guía sobre el uso correcto del wifi tracking, “esta tecnología será válida para solventar situaciones en las que los intereses vitales de los ciudadanos estuvieran realmente en peligro, tales como emergencias, auxilio o búsqueda y rescate de personas desaparecidas”.