¿El teléfono móvil no es suficientemente personal para la protección del GDPR?
Decisión contradictoria del Tribunal Administrativo Federal de Austria (BVwG): Los datos de tráfico y localización del teléfono móvil son datos especialmente sensibles que requieren protección adicional, pero al mismo tiempo no son datos personales en absoluto. Según el BVwG, el proveedor de telefonía móvil A1 puede negarse a facilitar información sobre datos de tráfico y localización, ya que estos datos son especialmente sensibles y no habría forma de demostrar que un teléfono móvil no ha sido utilizado por otras personas. noyb presentará un recurso.
Reclamación ante el OSD. Desde que A1 Telekom Austria facilitó al gobierno datos sobre los movimientos de los usuarios de teléfonos móviles durante la pandemia de Corona, muchos usuarios han querido saber qué datos de localización se recogieron y almacenaron sobre ellos. Cuando un usuario presentó una solicitud de acceso, A1 se negó a facilitar información sobre los datos de tráfico y localización porque el usuario no podía demostrar suficientemente que era el único usuario del número de teléfono/tarjeta SIM. Por tanto, según A1, no estaba claro si los datos de localización recogidos procedían en realidad de la misma persona que había presentado la solicitud de acceso. En consecuencia, noyb presentó una denuncia contra A1 ante la autoridad austriaca (DSB) en junio de 2020 y argumentó exhaustivamente que el teléfono móvil en cuestión era utilizado únicamente por el denunciante. Sin investigar los hechos por sí misma, la DSB dio la razón a A1. noyb llevó entonces el caso ante el Tribunal Administrativo Federal.
Se exigió una prueba imposible. Según el Tribunal Administrativo Federal, el proveedor de telefonía móvil puede negarse a responder a una solicitud de acceso porque la ubicación de un teléfono móvil no tiene por qué ser necesariamente la del propietario. Por tanto, el usuario tendría que demostrar que su móvil (también protegido por PIN y huella dactilar) no ha sido utilizado por nadie más. Pero ni siquiera una declaración jurada del usuario fue aceptada por el tribunal.
"El Tribunal Administrativo Federal exige que los interesados demuestren que son los únicos usuarios de un teléfono móvil para obtener una copia de sus datos. Al mismo tiempo, sin embargo, el tribunal sostiene que tal prueba es prácticamente imposible, un dilema irresoluble con el resultado de que no se obtiene información sobre el uso de los datos por parte de A1" - Marco Blocher, abogado especializado en protección de datos de noyb
Repercusiones de gran alcance. Si se confirma la decisión del Tribunal Administrativo Federal, las personas afectadas en Austria se verán amenazadas por una discriminación masiva. El tribunal exige la prueba del uso exclusivo, en particular porque los datos de tráfico y localización son información sensible por su contenido. Según la lógica del tribunal, los responsables del tratamiento podrían simplemente negarse a facilitar información en cuanto los datos en cuestión fueran algo más sensibles. Al fin y al cabo, ni siquiera una persona que lleve un smartwatch, el usuario de una app de citas o el usuario de una app de menstruación o embarazo pueden aportar pruebas objetivas de que fueron realmente los únicos que utilizaron el dispositivo o la app en todo momento. noyb recurrirá la decisión del Tribunal Administrativo Federal ante el Tribunal Supremo Administrativo.