La Agencia Española de Protección de Datos (AEPD) determina que la evaluación de impacto realizado por el Gobierno de España sobre las tendencias de los desplazamientos diarios durante la pandemia se llevó a cabo de conformidad con el RGPD, habiendo aplicado medidas adecuadas para evitar el uso indebido de los datos.
La investigación se centró en si los datos utilizados para el estudio estaban debidamente seudonimizados y si existía algún riesgo de reutilización de los mismos para fines distintos de los originales.
Durante varios días se recogieron datos de los teléfonos móviles de las personas pertenecientes a un operador para medir las tendencias de los desplazamientos diarios de las personas en días normales. Dichos datos fueron seudonimizados por el operador con técnicas de hash y agrupando los datos por zonas de origen de, al menos, 5000 personas. Posteriormente, los datos fueron facilitados a una consultora que los agregaba de forma automáticamente y los procesaba para elaborar los indicadores exigidos por el Ministerio de Transportes.
Todas las medidas puestas en marcha para desvinular los datos, seudonimizarlos, agregarlos y volver a agruparlos y procesarlos para producir los indicadores finales se consideran suficientes para hacer prácticamente imposible la identificación de los titulares de los datos que los originan.
Link a la resolución del archivo de actuaciones: https://www.aepd.es/es/documento/e-03690-2020.pdf