Los nuevos contenedores con cerradura electrónica de la Mancomunidad de la Comarca de Pamplona (MCP) parecían un sistema eficaz y moderno, pero han acabado siendo un problema. La idea era mejorar la recogida separada de materia orgánica, pero tras la denuncia de varias organizaciones, la Mancomunidad finalmente ha tenido que cambiar el sistema.
Aquí os explicamos cómo funcionan estos contenedores y por qué han sido sancionados por la Agencia Española de Protección de Datos (AEPD). Uno de esos casos donde la tecnología puede acabar convertida en "un evidente sistema de control y de intromisión en la privacidad", según describían ediles del Ayuntamiento de Pamplona que no estaban de acuerdo.
Hace unas semanas, la AEPD publicó una resolución donde se iniciaba un procedimiento sancionador a la Mancomunidad de la Comarca de Pamplona. El motivo es la errónea implantación de estos contenedores con cerradura electrónica. Un sistema de basuras implementado en otoño de 2021 en el que se han invertido hasta 8 millones de euros y que, aunque ha servido para mejorar el reciclaje de orgánicos, supone un riesgo para la privacidad de las familias.
Los contenedores se abren mediante una tarjeta electrónica o aplicación móvil, asociada a cada dirección. Y permiten registrar los datos de su utilización. Este uso ha derivado en una infracción de hasta seis artículos del Reglamento General de Protección de Datos. No ha habido multa económica, pues en menos de 10 días la Mancomunidad ha paralizado su uso.
Lo que sí que hay es una resolución de 111 páginas donde se repasa exhaustivamente toda la política de privacidad del sistema de basuras con cerradura electrónica. Y las conclusiones es que son un desastre a nivel de privacidad. "Peor no se pudo hacer", define el experto en protección de datos Ángel Benito.
Los argumentos de la AEPD son muy variados. En general se critica que se recojan estos datos y se asocie a la dirección de la persona que tira la basura. El debate es sobre hasta qué punto estos datos de la basura asociada a una dirección son datos personales.
La AEPD se refiere a una sentencia del Tribunal Supremo donde apunta lo siguiente: "Los datos de consumo de energía eléctrica individualizados y con desglose horario, permiten a quien tenga acceso a esa información y la vincule con la identidad del titular del contrato de suministro, conocer los hábitos de conducta privados de dicho consumidor".
Uno de los argumentos por parte de la Mancomunidad es que la basura la puede bajar cualquier persona del domicilio. Sin embargo, a la hora de pedir una nueva tarjeta y en distintas gestiones, sí se piden datos personales como el DNI o la dirección de correo, por lo que el sistema sí permite identificar la persona detrás de cada uso de la cerradura.
Otro aspecto es si existe un posible interés público que justifique este tratamiento de datos. Sin embargo, aquí la posición de la AEPD es que "para la consecución de los objetivos de recogida separada y de evitación de impropios la normativa no prevé ni considera el tratamiento de datos personales".
Las extensas conclusiones del informe de la AEPD es que el sistema de contenedores "no era lícito para la sola consecución de los objetivos de separación de residuos" y "no realizaba un tratamiento de datos en relación con sus competencias de inspección".
Durante meses, desde principios de 2023, la AEPD ha mantenido conversaciones sobre cada uno de los matices de la política de privacidad del sistema. En el informe se observa que la Mancomunidad ha mantenido una actitud proactiva para el cumplimiento del RGPD, pero ha fallado en su aplicación, incumpliendo los artículos 6.1 (Licitud del tratamiento), 12.1 (transparencia), 13 - 14 (información), 30.1 (registro) y 35 (evaluación) del RGPD.
Cerradura electrónica sí, recogida de datos no
David Campión, presidente de la MCP, ha explicado que se dejarán de recoger los datos de aperturas vinculados a los domicilios, siguiendo la petición de la resolución de la AEPD.
Según remarcan los responsables: "la AEPD no descarta el tratamiento de datos personales en la gestión de residuos y, por lo tanto, no cuestiona el sistema de recogida, el argumento principal es que estos datos no están siendo utilizados actualmente ni para establecer un pago por generación ni para sancionar conductas inadecuadas". Es decir, el tratamiento de datos no está justificado.
En vez de intentar recurrir la resolución, la Mancomunidad ha optado por dejar de registrar el número. Al tiempo que los datos acumulados hasta la fecha serán encriptados para no poder ser utilizados.
Sí se explica que la intención de la MCP es seguir utilizando el sistema de contenedores con cerradura electrónica, pues se ha mostrado muy eficaz. Se seguirá necesitando la tarjeta para abrir los contenedores, pero no se recogerán datos. El siguiente paso de la MCP es trabajar con la AEPD para intentar encontrar un sistema que cumpla la normativa de protección de datos.
Imagen | Mancomunidad Comarca de Pamplona
En Xataka | Cinco cubos de basura "inteligentes" para deshacernos de los residuos higiénicamente
Ver 34 comentarios