El seguiment wifi (wifi tracking) és la tecnologia amb la qual es poden rastrejar dispositius mòbils fent servir les seves connexions a la xarxa, una tècnica emprada per calcular aforaments o fluxos de persones. El seu ús és d’especial utilitat per a zones i transports públics, museus, centres comercials i espais amb grans moviments de gent. Tanmateix, aquesta tècnica pot comportar el tractament de dades personals, la qual cosa la sotmet a la legislació del Reglament General de Protecció de Dades (RGPD). És per aquesta raó que l’Autoritat Catalana de Protecció de Dades (APDCAT), juntament amb les entitats anàlogues d’Espanya, Andalusia i el País Basc, ha publicat una guia d’orientacions per assegurar-ne la bona gestió i protecció.

El document, que inclou una extensa explicació sobre el funcionament de la tecnologia de seguiment wifi, considera que no es tracta en si mateixa d’un tractament de dades personals, però que sí que en podria formar part. Entre els possibles riscos que té per a la ciutadania, es destaquen la possibilitat de singularitzar persones en una ubicació precisa, la possible intromissió en domicilis o zones públiques o bé la identificació d’hàbits, gustos i interessos en funció dels llocs que es visita, la qual cosa podria inferir en la llibertat religiosa, entre altres drets. Els autors també apunten que la coneixença que s’és rastrejat pot conduir a l’autocensura política. Per totes aquestes raons, les autoritats de protecció de dades conclouen que, en la majoria dels casos, l’RGPD fa obligatòria la realització d’una Avaluació d’Impacte en la Protecció de dades —i comenten que, fins i tot en els casos que no, és recomanable fer-la igualment—.

En aquest sentit, la guia acompanya pas a pas per l’execució d’aquest procediment. Començant per una avaluació de la necessitat i la idoneïtat de fer el tractament de dades, es llisten desenes de mesures tècniques i organitzatives que cal aplicar. Entre elles, destaquen algunes com l’anonimització de les dades en el moment precís en què es recullen, el fet de no creuar aquesta informació geolocalitzada amb altres fonts que puguin portar a la identificació de les persones, la desvinculació amb l’espai i el temps en què s’han capturat o bé l’agregació per prescindir d’identificadors individuals. També assenyala la importància de minimitzar la quantitat i categoria de dades preses, establir un termini de conservació de les dades i la implementació de mesures de seguretat adequades.