El MWC Barcelona sigue pidiendo a sus visitantes que escaneen su carnet de identidad, pero con cambios tras la multa de 200.000 euros de la AEPD

Quedan apenas dos semanas para que dé comienzo una de las ferias de la industria tecnológica más importantes del mundo. El Mobile World Congress (MWC) vuelve este 2024 a Fira Barcelona y lo hace con un contexto bien distinto al de los últimos años, cuando el evento fue uno de los primeros damnificados por el estallido de la pandemia de coronavirus en 2020.

La feria, organizada por la GSMA, la patronal global de la industria de la telefonía móvil, ya recobró la normalidad en la edición de 2023. En aquel momento el mundo estaba recobrando la normalidad tras meses de mascarilla y limitaciones. El MWC del año pasado fue la edición del Open Gateway, el nuevo estándar anunciado con el que las telecos pretenden impulsar las redes programables.

Es pronto para saber sobre qué se centrará el MWC de 2024, que abrirá sus puertas el próximo 26 de febrero hasta el día 29. Algunos indicios apuntan a una edición continuista presentando nuevas interfaces programables de Open Gateway o el despliegue de estas primeras API en mercados de todo el mundo. Hace apenas unos días se anunció su lanzamiento en España, sin ir más lejos.

Lo que está claro es que este MWC será una feria distinta. No es solo que haya cambiado el contexto político y económico a su alrededor, tras las elecciones municipales del año pasado; no es solo que la industria de las telecos esté entrando en una nueva fase; no es solo que las discusiones sobre la retribución justa que estas demandan a las grandes tecnológicas haya llegado al fin a Bruselas...

Es que este MWC será la primera feria organizada por la GSMA en la Ciudad Condal desde que la Agencia Española de Protección de Datos (AEPD) impusiese una multa de 200.000 euros contra el evento. En mayo del año pasado, el organismo de control que vela por el cumplimiento nacional del Reglamento General de Protección de Datos (RGPD) elevó esta sanción por una razón:

La GSMA venía utilizando desde hacía varias ediciones unos tornos de acceso con un sistema de reconocimiento facial —opcional— para el público. Para ello, era pertinente que los usuarios se registraran previamente en una aplicación específica en la que se tomarían imágenes de su rostro.

Sin embargo, la GSMA había desplegado estos accesos sin haber realizado los preceptivos informes que evaluaran el impacto que la herramienta tenía en la privacidad de las personas, algo que requiere el propio reglamento europeo de protección de datos en su artículo 35.

Por esta razón, la AEPD estimó una denuncia de una de las ponentes a la edición del MWC 2021, que fue en realidad el año en el que se investigó la feria. La denunciante fue Anastasia Dedyukhina, doctora en Filosofía por la Universidad Estatal de Moscú, autora de Homo dictractus y fundadora de Consciously Digital, una red que ayuda a personas a mejorar su bienestar en plena era digital.

En realidad el origen de la denuncia que interpuso Dedyukhina ante el organismo de control español no tenía tanto que ver con los sistemas de reconocimiento facial que la GSMA situó en el MWC de 2021 en Fira Barcelona, como con las demandas de documentos que hizo la GSMA en el proceso de registro de la ciudadana británica como ponente.

Unos requerimientos documentales que sigue haciendo la GSMA, por otro lado, aunque con bastantes matices.

A Dedyukhina sencillamente le sorprendió que en el proceso de registro para acudir al MWC, la plataforma le exigiera que escaneara y subiera su documento nacional de identidad o, en su defecto, su pasaporte.

"¿Cómo me di cuenta de que ese podía ser un tratamiento de datos abusivo? No pensé en ello. Sencillamente, no podía entender por qué una compañía privada quería que subiese mi pasaporte a su sistema, y pregunté por ello. Tampoco tenía claro cómo los datos de mi pasaporte podían ayudar a proteger a nadie del coronavirus", desgranó en declaraciones a Business Insider España.

El tratamiento de datos para el MWC 2021 tenía un contexto concreto: todavía estaban en vigor muchas de las medidas que las autoridades desplegaron para frenar los contagios por coronavirus y el registro en línea con DNI, a juicio de la GSMA, ayudaría a agilizar los accesos. "Podía entender que me solicitaran un certificado COVID, pero no fue el caso", adujo Dedyukhina.

La ponente invitada envió un correo para tratar de aclarar el proceso con la GSMA. Quería ir presencialmente, pero no quería para ello tener que subir su pasaporte a un sistema y poder acceder así con el servicio de reconocimiento facial. Sin embargo, desde la organización se le dijo que para asistir presencialmente debía hacerlo.

La GSMA llegó a defender que la necesidad de subir el pasaporte era porque así lo exigían los Mossos d'Esquadra, la policía catalana. "Es extraño el alegato que hicieron, no habría habido ningún problema con la policía comprobando físicamente mi pasaporte durante el acceso al MWC". Esto hizo que Dedyukhina finalmente optase por ser ponente en remoto, desde casa.

La GSMA nunca se puso en contacto con ella después del incidente. Y ella tiene una opinión muy clara sobre el suceso. "No hicieron un proceso transparente ni fácil de comprender, y eso es una vergüenza porque [en el MWC] trabajan por los estándares globales de la industria móvil".

Para Dedyukhina, que una organización privada le reclamara una fotocopia de su documento de identidad es especialmente controvertido. Quiso saber, por ejemplo, si un documento tan sensible como ese estaría a salvo, en servidores dentro de la Unión Europea.

El MWC Barcelona 2024 introduce un cambio para no volver a ser multada

Tras la acción y multa de la AEPD, la GSMA y su MWC Barcelona han aprendido la lección. Y este es el primer gran cambio que el Mobile ha presentado para la edición de este 2024.

La GSMA sigue exigiendo una fotocopia del DNI para acreditarte como visitante o como periodista o analista, sí. Pero ahora hay muchísima más información accesible sobre cómo se tratará esa información tan sensible. Un somero pantallazo de la plataforma de registro para acudir al Mobile lo demuestra:

En esta ocasión, el registro vuelve a exigir una validación de un documento de identidad y explica por qué es necesario: "Para asegurarnos de que tenemos la información correcta sobre quién vendrá al MWC Barcelona y para verificar tu identidad antes de que accedas al evento".

"La validación de documentos de identidad nos permite mantener la seguridad e integridad del evento, evitar los fraudes y estafas relacionados con las entradas y evitar que tengas que hacer demasiada cola para registrarte en el MWC una vez llegues al palacio de ferias", continúa.

Como en ediciones anteriores, el Mobile ofrece la posibilidad de verificar tu DNI de forma automática —mediante el programa de un tercero— o hacerlo manualmente, para lo que un empleado de la GSMA "comparará manualmente la foto del carnet con una foto distinta que te hagas", un proceso que se extendería "hasta tres días".

"No guardaremos una copia de tu documento de identidad después de que se haya escaneado. Eliminaremos ambas imágenes no más tarde del 6 de marzo de 2024", apenas una semana después de que el MWC Barcelona 2024 haya cerrado sus puertas hasta el año que viene.

La gran novedad es que el Mobile ofrece para la edición de este 2024 la posibilidad de no escanear tu documento de identidad: "Si no quieres escanear tu carnet para la validación manual, tendrás que introducir manualmente tus datos, ofrecer una foto distinta de tu cara, y mantener una videollamada en la que un empleado de la GSMA validará tu documento y tu identidad".

Esta es la opción que no tuvo Dedyukhina en 2021 y que le ha costado 200.000 euros a la GSMA, organizadora del MWC Barcelona. Con todo, la organización avisa de que esta fórmula solo está disponible hasta el 14 de febrero, es decir, hoy mismo.

Ahora tocará esperar unas semanas para ver qué otras novedades ofrecerá el MWC Barcelona 2024 a sus asistentes. La primera, al menos, es clave para evitar otra cuantiosa multa por vulnerar el RGPD.