Os novos contentores com fechaduras electrónicas da Comunidade da Região de Pamplona (MCP) pareciam um sistema eficaz e moderno, mas acabaram por ser um problema. A ideia era melhorar a recolha selectiva de matéria orgânica, mas depois de reclamações de várias organizações, a Commonwealth finalmente teve que mudar o sistema.
Aqui explicamos como funcionam estes contentores e porque foram sancionados pela Agência Espanhola de Protecção de Dados (AEPD). Um daqueles casos em que a tecnologia pode acabar se tornando “um sistema evidente de controle e intrusão na privacidade”conforme descrito pelos vereadores da Câmara Municipal de Pamplona que não concordaram.
Há algumas semanas, a AEPD publicou uma resolução na qual foi iniciado um procedimento sancionatório contra a Comunidade da Região de Pamplona. O motivo é a implementação errônea desses contêineres com fechaduras eletrônicas. Um sistema de lixo implementado no outono de 2021 no qual foram investidos até 8 milhões de euros e que, embora tenha servido para melhorar a reciclagem orgânica, representa um risco para a privacidade das famílias.
Os contêineres São abertos por meio de cartão eletrônico ou aplicativo móvel, associado a cada endereço. E permitem que você registre os dados de seu uso. Esta utilização resultou na violação de até seis artigos do Regulamento Geral de Proteção de Dados. Não houve nenhuma multa económica, uma vez que em menos de 10 dias a Commonwealth paralisou a sua utilização.
O que existe é uma resolução de 111 páginas onde toda a política de privacidade do sistema de lixo com fechadura eletrônica é revisada exaustivamente. E as conclusões são que são um desastre ao nível da privacidade. “Não poderia ter sido pior”, definir o especialista em proteção de dados Ángel Benito.
Os argumentos da AEPD são muito variados. Em geral, critica-se que esses dados sejam coletados e associados ao endereço de quem joga o lixo fora. a discussão é sobre até que ponto esses dados inúteis associados a um endereço são dados pessoais.
A AEPD refere-se a um acórdão do Supremo Tribunal onde afirma o seguinte: “Dados individualizados de consumo de energia eléctrica com discriminação horária, permitem a quem tem acesso a essa informação e liga-a à identidade do titular do contrato de fornecimento, conhecer a conduta privada hábitos do referido consumidor”.
Um dos argumentos da Commonwealth é que o lixo pode ser baixado por qualquer pessoa da casa. Porém, ao solicitar um novo cartão e em diversos procedimentos, são solicitados dados pessoais como RG ou endereço de e-mail, para que o sistema permita identificar a pessoa por trás de cada uso do bloqueio.
Outro aspecto é se existe um eventual interesse público que justifique este tratamento de dados. No entanto, aqui a posição da AEPD é que “para atingir os objetivos de recolha seletiva e evitar inadequações, a regulamentação não prevê nem considera o tratamento de dados pessoais”.
As extensas conclusões do relatório da AEPD são que o sistema de contentores “não era lícito apenas para a consecução dos objectivos de separação de resíduos” e “não efectuava tratamento de dados relativamente aos seus poderes de fiscalização”.
Durante meses, desde o início de 2023, a AEPD manteve conversas sobre cada uma das nuances da política de privacidade do sistema. O relatório observa que a Commonwealth manteve uma atitude proativa para cumprir o RGPD, mas falhou na sua aplicaçãoem violação dos artigos 6.1 (Tratamento jurídico), 12.1 (transparência), 13 – 14 (informação), 30.1 (registo) e 35 (avaliação) do RGPD.
Fechadura eletrônica sim, coleta de dados não
David Campión, presidente do MCP, explicou que os dados de vagas vinculadas a endereços deixarão de ser recolhidos, na sequência do pedido da resolução da AEPD.
Segundo os responsáveis, “a AEPD não descarta o tratamento de dados pessoais na gestão de resíduos e, portanto, não questiona o sistema de recolha, o principal argumento é que atualmente esses dados não estão a ser utilizados nem a estabelecer um pagamento por geração ou para sancionar comportamentos inadequados”. Ou seja, o tratamento dos dados não se justifica.
Em vez de tentar recorrer da resolução, a Commonwealth optou por parar de registar o número. Ao mesmo tempo, os dados acumulados até o momento serão criptografados para que não possam ser utilizados.
Explica que a intenção do MCP é continuar utilizando o sistema de contêineres com fechadura eletrônica, pois tem se mostrado muito eficaz. O cartão ainda será necessário para abrir os contêineres, mas nenhum dado será coletado. O próximo passo do MCP é trabalhar com a AEPD para tentar encontrar um sistema que cumpra os regulamentos de protecção de dados.
Imagem | Região da Comunidade de Pamplona
Em Xataka | Cinco latas de lixo “inteligentes” para descartar o lixo de forma higiênica
Reescreva o texto para BR e mantenha a HTML tags