Festivales de verano y ¿privacidad?: las pulseras que todo lo saben.

Cada vez es más común la celebración de festivales de música, sobre todo en la época más calurosa del año. De hecho, en España, ya parece raro encontrar una provincia en la que no se celebre un festival entre junio y septiembre. Una tendencia que ha ido creciendo en los últimos años debido a los múltiples beneficios que reporta tanto a sus organizadores y patrocinadores como a los artistas, y que se ha convertido en un evento imprescindible para los amantes de la música. Y, como no podía ser de otra forma, las nuevas tecnologías también han ido de la mano de estos festivales. De las tradicionales entradas impresas en papel, hemos pasado a las pulseras de tela que, en los últimos años, han incluido tecnologías RFID (identificación por radiofrecuencia), que permiten conocer numerosa información sobre su portador, como los conciertos a los que asiste y con quién lo hace.

Dichas pulseras nacieron con el objetivo de permitir a los asistentes al festival entrar y salir del recinto de manera más fluida, pero fueron evolucionando hasta incorporar una suerte de microchip que hace que éstas se relacionen directamente con el comprador de la entrada, de tal manera que sea posible identificarlo durante todo el tiempo de duración del festival. Así, la funcionalidad más extendida hasta ahora recae en la utilización de esta tecnología como método de pago, de tal manera que, una vez los asistentes han recargado sus pulseras a través de la App del festival, pueden adquirir los productos ofrecidos en el interior del recinto -mayoritariamente, bebidas-, únicamente pasando su mano por un lector.

Pero más allá de su utilización como método de pago, las pulseras-entrada más actuales incluyen la posibilidad, por ejemplo, de saber a qué hora entra y sale un asistente del festival, a qué conciertos asiste y cuánto tiempo pasa en ellos o en qué parte del recinto se ubica. Además, este pequeño dispositivo pegado a la mano también obtiene información sobre qué bebidas consume cada persona o con qué otros usuarios comparte su presencia en el festival.

Imaginemos, por ejemplo, un festival como el Primavera Sound, al que cada año acude una media de 200.000 personas. Imaginemos también que cada una de esas personas lleva una pulsera que proporciona información en tiempo real sobre su ubicación –sabiendo, por tanto, a qué conciertos asiste y cuáles son, por ende, los grupos más populares-, o qué bebidas consume y en qué cantidad –conociendo, por tanto, información sobre sus gustos e, incluso, sobre su poder adquisitivo-. Tomando como base estos ejemplos, parece evidente que la información que puede desprenderse de dichas pulseras inteligentes podría resultar muy útil para, al menos, tres de los elementos clave de un festival: organizadores, que tendrán la capacidad de conocer detalles sobre las preferencias de los asistentes para una mejor gestión del festival; patrocinadores, que recibirán información actualizada sobre el consumo de sus marcas; y los propios artistas, que conocerán el número exacto de asistentes a sus conciertos.

De esta manera, volvemos a encontrarnos con el concepto de Big Data: cantidades ingentes de datos agregados que generan información muy valiosa para su receptor. Y no podemos, en consecuencia, dejar de hablar de las implicaciones en materia de privacidad y protección de datos que podría suponer la utilización de estas pulseras que, como decíamos, están directamente vinculadas a su portador.

Haciendo un repaso rápido a la normativa de protección de datos –en particular, al RGPD y a la LOPDGDD- encontramos que los organizadores del festival, como responsables del tratamiento de los datos personales, deberán informar de manera clara a todos los asistentes de cada una de las finalidades para las que se van a tratar dichos datos, así como quién va a hacerlo. Además, deberán obtener un consentimiento específico para aquellas otras finalidades que no estén dentro de la propia relación que se genera por la compra de una entrada –como, por ejemplo, la geolocalización-,y se deberá también informar a los usuarios (y obtener, en su caso, el consentimiento) de a quién se van a comunicar sus datos –por ejemplo, a las marcas patrocinadoras, a los proveedores de bebidas o a las agencias de representación de los artistas-, así como de cuánto tiempo se van a utilizar los mismos y de los derechos que les asisten.   

Asimismo, los responsables del recabo de los datos personales deberán aplicar todas las medidas de seguridad necesarias para la protección de dicha información, de tal manera que la misma no quede comprometida ni expuesta, llevando a cabo en su caso los correspondientes análisis de riesgos y evaluaciones de impacto, que permitan que el tratamiento de datos personales que se hace de los asistentes al festival cumpla con todas las garantías para proteger la privacidad de los mismos.

Con todo lo anterior, parece obvio que la información que puede obtenerse de los asistentes a un festival de música podría resultar muy útil para sus destinatarios, pero que al mismo tiempo podría conllevar diversas implicaciones en materia de privacidad. Pero, ojo, que esto no significa que el uso de estas pulseras no esté permitido o sea contrario a la normativa de protección de datos: simplemente, los receptores de dicha información –organizadores y/o patrocinadores del festival, así como cualquier otro que la reciba- deberán velar porque los asistentes conozcan y acepten qué se va a hacer con sus datos, así como que implementen las medidas adecuadas para que la información esté siempre protegida y cumplan con las demás obligaciones y garantías señaladas por el RGPD y la LOPDGDD. Así que, si vas a un festival este verano, disfrútalo y, ¡cuidado con esa mano!

Ignacio González de Aledo Castillo

Head of Digital Regulation & Tech Law

¿Comenzamos?

Cuéntanos un poco sobre tu negocio y te contactaremos en menos de 24 horas.