Cumplimiento RGPD — Comunidad Apícola y Cesión Voluntaria de Datos¶
Responsable del tratamiento: Administrador de SmallCountry
Corresponsables: Cada apicultor que comparte datos (respecto a sus propios datos)
Autoridad de control: Agencia Española de Protección de Datos (AEPD) — www.aepd.es
Normativa aplicable:
- Reglamento (UE) 2016/679 — RGPD
- Ley Orgánica 3/2018 — LOPDGDD
- Ley 14/2011 — Ciencia, Tecnología e Innovación (datos abiertos de investigación)
- Directiva (UE) 2019/1024 — Datos Abiertos
Versión: 1.0 · Mayo 2026 · 📋 Definido
1. Naturaleza del tratamiento¶
1.1 Qué es la Comunidad Apícola de El Salto¶
Un servidor alojado en la Zona Cero de SmallCountry que recibe, agrega y publica datos apícolas compartidos voluntariamente por apicultores que usan la app Cuaderno de Campo Apícola. Los datos se publican como ciencia abierta con DOI en InvenioRDM, bajo licencia CC BY 4.0, y también se ofrecen como API pública para consulta en tiempo real.
1.2 Bases jurídicas del tratamiento¶
| Base jurídica | Artículo RGPD | Aplica a |
|---|---|---|
| Consentimiento explícito | Art. 6.1.a + Art. 9.2.a | Datos compartidos voluntariamente por el apicultor |
| Interés legítimo | Art. 6.1.f | Agregación estadística y publicación de tendencias anonimizadas (sin identificar a ningún apicultor) |
| Investigación científica | Art. 89 + Considerando 157 | Publicación de datasets con fines de investigación, conservación y ciencia abierta |
⚠️ Principio fundamental: ningún dato se comparte sin consentimiento. Por defecto, la app funciona en modo standalone. El apicultor debe activar explícitamente la Capa 3 (Comunidad) y elegir granularmente qué categorías de datos comparte.
2. Datos personales vs datos anonimizados¶
2.1 Qué entra en el ámbito del RGPD¶
El RGPD se aplica a datos personales: cualquier información sobre una persona física identificada o identificable (Art. 4.1).
En el contexto de la app:
| Dato | ¿Es dato personal? | ¿Se comparte con la comunidad? |
|---|---|---|
| Nombre del apicultor | ✅ Sí | ❌ Nunca |
| Email / teléfono | ✅ Sí | ❌ Nunca |
| ID de la app | ✅ Sí (pseudónimo) | ❌ Nunca |
| Coordenadas GPS exactas de colmenas | 🟡 Sí (identifican propiedad) | ❌ Nunca (se redondean a ~5 km antes de enviar) |
| Nivel de varroa | ❌ No (dato ambiental agregado) | ✅ Sí (si el apicultor lo autoriza) |
| Fechas de floración | ❌ No (dato fenológico) | ✅ Sí (si autoriza) |
| Nº de colmenas | ❌ No (dato estadístico) | ⚠️ Solo como parte de agregados (nunca individual) |
2.2 Anonimización irreversible¶
Los datos que se comparten con la comunidad pasan por un proceso de anonimización irreversible antes de salir del dispositivo:
- Redondeo espacial: coordenadas GPS redondeadas a 0.05° (~5 km) — no es posible identificar una finca concreta
- Agregación temporal: datos mensuales, nunca diarios
- k-anonimidad: los datos se publican solo si al menos k=3 apicultores han compartido en esa zona y periodo
- Sin metadatos identificativos: no se incluye ID de dispositivo, ID de app, ni ningún campo que permita la reidentificación
- Privacidad diferencial: ruido Laplaciano con ε=1.0 añadido a valores numéricos
Una vez anonimizados, los datos dejan de ser datos personales y quedan fuera del ámbito del RGPD (Considerando 26).
3. Consentimiento del apicultor¶
3.1 Modelo de consentimiento granular¶
La app presenta al apicultor un panel de consentimiento con checkboxes independientes. Nada está marcado por defecto:
┌──────────────────────────────────────────────┐
│ COMPARTIR DATOS CON LA COMUNIDAD │
│ │
│ Tus datos ayudan a otros apicultores y a la │
│ ciencia. Todo es anónimo. Puedes cambiarlo │
│ en cualquier momento. │
│ │
│ ☐ Compartir nivel de varroa │
│ (sin identificar colmena ni ubicación) │
│ │
│ ☐ Compartir floraciones observadas │
│ (ubicación redondeada a ~5 km) │
│ │
│ ☐ Compartir fechas de enjambrazón │
│ (solo mes y zona aproximada) │
│ │
│ ☐ Compartir datos de sensores │
│ (peso medio mensual, temp media) │
│ │
│ A cambio, recibirás información anonimizada │
│ de los apiarios cercanos directamente en │
│ la app. │
│ │
│ [ GUARDAR CONFIGURACIÓN ] │
└──────────────────────────────────────────────┘
3.2 Requisitos del consentimiento (Art. 7 RGPD)¶
| Requisito | Cómo se cumple |
|---|---|
| Libre | La app funciona completamente sin compartir. No hay penalización por no consentir |
| Específico | Cada categoría de dato tiene su propio checkbox independiente |
| Informado | La app explica qué datos se comparten, para qué, y cómo se anonimizan |
| Inequívoco | Requiere acción afirmativa (marcar checkbox). No hay casillas pre-marcadas |
| Revocable | El apicultor puede desmarcar cualquier checkbox en cualquier momento desde Ajustes. Los datos ya publicados en datasets no pueden retirarse (son anónimos e irreversibles), pero no se enviarán nuevos datos de esa categoría |
3.3 Menores¶
La app no está dirigida a menores. Si un menor de 14 años usara la app, el consentimiento para compartir datos debe ser prestado por sus representantes legales (Art. 7 LOPDGDD). La app incluye un aviso en la pantalla de consentimiento.
4. Registro de Actividades de Tratamiento (RAT)¶
Base jurídica: Art. 30 RGPD. Obligatorio para el responsable del tratamiento.
Actividad 1 — Recepción y agregación de datos comunitarios¶
| Campo | Valor |
|---|---|
| Denominación | Recepción, agregación y publicación de datos apícolas voluntarios |
| Finalidad | 1) Proveer información contextual anonimizada a apicultores que comparten datos (incentivo). 2) Publicar datasets de ciencia abierta. 3) Alimentar los dashboards de Corral del Viento |
| Base jurídica | Consentimiento explícito (Art. 6.1.a RGPD) + interés legítimo para agregación estadística (Art. 6.1.f) + investigación científica (Art. 89) |
| Categoría de datos | Datos anonimizados — fuera del ámbito del RGPD. Los datos brutos (con coordenadas exactas) NUNCA se reciben en el servidor: la anonimización ocurre en el dispositivo del apicultor antes del envío |
| Datos recibidos | Nivel de varroa (bajo/medio/alto, sin coordenadas exactas), floraciones (especie + fecha + coordenadas redondeadas a 0.05°), fechas de enjambrazón (mes + zona), datos de sensores agregados (media mensual) |
| Origen | App Cuaderno de Campo Apícola, tras anonimización en dispositivo |
| Plazo de conservación | Indefinido (los datos anonimizados no son datos personales y su valor científico aumenta con la serie temporal) |
| Destinatarios | Público general (API pública + datasets DOI). Investigadores. Apicultores de la comunidad (vía app) |
| Transferencias internacionales | Los datos anonimizados se publican en internet y son accesibles globalmente. No constituye transferencia internacional de datos personales |
| Medidas de seguridad | Anonimización irreversible en origen (dispositivo). API con rate-limiting. Sin logs de IP. Backups cifrados |
| Lugar del tratamiento | Zona Cero de SmallCountry (servidores propios). InvenioRDM autoalojado |
Actividad 2 — API pública de consulta¶
| Campo | Valor |
|---|---|
| Denominación | API REST pública de datos apícolas comunitarios |
| Finalidad | Permitir que cualquier apicultor, investigador o aplicación consulte tendencias apícolas regionales |
| Base jurídica | Datos anonimizados — fuera del ámbito del RGPD |
| Datos expuestos | Tendencias agregadas: varroa por zona, floraciones, calendario apícola. Sin identificar apicultores ni colmenas individuales |
| Medidas de seguridad | Rate-limiting (máx 100 req/min). Sin autenticación (datos públicos). Sin logs de consulta |
5. Derechos de los apicultores¶
5.1 Mientras los datos están en el dispositivo¶
El apicultor tiene control total: puede ver, exportar, modificar o eliminar cualquier registro desde la app en cualquier momento. Los datos en SQLite local son exclusivamente suyos.
5.2 Sobre los datos ya compartidos y anonimizados¶
Una vez que los datos se anonimizan en el dispositivo y se envían al servidor comunitario, no es posible ejercer derechos ARCO sobre ellos porque han dejado de ser datos personales (Considerando 26 RGPD):
- Acceso: los datos agregados están disponibles públicamente vía API y datasets
- Rectificación: no aplica — los datos anonimizados no pueden vincularse a un individuo para corregirlos
- Supresión: no aplica — el RGPD no obliga a suprimir datos anónimos
- Portabilidad: no aplica — los datos ya son descargables públicamente
- Oposición: el apicultor puede dejar de compartir en cualquier momento. Los datos ya publicados siguen siendo accesibles (son anónimos e irreversibles)
La app informa claramente de esto en la pantalla de consentimiento: «Una vez anonimizados y compartidos, los datos no pueden recuperarse ni eliminarse individualmente, porque dejan de estar vinculados a ti. Son datos abiertos para la ciencia.»
6. Evaluación de Impacto (AIPD/EIPD)¶
6.1 ¿Es obligatoria?¶
No. La AIPD es obligatoria cuando el tratamiento entraña un alto riesgo para los derechos de las personas (Art. 35 RGPD), en particular cuando se tratan datos sensibles a gran escala o se usan nuevas tecnologías.
La comunidad apícola no requiere AIPD porque: - Los datos se anonimizan en origen (dispositivo del apicultor) antes de cualquier transmisión - El servidor nunca recibe datos personales - La anonimización es irreversible y está verificada técnicamente - No se tratan categorías especiales de datos (Art. 9 RGPD) — la ubicación de colmenas no es un dato de salud, ideología, etnia, etc.
6.2 Evaluación voluntaria de riesgos¶
Aunque no es obligatoria, se realiza como buena práctica:
| Riesgo | Probabilidad | Impacto | Medida | Residual |
|---|---|---|---|---|
| Reidentificación de un apicultor a partir de datos publicados | Muy baja | Medio | Redondeo a 5 km + k-anonimidad (k=3) + DP ε=1.0 | Muy bajo |
| Fuga de coordenadas exactas por error en la app | Baja | Alto | La anonimización ocurre en el dispositivo. Tests automáticos validan que nunca se envían coordenadas sin redondear | Bajo |
| Suplantación de identidad en la API | Baja | Bajo | La API es solo de lectura. No acepta escritura de terceros (solo la app autenticada) | Muy bajo |
| Datos de una zona con un solo apicultor | Media | Medio | k-anonimidad: no se publican datos si k < 3 en esa zona y periodo | Bajo |
7. Responsable y encargado del tratamiento¶
7.1 ¿Quién es el responsable?¶
Cada apicultor es el responsable de los datos que genera. SmallCountry (el administrador) actúa como encargado del tratamiento para los datos mientras están en tránsito (antes de la anonimización, los datos solo existen en el dispositivo del apicultor).
Para los datos ya anonimizados y publicados, no hay responsable del tratamiento porque no son datos personales.
7.2 Relación apicultor ↔ SmallCountry¶
| Figura | Quién | Qué hace |
|---|---|---|
| Responsable | Cada apicultor | Decide qué datos comparte. Controla el consentimiento desde la app. Dueño de los datos en su dispositivo |
| Encargado | Administrador de SmallCountry | Mantiene la infraestructura del servidor comunitario y la API. No decide sobre los datos. Publica los datasets siguiendo instrucciones automatizadas de la app |
| Corresponsables | No aplica | No hay corresponsabilidad porque SmallCountry nunca ve los datos sin anonimizar |
8. Licencia de los datos publicados¶
Los datasets publicados en InvenioRDM se ofrecen bajo:
| Elemento | Licencia |
|---|---|
| Datos | CC BY 4.0 — Atribución requerida, uso libre para cualquier fin (incluyendo comercial, investigación, educación) |
| Metadatos | CC0 — Dominio público, sin restricciones |
La atribución debe citar: «Comunidad Apícola de El Salto. SmallCountry. DOI: [doi]. CC BY 4.0.»
Esto cumple con los principios FAIR y con la Directiva (UE) 2019/1024 de Datos Abiertos.
9. Seguridad técnica¶
| Capa | Medida | Herramienta |
|---|---|---|
| Anonimización en origen | El dispositivo redondea, agrega y aplica DP antes de enviar | App (React Native) |
| API con rate-limiting | Máx 100 req/min por IP | FastAPI + slowapi |
| Sin logs de consulta | No se registra quién consulta la API pública | Configuración del servidor |
| Backups cifrados | PBS + ZFS con cifrado en reposo | SmallCountry |
| Zona Cero aislada | El servidor comunitario está en enclave externo, sin acceso de retorno al núcleo | Principio 3 |
| Validación automática | Tests en CI verifican que la app nunca envía coordenadas sin redondear | Forgejo Actions |
10. Transparencia y documentación pública¶
| Documento | Ubicación | Estado |
|---|---|---|
| Este procedimiento RGPD | /legal/rgpd-comunidad-apicola/ |
✅ Documentado |
| Aviso legal general | /legal/ |
✅ Documentado |
| Consentimiento en la app | Pantalla de Ajustes > Comunidad | 💡 Conceptual (diseñado, no implementado) |
| Datasets publicados | datos.elsalto.sc vía InvenioRDM |
💡 Conceptual (pendiente de despliegue) |
| API pública documentada | datos.elsalto.sc/api/docs |
💡 Conceptual |
11. Distinción clave: esta comunidad NO es una red social¶
Es importante distinguir este modelo de una red social o plataforma comercial:
| Característica | Red social típica | Comunidad Apícola de El Salto |
|---|---|---|
| Perfil de usuario | ✅ Sí | ❌ No — no hay cuentas ni perfiles |
| Datos personales en servidor | ✅ Sí | ❌ No — todo se anonimiza en el dispositivo |
| Publicidad | ✅ Sí | ❌ No — sin modelo de negocio |
| Venta de datos | ✅ Sí | ❌ No — los datos son abiertos y gratuitos |
| Algoritmo de recomendación | ✅ Sí | ❌ No — solo consultas a API |
| Efecto red como negocio | ✅ Sí | ❌ No — efecto red como bien común |
12. Plan de acción¶
- [ ] Redactar el texto final de consentimiento para la app
- [ ] Implementar la anonimización en el dispositivo (redondeo + DP + k-anonimidad)
- [ ] Tests automáticos que validen que nunca se envían coordenadas sin redondear
- [ ] Desplegar servidor comunitario con rate-limiting y sin logs
- [ ] Publicar primer dataset de prueba con DOI
- [ ] Revisión legal externa (consultoría especializada en protección de datos)
Secciones relacionadas¶
- Aviso legal
- RGPD y LOPDGDD
- Cumplimiento RGPD — Clínica Fernanda Bocco
- Proyecto: 📱 Cuaderno de Campo Apícola
- Proyecto: 🐝 Corral del Viento
- Proyecto: 🔬 Ciencia Abierta
- Ciencia abierta en SmallCountry