El tratamiento de los datos de comunicaciones electrónicas puede ser útil para las empresas, los consumidores y la sociedad en su conjunto. En relación con la Directiva 2002/58/CE, el presente Reglamento ofrece a los proveedores de servicios de comunicaciones electrónicas mayores posibilidades para tratar los metadatos de dichas comunicaciones, siempre que hayan obtenido el consentimiento de los usuarios finales. No obstante, los usuarios finales conceden gran importancia a la confidencialidad de sus comunicaciones, incluidas sus actividades en línea, y al control de la utilización de los datos de comunicaciones electrónicas para fines distintos de la transmisión de la comunicación. Por tanto, el presente Reglamento debe exigir a los proveedores de servicios de comunicaciones electrónicas que obtengan el consentimiento de los usuarios finales para tratar metadatos de comunicaciones electrónicas, entre ellos datos de localización del dispositivo generados a efectos de concesión y mantenimiento del acceso y la conexión al servicio. Los datos de localización que se generen en un contexto distinto al de la prestación de servicios de comunicaciones electrónicas no han de considerarse metadatos. Entre los ejemplos de usos comerciales de metadatos de comunicaciones electrónicas por parte de los proveedores de servicios de comunicaciones electrónicas puede incluirse la realización de mapas térmicos, que consisten en la representación gráfica de datos con colores para indicar la presencia de personas. Para mostrar los movimientos del tráfico en ciertas direcciones durante un determinado período de tiempo, es necesario un identificador que conecte las posiciones de las personas en determinados intervalos de tiempo. Ese identificador faltaría si tuvieran que utilizarse datos anónimos y el movimiento no se podría mostrar. Este uso de metadatos de comunicaciones electrónicas podría, por ejemplo, ayudar a las autoridades públicas y los operadores de transporte público a determinar en qué lugar pueden crear nuevas infraestructuras en función del uso de las estructuras existentes y de la presión ejercida sobre ellas. Cuando un tipo de tratamiento de metadatos de comunicaciones electrónicas, en particular mediante la utilización de las nuevas tecnologías, y teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento, puede entrañar un riesgo elevado para los derechos y libertades de las personas físicas, antes del tratamiento se ha de efectuar una evaluación de impacto relativa a la protección de datos y, en su caso, consultar a la autoridad de control, de conformidad con los artículos 35 y 36 del Reglamento (UE) 2016/679.