Autoridades europeas en protección de datos sientan las bases sobre el internet de las cosas.

Posted on

Los nuevos dispositivos wearables suponen nuevos retos para la protección de datos.

Han aprobado un dictamen conjunto elaborado por las agencias española y francesa

Las Autoridades europeas de protección de datos han aprobado el primer dictamen conjunto sobre el internet de las cosas. El documento, cuya elaboración ha sido liderada por la Agencia Española de Protección de Datos junto con la autoridad francesa CNIL, acoge con satisfacción las perspectivas de beneficios económicos y sociales que puede suponer esta tecnología, pero también identifica y alerta de los riesgos que estos productos y servicios emergentes pueden plantear para la privacidad de las personas.

Las autoridades han subrayado las obligaciones en cuanto a protección de datos de los diversos actores que participan en la internet de las cosas, y recuerdan los derechos que amparan a los ciudadanos, con ejemplos específicos en cada caso.

Además, el documento ofrece un amplio conjunto de recomendaciones prácticas dirigidas a cada uno de los grupos involucrados en el desarrollo de esta tecnología. Estas recomendaciones pretenden ayudar a los responsables a cumplir con la legislación sobre protección de datos y, en consecuencia, contribuir a que esta tecnología se desarrolle en un marco positivo de respeto a los derechos fundamentales. En opinión de las autoridades europeas de protección de datos, los proyectos que cumplan con estas expectativas obtendrán una fuerte ventaja competitiva.

El documento está dirigido a fabricantes de dispositivos, desarrolladores de aplicaciones y gestores de redes sociales, por un lado, y a usuarios que van a utilizar estos equipos conectados, por otro. Igualmente, contiene recomendaciones de utilidad en el desarrollo de estándares tecnológicos en el ámbito de la internet de las cosas.

Para identificar los riesgos que pueden surgir de esta tecnología si no se desarrolla desde un enfoque ético y respetuoso, el dictamen ha planteado tres escenarios: las tecnologías wearable, los dispositivos capaces de registrar información relacionada con la actividad física de las personas y la domótica.

Patrones de comportamiento y perfiles

La tecnología para llevar puesta incluye relojes o gafas a las que se añaden sensores, cámaras o micrófonos que registran y transfieren datos al fabricante del dispositivo, y que pueden permitir la instalación de aplicaciones de terceros. En cuanto a los objetos que registran la información sobre los hábitos y estilo de vida de sus usuarios, el dictamen se centra en aquellos que recogen datos relacionados con la actividad física de la persona, en especial, relativos a la salud.

En este sentido, el dictamen alerta de que en principio, pese a que los dispositivos pertenecientes a esta categoría no recojan datos especialmente protegidos –un podómetro, por ejemplo- pueden acabar proporcionando a terceros información inferida acerca de la salud del individuo. Por último, el documento analiza la internet de las cosas aplicada a la domótica, con oficinas y hogares con detectores, termostatos y sensores conectados cuyos patrones de uso pueden revelar detalles de la forma de vida y los hábitos personales y familiares.

El Dictamen subraya que, a pesar de que los diferentes objetos que conforman la internet de las cosas recogen piezas aisladas de información, los datos recogidos de diferentes fuentes y analizados de otra forma o en conjunción con otros pueden revelar aspectos específicos de hábitos, comportamientos y preferencias, configurando auténticos patrones de la vida de las personas. El Dictamen advierte de que, de hecho, si esta vigilancia potencial llegara a producirse, podría condicionar la forma en la que las personas se comportan en la vida real.

La Autoridades alertan de que el usuario puede perder el control sobre la difusión de sus datos en función de si la recogida y el tratamiento de los mismos se realiza de manera transparente o no. Al aumento de la cantidad de datos generados hay que sumar las posibilidades que existen para combinarlos y analizarlos de forma cruzada, obtener nuevos datos sobre los originalmente solicitados y utilizarlos para usos secundarios, afines o no al tratamiento inicial.

Un ejemplo destacado en el dictamen es la información recogida por el acelerómetro y el giroscopio de un teléfono inteligente, que podría ser utilizada para deducir información con un significado muy diferente al inicial, como los hábitos de conducción del individuo. En cuanto a la seguridad, el documento especifica que la internet de las cosas amplifica los riesgos asociados a una seguridad inadecuada en el diseño de los sistemas, no sólo por los datos recogidos y las inferencias que se pueden hacer de ellos sino por la tecnología que utilizan, que debería basarse en sistemas seguros y diseñados de acuerdo a los riesgos potenciales.

Derechos de los ciudadanos

Las Autoridades recuerdan en el Dictamen que el marco jurídico aplicable a cualquier sistema dirigido a usuarios europeos es la Directiva de Protección de Datos 95/46/CE, en combinación con la Directiva 2002/58/CE de Privacidad y Comunicaciones Electrónicas, y que los beneficios de esta protección no dependen de que las organizaciones estén establecidas en territorio europeo.

Así, las entidades que participan en el ecosistema de la internet de las cosas deben asegurarse de que la persona haya dado su consentimiento de manera efectiva después de haberle proporcionado información clara y completa sobre, entre otros aspectos, qué datos se recogen, cómo se recopilan y con qué fin se van a tratar, además de cómo pueden ejercer los derechos que les asisten.

Esos datos personales deben ser recogidos de manera leal y lícita, por lo que no deben ser recogidos y tratados sin que la persona sea consciente de ello. Este requisito es especialmente importante en un sector en el que los sensores son diseñados para ser tan invisibles como sea posible.

Fuente: http://www.larioja.com/tecnologia/internet/201409/24/autoridades-europeas-proteccion-datos-20140924182224-rc.html

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s