Conectados con seguridad. Privacidad en el Internet de las Cosas

cubo_y_nubesHace unos meses os hablamos de la importancia de que el Internet de las Cosas cumpliera con preceptos legales sobre seguridad y privacidad de los usuarios y sus datos personales. A falta de aprobarse el nuevo Reglamento sobre Protección de Datos en la Unión Europea. El grupo de trabajo que analiza estos temas en Europa ha dado a conocer un dictamen sobre recomendaciones y retos a los que se enfrenta este sector.

Las autoridades son conscientes que el sector del Internet de las Cosas traerá muchos beneficios y crecimiento económico, pero debe actuar bajo el paraguas de la seguridad y la privacidad. Son muchas las amenazas que lo acechan: malware, acceso a los datos personales, vulnerabilidad de los dispositivos, vigilancia ilegal.

Antes de ver estas amenazas y de saber las recomendaciones del grupo de trabajo de la UE del artículo 29 de Protección de Datos (a partir de ahora G29), definimos el concepto de Internet de las Cosas: se refiere a una infraestructura en la que miles de millones de sensores embebidos en dispositivos cotidianos, comunes – «cosas» en sí mismos, o cosas vinculadas a otros objetos o individuos – están diseñados para registrar, procesar, almacenar y transferir datos y, ya que están asociados con identificadores únicos, interactúan con otros dispositivos o sistemas que utilizan capacidades de red. En pocas palabras, son todos los aparatos que están conectados a la red en nuestro hogar, trabajo…que interactúan entre ellos recogiendo datos del usuario.

En un primer momento el G29 ha dado una serie de recomendaciones para tres tipos de sistemas de Internet de las Cosas: los wearables computing (tecnología para llevar puesta), los dispositivos capaces de registrar información relacionada con la actividad física de las personas y su estilo de vida y la domótica, dejando para más adelante el tema de las aplicaciones B2B y las cuestiones más globales como «ciudades inteligentes», «transportes inteligentes», así como tecnologías M2M («máquina a máquina»).

Entre las recomendaciones más importantes destacamos: “para que esta tecnología tenga éxito y de frutos es necesario, en palabras del G29, que los usuarios del Internet de las Cosas puedan permanecer siempre en control de sus datos y deben saber claramente cómo y para qué se van a utilizar los mismos. Deben dar su consentimiento expreso tras recibir la información de forma clara y transparente. Esta claridad es otra de las bases del éxito de estas tecnologías”.

Por lo que respecta a los retos a superar más importantes cabe resaltar: el control de los datos y de la información que cae en manos de terceros -el usuario debe saber qué hacen con ellos y quién lo utiliza-; el consentimiento informado y libre por parte del usuario del uso de sus datos; asegurar que los datos son utilizados para el fin para el que fueron recogidos y no para fines distintos; controlar el cruce de datos que puede acabar por destruir la privacidad del usuario y afectar incluso a su patrón de comportamiento; permitir el uso anónimo de los servicios; mejorar la seguridad de los dispositivos.

De todas estas conclusiones nos gustaría destacar un párrafo de la comunicación de la Agencia Española de Protección de Datos al respecto de este dictamen del G29. “La información personal sólo puede ser recogida para unos fines determinados, explícitos y legítimos. Este principio permite a los usuarios conocer cómo y con qué fines se están utilizando sus datos y decidir en consecuencia. Además, los datos recogidos deben limitarse a los estrictamente necesarios para la finalidad definida previamente. Los datos que son innecesarios para tal fin no deben ser recogidos y almacenados por si acaso o porque podrían ser útiles más adelante”.

El documento elaborado por el G29 está disponible para su consulta en inglés en este enlace.

Un comentario de “Conectados con seguridad. Privacidad en el Internet de las Cosas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

LEGITEC moderará sus comentarios y podrá o no dar respuesta a los mismos. Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, en la dirección de correo electrónico info@legitec.com. Lea la política de privacidad antes de proporcionarnos sus datos personales.