Actualmente estamos ante un nuevo paradigma en la captación, análisis y explotación de los datos, que se han convertido en la piedra angular de la sociedad del conocimiento. Al mismo tiempo, han entrado en juego soluciones y aplicaciones con gran potencial, como IoT, que se nutren de ellos para desarrollarse y ser útiles.
En este contexto, resulta fundamental conocer los riesgos que existen y regular el uso de la información para garantizar el respeto a la privacidad y los derechos fundamentales.
Para analizar de forma sencilla, práctica y ejecutiva la problemática y los desafíos específicos que se plantean desde el punto de vista del tratamiento de datos personales en las soluciones de IoT, SEA Empresas Alavesas ha organizado, con la colaboración de Euskaltel, la jornada titulada '¿Cómo adecuar su protección de datos las empresas que quieran desarrollar/utilizar tecnologías IoT?'.
Porque a día de hoy todo se datifica, lo que permite hacer visibles datos que antes no lo eran, y, al mismo tiempo, los datos se monetizan.
Tipos de datos usados en entornos digitales
En muy pocos años se ha pasado de tratar únicamente datos aportados voluntariamente por el interesado al incremento exponencial de los observados de su huella digital, vía cookies o geolocalización; los derivados (por ejemplo, por haber accedido a una tienda online); y los inferidos, aquellos obtenidos mediante un proceso analítico basado en probabilidades.
En cuanto a la regulación, se da la paradoja de que EE.UU. y China, los dos países más adelantados en cuanto a desarrollo tecnológico e I+D, no cuentan, sin embargo, con un marco regulatorio consolidado.
Quién lidera la estrategia de la gobernanza para la privacidad y la protección de derechos fundamentales es la UE, que invierte una gran cantidad de datos e infraestructuras en la búsqueda de un mercado único digital europeo con normativa específica que incluye reglamentos sobre e-privacy, gobierno del dato o Inteligencia Artificial. Una regulación que sitúa a la persona, y sus datos, en primer lugar.
Y, en concreto, ¿cuáles son los principales riesgos de los dispositivos IoT?
En primer lugar, los derivados de no tener en cuenta el principio de privacidad desde el diseño y por defecto. Es decir, la complejidad de arquitecturas y multitud de interacciones entre objetos, dispositivos o sistemas genera flujos de información incontrolables sin que se sepa quién es el responsable de la misma ni se delimite el grado de interacción de los usuarios.
Además, hay tantos actores implicados que es difícil identificarlos y conocer sus roles. Todo ello conlleva potenciales vulnerabilidades en materia de seguridad de los datos personales y, conforme se vayan usando más funcionalidades de IoT, dificultará poder usar cada dispositivo de forma anónima.
Por otro lado, se observa falta de transparencia y control en lo referente a toda aquella información personal que el usuario no sabe que está dando ni para qué ni cómo va a ser tratada. El reto está en conseguir que el interesado conozca perfectamente qué se está haciendo con sus datos. En este sentido, una opción interesante es, por ejemplo, que antes de usar el dispositivo configure determinados parámetros de privacidad a través de un QR.
Pautas para un uso adecuado de los datos
En cualquier caso, el consentimiento tiene que ser libre, específico, informado e inequívoco y realizarse mediante una declaración o una clara acción informativa, no a través de un consentimiento automatizado del sistema. Así, en las soluciones basadas en IA, IoT, BD o su combinación, resulta imprescindible establecer mecanismos que permitan la trazabilidad de los datos en cada etapa del proceso ya que sus usos pueden ir modificándose o ampliándose. Incluso cuando se trate de usos por motivos de interés público, tiene que haber una habilitación legal adecuada.
En este sentido, IoT sigue sin contar con suficientes estándares de confianza y sus capas de seguridad son mínimas al tratarse, en muchas ocasiones, de dispositivos muy pequeños que cuentan con un presupuesto reducido.
Estas soluciones son una tecnología disruptiva que conlleva riegos hasta ahora desconocidos, por lo que hay que diseñar, desarrollar y utilizar desde una óptica de gestión de riesgos y tener en cuenta que trabajamos con datos especialmente sensibles cuyo tratamiento debe ser responsable, y no vale trasladar la responsabilidad al propio sistema.
En Euskaltel os ayudamos a poner en práctica en vuestra empresa las soluciones que mejor os encajen, siempre desde la cercanía y la responsabilidad.
Si quieres saber más sobre nuestras soluciones basadas en IoT, suscríbete a nuestro boletín o contacta con nuestro equipo del Área Comercial Empresas.