Internet of Things (IoT) y su regulación legal

Internet of Things (IoT) y su regulación legal

El internet de las cosas (en inglés, Internet of Things y abreviado IoT; IdC por sus siglas en español) es uno de los términos más populares de los últimos años en la industria tecnológica.

Es un concepto que se basa en la interconexión de cualquier producto u objeto con cualquier otro producto u objeto de su alrededor. Es decir, en el sentido amplio, el término abarca todo lo que está conectado a Internet. Conectando todos estos dispositivos entre sí es posible recopilar gran cantidad de información y datos. Esto puede ofrecernos innumerables ventajas.

Sin embargo, el Internet of Things y su regulación legal es un aspecto que debemos regular con el fin de implementar unos estándares jurídicos y tecnológicos que proporcionen un entorno seguro y fiable, de forma que evitemos que los usuarios, que no somos otros que nosotros mismos, no tengamos la sensación de que la utilización del Internet of Things puede suponer una vulneración para nuestra privacidad y nuestros datos ante empresas y organizaciones oportunistas.

Protección de la privacidad de sus usuarios

Iniciemos con un ejemplo. Pongamos que, en una casa, el termostato se puede regular e ir controlando remotamente en cada habitación. Incluso que, por sí mismo puede ajustar la temperatura del hogar una vez que conozca y aprenda las preferencias de cada uno de los moradores. ¿Qué hacen las empresas con la cantidad masiva de datos que recibiría de un edificio de viviendas?, ¿Qué tipo de información proporcionarían a los consumidores sobre sus políticas de privacidad? ¿Tendrían opciones los consumidores de decidir cómo y cunado se utilizan sus datos?

Los usuarios tendrán acceso a una gran cantidad de servicios personalizados que conllevará que Internet pueda adquirir información de los usuarios de manera automática, pudiendo encontrarnos con perfiles invasivos resultado del intercambio de datos. Esto permitirá crear perfiles con los que obtendríamos la identidad virtual de una persona, sobre la que, se pueden tomar decisiones y podrá ser empleada para finalidades bien distintas de las imaginadas por el usuario.

Los riesgos para la privacidad comienzan cuando las empresas emplean esos datos y esos perfiles que se han creado para emplearlos en fines que el usuario no aceptaría si se le pregunta. Es por ello que habría que crear un marco jurídico suficientemente garantista obligando a las empresas a una mayor transparencia en sus políticas de privacidad, sus mecanismos de recopilación de datos y permitiendo a los usuarios crear perfiles cerrados e incompatibles que les permita controlar mejor la recopilación invasiva de datos.

Implicaciones del Internet of Things y la protección de datos

Como hemos comentado, el Internet de las cosas permite obtener una identidad virtual creada a través de nodos y metadas que se vinculan a determinados dispositivos de un mismo individuo.

Las implicaciones del Internet de las Cosas en la protección de datos han quedado patentes en el propio Reglamento General de Protección de Datos. Concretamente, en los artículos 21 y Artículo 22 RGPD. El artículo 21 introduce el derecho de oposición al procesamiento de datos, incluidos los perfiles, en cualquier momento. Si el propósito del procesamiento de datos es el marketing directo, el interesado tendrá derecho absoluto a oponerse. En todos los demás casos, el procesamiento de datos debe detenerse, a menos que el controlador de datos pueda demostrar intereses legítimos convincentes que anulen los intereses de los interesados.

Por otro lado, el artículo 22 introduce salvaguardias adicionales contra la toma de decisiones automatizada, incluida la elaboración de perfiles, pero solo cuando el procesamiento de datos es únicamente automático y tiene efectos significativos legales o similares. Al mismo tiempo, lo que empieza siendo un dato no personal, al no identificar al individuo, es probable que la aplicabilidad de estos artículos sea muy limitada.

Normalmente, los usuarios al estar en desigualdad de condiciones con las empresas y organizaciones desconocen el alcance y el potencial de los instrumentos o aparatos que usan y de la cantidad de datos que estos pueden recopilar, así como en qué medida sus datos son accesibles a terceros fuera del contexto o propósito para el que fueron recopilados.

Posibles escenarios futuros

A día de hoy, el Internet de las cosas es un ámbito relativamente seguro, pero está en constante expansión y la revolución de nuestra cotidianeidad está aún por llegar.

Obviamente ante este desarrollo y esta evolución se presentan dos escenarios claramente enfrentados, dos caras de una misma moneda. El primero de ellos es aquel en el que empleamos el IoT para crear un entorno más seguro, emplearlo para una cuarta revolución industrial y una evolución económica. Es decir, un IoT que nos facilite todos los ámbitos de nuestra vida.

El segundo de ellos, son la cantidad de vulnerabilidades que podrán afectar al IoT, que van desde un ciberataque que afectarían a todos los aspectos de la esfera privada de una persona (no existiendo, a día de hoy, una forma efectiva de proteger los datos sensibles de un posible abuso) hasta un error de programación que afectaría a la propia funcionalidad del aparato. Los críticos del Internet de las Cosas advierten de los riesgos de confiar a ciegas en una tecnología autónoma que en principio está libre de errores.

Por todo ello, es urgente elaborar unos estándares jurídicos y tecnológicos que proporcionen entornos seguros y fiables dentro de un marco jurídico claro tanto a nivel nacional como en el ámbito europeo e internacional.

Letslaw

En Letslaw contamos con un equipo de expertos en protección de datos y nuevas tecnologías involucrados en grandes proyectos sobre el internet de las cosas. Para más información, ponte en contacto con nosotros a través de la dirección de correo: admin@letslaw.es