Protección de Datos ante el Internet de las Cosas o «IoT»
Internet de las Cosas o IoT (Internet of Things) es la interconexión entre los objetos físicos que nos rodean e Internet. Dicho de otra manera, el Internet de las Cosas se refiere al tratamiento de datos personales nuestros por parte de cada vez más objetos que consideramos como “inteligentes” y que están conectados a la red.
Es tan alto el porcentaje de este tipo de objetos que hemos añadido a nuestro estilo de vida sin darnos cuenta y que ya consideramos totalmente cotidianos, que han provocado que el volumen global de datos haya aumentado de una manera vertiginosa.
Tanto es así que en la Estrategia Europea de Datos publicada en febrero de 2020 se recoge el previsible incremento en el volumen global de datos, que se verá quintuplicado desde 2018 hasta 2025, pasando de 33 zettabytes a 175 zettabytes. También se recoge que los datos que serán tratados a través de dispositivos IoT en 2025 llegará a ser de un 80% frente al 20% del año 2018.
Robots de cocina, robots aspiradores, juguetes, vehículos, altavoces, televisiones son estos dispositivos que recogen datos personales en su más amplio sentido, pues tratan desde datos básicos de contacto hasta datos de geolocalización, hábitos de uso de internet, intereses, datos fisiológicos como el ritmo cardiaco o la temperatura corporal, imágenes, voz, etcétera. En este aspecto, nosotros somos conscientes del tratamiento de los datos que nosotros mismos facilitamos, pero no lo somos respecto a datos captados por los sensores del propio dispositivo y mucho menos de los que se obtienen del análisis meticuloso de nuestros datos obtenidos de distintas fuentes entrando en juego términos como Big Data, Inteligencia Artificial y privacidad de grupo, muy desconocidas para la gran mayoría de usuarios.
¿Y todo esto qué riesgos tiene para la protección de nuestros datos personales?
Ya en 2014 el Grupo de Trabajo del artículo 29, hoy denominado Comité Europeo de Protección de Datos, publicó el Dictamen 8/2014 y destacó algunos de los riegos que conlleva la utilización de los IoT:
- Revelación invasiva de pautas de vida y comportamientos que atentan directamente con la esfera de la intimidad del usuario.
- Falta de control sobre los propios datos que el usuario genera.
- Falta de transparencia y dificultad para obtener el consentimiento del usuario, por ejemplo, en dispositivos de tamaño reducido con pantalla pequeña y sin altavoz.
- Los sistemas IoT afectan a personas que directamente interactúan con el dispositivo (usuarios) y, también, a personas ajenas, pero próximas al mismo, como los asistentes de voz que captan conversaciones no relacionadas con su uso.
- Falta de medidas de seguridad (inexistencia de cifrado en las comunicaciones, contraseñas por defecto, etc.), pueden permitir, por ejemplo, la manipulación remota del dispositivo, originando graves brechas de seguridad.
- Casi imposibilidad de permanecer en el anonimato cuando se usan estos dispositivos al permanecer vinculados a identificadores únicos que a su vez están directamente vinculados a las personas usuarias.
Con la evolución imparable de los dispositivos IoT a lo largo de los próximos años es necesario que las empresas que van a tratar los datos de los usuarios sean absolutamente responsables con ellos y de ahí que sea continuo el nacimiento de nuevas normas de ámbito europeo para dar respuesta a estos restos.
Resulta vital que los usuarios estén cada vez más concienciados con la protección de sus propios datos personales y que conozcan el riesgo que existe para su derecho fundamental a la protección de datos de carácter personal en todas las situaciones de la vida diaria, incluso en las más cotidianas, y que afectan de manera significativa también a los menores a su cargo.
Las empresas, por su parte, también deben preocuparse por cumplir con sus obligaciones en esta materia, para lo cual desde Audidat abogamos por la concienciación y trabajamos junto a empresas y entidades para su cumplimento normativo.