This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.
NL 28/2014. Conclusiones y recomendaciones del Dictamen aprobado por las Autoridades Europeas de protección de datos sobre el impacto de la normativa de protección de datos en el “Internet de las Cosas”.
El pasado 16 de Septiembre se adoptó el primer Dictamen conjunto sobre “el internet de las cosas” y su impacto en la privacidad y el cumplimiento del marco normativo en materia de protección de datos.
El Dictamen va dirigido a todas aquellas entidades fabricantes de dispositivos electrónicos, desarrolladores de aplicaciones, gestores de redes sociales, así como a todas aquellas entidades que utilizan estas herramientas en la comercialización y difusión de sus productos, a los que se han venido a denominar como “the Internet of Things” (IoT).
El Dictamen establece una serie de recomendaciones que los IoT deben aplicar teniendo en cuenta el marco normativo europeo en materia de protección de datos:
1. La realización de Evaluaciones de Impacto en la Privacidad en los productos y aplicaciones “Privacy Impact Assesments (PIAs)”. Deben realizarse Evaluaciones de Impacto en la Privacidad antes de cualquier nueva aplicación sea lanzada al mercado. La metodología a seguir para la Evaluación podrá estar basada en las evaluaciones de impacto que el WP29 adoptó el 12 de enero de 2011.
2. Eliminación de los datos sin procesar. Muchas IoT solo necesitan datos agregados y no tienen la necesidad de recopilar todos los datos recopilados por los dispositivos IoT. Los interesados deben eliminar los datos personales sin procesar tan pronto se han extraído los datos necesarios para el tratamiento de datos. La supresión debe tener lugar en el punto más cercano de la recogida de los datos (por ejemplo, en el mismo dispositivo después del procesamiento).
3. Criterio de Privacidad por defecto. Todas las partes interesadas en el IoT deben aplicar los principios de privacidad en el diseño.
4. Potenciar al Usuario “user empowerment”. Los usuarios deben de ser capaces de ejercer sus derechos, y por tanto tener o sentir el “control” de sus datos bajo el principio de libre determinación de los datos.
5. Información comprensible. La presentación de la información y las formas de obtención del consentimiento o de su negativa de ser fácilmente accesible por el usuario. Deben evitarse políticas de privacidad generales como muchos sitios web tienen en la actualidad.
6. Los dispositivos y aplicaciones también deben estar diseñados de tal manera que usuario pueda recibir información sobre sus datos.
En opinión de las Autoridades Europeas las entidades y los proyectos que cumplan con estas expectativas obtendrán una fuerte ventaja competitiva y una reducción considerable de sus riesgos.
Asimismo apuntar que estas recomendaciones devienen en obligaciones definidas en la Directivas Europeas y en el marco normativo nacional de cada estado miembro que regulan el tratamiento de datos personales.
Añadir que las opiniones e informes publicados recientemente por las Autoridades Europeas vienen encaminados a apoyar la necesidad de implementar procedimientos de seguridad en materia de protección de datos en todas las organizaciones aspecto especialmente tratado en el último proyecto de Reglamento Europeo de Protección de Datos.
Si desean acceder al Dictamen completo pueden hacerlo:
Antonio Sánchez
Abogado
Barcelona, 6 de octubre de 2014