27 de Setembre de 2014
L'Agència Espanyola de Protecció de Dades (AEPD) ha publicat una nota de premsa juntament amb l'enllaç al Dictamen realitzat per les Autoritats de protecció de dades sobre l'internet de les coses (Grup de Treball Art-29)
La Internet de les coses es refereix, en termes d'informàtica, a una xarxa d’objectes de la vida quotidiana interconnectats entre ells.
Les Autoritats europees de protecció de dades (Grup de Treball de l'Article 29) alerten sobre els riscos per a la privadesa a la "Internet de les coses".
En els anomenats "wearable’s" en català "tecnologia portable", en els equips que registren l'activitat física i en els aparells de domòtica, "la informació personal només pot ser recollida per a unes finalitats determinades, explícits i legítims", van indicar les autoritats de protecció de dades.
Les autoritats europees de protecció de dades alerten sobre els riscos per a la privadesa de les persones que podrien provocar els dispositius relacionats amb l'anomenada "La Internet de les coses".
"Les entitats que participen en l'ecosistema de la Internet de les coses han d'assegurar-se que la persona hagi donat el seu consentiment de manera efectiva després d'haver-li proporcionat informació clara i completa sobre, entre altres aspectes, quines dades es recullen, com es recopilen i amb quina fi es van a tractar, a més de com poden exercir els drets que els assisteixen", van assenyalar les entitats en un comunicat.
En un dictamen conjunt elaborat per l'Agència Espanyola de Protecció de Dades i la Comissió Nacional de la Informàtica i les Llibertats de França, les autoritats identifiquen tres grups de dispositius que poden arribar a posar en risc la privadesa:
1- els aparells anomenats "tecnologia portable"
2- els equips que registren l'activitat física dels seus usuaris
3- la domòtica.
En el 1er grup "la tecnologia portable", el document reconeix als rellotges o ulleres amb sensors, càmeres o micròfons que registren i transfereixen dades de les persones als fabricants, i poden també permetre la instal·lació d'aplicacions de tercers.
En el 2on grup, el dictamen assenyala que els aparells que registren dades de l'activitat física de les persones "poden acabar proporcionant a tercers informació inferida sobre la salut de l'individu", fins i tot quan "no recullin dades especialment protegides", com en el cas d'un podòmetre, que mesura distàncies recorregudes a peu.
En el 3er grup el de la domòtica, com es coneix als detectors, termòstats, sensors i dispositius similars que es connecten a Internet per ser usats en llars i oficines, "els patrons de les quals d'ús poden revelar detalls de la forma de vida i els hàbits personals i familiars".
"La informació personal només pot ser recollida per a unes finalitats determinades, explícits i legítims", estableix el document, i agrega que "les dades que són innecessaris per a tals finalitats no han de ser recollits i emmagatzemats per si de cas o perquè podrien ser útils més endavant".
El dictamen requereix també que "les dades facilitades per un usuari quan se subscriu a un servei s'han d'eliminar tan aviat com l'usuari posa fi a la seva subscripció".
A més, "la informació esborrada per l'usuari en el seu compte no ha de mantenir-se i, quan un usuari no utilitza un servei o aplicació, el perfil ha d'establir-se com a inactiu fins que passat un temps s'eliminin aquestes dades, proporcionant una informació clara en tots els casos", assenyala l'escrit.
El dictamen aclareix que si ben aquells dispositius prenen "peces aïllades d'informació", les dades recollides de diferents fonts i analitzats d'una altra forma o en conjunció amb uns altres "poden revelar aspectes específics d'hàbits, comportaments i preferències, configurant autèntics patrons de la vida de les persones".
De produir-se aquesta "vigilància potencial", indica el text, podria resultar condicionada "la forma en la qual les persones es comporten en la vida real".
Joan M. Mallafrè Mestre
[Especialista universitari en Protecció de Dades i Privacitat
per la Universitat de Múrcia]
[ACP-023 (APEP Certification on Privacy Legal Profile)]
