El Dictamen ha sido elaborado por las Autoridades de Protección de Datos Europeas, lideradas por las Agencias de Protección de Datos española (AEPD) y francesa (CNIL)
El Dictamen trata acerca de los beneficios económicos y sociales del Internet de las cosas pero también (y es dónde más se centra) de los riesgos que comportan para la privacidad de las personas. Comprende tres campos: wearable clothing (como relojes y gafas inteligentes), aplicaciones que registran información sobre la actividad física de sus usuarios (se encuentran en muchos smartphones) y la domótica (hogares y oficinas inteligentes). El documento se dirige a los fabricantes y desarrolladores de estos servicios, a los gestores de redes sociales y a los usuarios de estas prestaciones y servicios.
Se explica en el Dictamen que el Internet de las cosas, pese a que se recogen datos no especialmente protegidos y de forma aislada, recogidos de diferentes fuentes y analizados por distintos procedimientos en conjunto pueden revelar los patrones de vida de sus usuarios, llegando a vulnerar su privacidad y condicionar sus vidas. El Internet de las cosas amplía los riesgos asociados a una seguridad inadecuada en el diseño de los sistemas, por los datos recogidos y la tecnología usada para recopilarlos, que debería basarse en sistemas seguros y diseñados según los riesgos potenciales.
El Dictamen prosigue diciendo que los datos personales que recopilen las entidades que trabajan con estas aplicaciones y servicios inteligentes, tienen que ser recopilados de manera leal y lícita con absoluto conocimiento y consentimiento del afectado. Estos datos solo pueden ser recopilados para unos fines determinados, explícitos y legítimos, también conocidos por los usuarios. Los datos innecesarios para los fines pretendidos no deben ser reconocidos y almacenados. Los datos que son necesarios no deben mantenerse durante un período superior al necesario para los fines para los que fueron recogidos, la información borrada por el usuario en su cuenta no puede ser conservada y cuando no se utiliza el servicio o producto en concreto, el perfil del usuario debe permanecer inactivo hasta que ser eliminado en un tiempo prudencial.
Desde aquí puede ver la nota de prensa de la AEPD, al igual que el Dictamen emitido por las Autoridades Europeas de Protección de Datos (en inglés).
También puede interesarle:
- Estudio por la AEPD sobre la privacidad en las aplicaciones móviles
- Europea declara la inválidez de la Directiva sobre protección de datos
- Google pierde contra el Derecho al Olvido