En la actualidad nos encontramos inmersos en una gran revolución, a diferencia de las anteriores, que se desarrollaron completamente en el mundo físico, está va un paso más allá e intenta conectar ese ámbito físico con el espacio digital, utilizando como medio de comunicación internet (Internet de las Cosas) y como mensaje los propios metadatos o datos (Big data).
¿Qué son el Internet de las cosas y el Big data?
De la introducción de este artículo ya se puede apreciar que ambos conceptos han de ser tratados conjuntamente, ya que no se podría entender adecuadamente el internet de las cosas sin hablar del tratamiento de la gran cantidad de datos transmitidos o Big data, que son necesarios para que funcione este fenómeno.
Con respecto al Internet de las cosas, viene definido por el dictamen 8/2014 del grupo de trabajo de protección de datos WP223 , auspiciado por las autoridades de protección de datos de los estados miembros de la UE, como: La infraestructura global en la que sensores con capacidad de interacción entre ellos y con otros sistemas, se incorporan a dispositivos de uso cotidiano de forma que recogen, tratan, almacenan y transfieren datos utilizando capacidades de interconexión en red. Es decir, la interconexión digital de objetos cotidianos, como puede ser una persiana, con internet. Infografía ilustrativa.
Como posibles campos de aplicación real de este concepto, el dictamen hace referencia a tres posibles desarrollos tecnológicos:
-
Dispositivos ponibles o wereables (complementos como un reloj inteligente o smart watch): cualquier objeto o ropa, como relojes o gafas, en las que se incluyan sensores para mejorar sus funcionalidades.
-
Dispositivos cuantificadores de la actividad de la persona (pulseras que midan las calorias consumidas) : cualquier aparato diseñado para ser utilizado por aquellos que quieran almacenar o monitorizar datos sobre sus hábitos o estilo de vida.
-
Dispositivos sobre domótica (luces automatizadas): cualquier aparato que permita controlar o alterar de manera remota por internet algún objeto, o que contenga sensores para detectar el movimiento, o permitir sistemas de identificación u otras medidas de seguridad en un espacio cerrado.
Con respecto al Big data, viene definido por la AEPD (Agencia española de protección de datos) en su memoria de 2014 como: Las gigantescas cantidades de datos digitalizados que son controlados por las empresas, autoridades públicas y otras grandes organizaciones que poseen la tecnología para realizar un análisis extenso de los mismos basado en el uso de algoritmos. Es decir, la gestión y análisis de grandes cantidades de datos, que debido a su volumen superan la capacidad de procesamiento de los programas o sistemas informáticos convencionales.
Dentro de este concepto, cabe destacar los tres tipos principales de datos que analiza:
-
Datos estructurados: se trata de datos que poseen campos fijos como un formato o esquema. Como ejemplos prácticos se pueden destacar: la fecha de nacimiento ,el DNI o el número de cuenta corriente bancaria.
-
Datos semiestructurados: se trata de datos sin formato fijo, pero que contienen etiquetas y otros marcadores que permiten separar los elementos relevantes. Como ejemplos prácticos se pueden destacar: los registros web, texto de etiquetas de XML y HTML.
-
Datos no estructurados: se trata de datos sin tipo predefinidos que se almacenan como objetos o documentos sin una estructura uniforme. Como ejemplos prácticos se pueden destacar: piezas de audio, de vídeo, fotografías, correos electrónicos, mensajes SMS, artículos, libros, mensajes de mensajería instantánea tipo Whatsapp.
¿Por qué normativa se rigen?
Sobre esta materia aún no existe una regulación efectiva, pero si tenemos varios dictámenes de dos grupos de trabajo a nivel comunitario, en los que se especifican una serie de reglas y principios básicos, que enfocan jurídicamente el tema por la vía de la protección y privacidad de datos.
1) El grupo de trabajo WP223, citado anteriormente, establece que serán de aplicación:
-
Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
-
Directiva 2002/58/CE, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas. Modificada por la Directiva 2009/136/CE, relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas
-
Legislación específica del estado miembro, en este caso la ley orgánica de protección de datos de carácter personal (LOPD), con carácter general.
A su vez, especifica una serie de criterios mínimos para garantizar el adecuado uso de estos fenómenos:
-
Evaluación del impacto sobre la privacidad, con carácter previo al lanzamiento de cualquier dispositivo o aplicación.
-
Las empresas responsables deberán borrar los datos globales obtenidos de los dispositivos, una vez haya recabado la información que necesiten para su procesamiento.
-
Respeto del principio de privacidad por diseño y defecto
- Los titulares de los datos y los usuarios deben poder ejercer sus derechos arco (información,acceso, rectificación, cancelación y oposición).
-
Los métodos por lo que se suministre información y se solicite el consentimiento, así como las políticas del sitio, deben ser redactadas de una manera clara y sencilla .
-
Los dispositivos y aplicaciones deben ser diseñados para informar adecuadamente a los usuarios, ya sea a través de la interfaz del dispositivo o por difusión a través de red inalámbrica.
2) El Grupo Internacional de Trabajo sobre Protección de Datos en el sector de las Telecomunicaciones (Grupo de Berlín), en consonancia con los establecido por el grupo de trabajo anteriormente citado, establece también unos principios mínimos de operatividad legítima:
-
Principio de legitimidad y consentimiento: el usuario debe prestar su consentimiento expreso e inequívoco para el tratamiento legítimo de datos de carácter personal.
-
Principio de limitación de la finalidad: los datos han de ser utilizados sólo para la finalidad para la que fueron recabados.
-
Principio de calidad: los datos recabados han de ser adecuados, pertinentes y exactos.
-
Principio de minimización de los datos: deber de utilizar sólo los datos necesarios para cumplir el fin con el que fueron recabados.
-
Principio de información o transparencia: derecho del ciudadano de conocer y acceder a toda la información que se posea sobre él mismo, así como de ser informado de la finalidad , uso y cesiones de los datos recabados.
Conclusiones
-
Se trata de una materia aún en desarrollo, como se puede apreciar con el reciente lanzamiento en el mercado de los smart watch o pulseras similares.
-
Hasta la creación de una normativa que abarque de manera específica estos fenómenos, se reconducen a la relativa a la protección y privacidad de datos personales.
Bibliografía
Fuentes y materiales oficiales
Dictamen Grupo de trabajo Berlín – https://www.dropbox.com/s/ggl856b53q7cbxk/WP_Big_Data_final_clean_675.48.12%20%281%29.pdf?dl=0
Dictamen Grupo de trabajo WP223 – http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp223_en.pdf
Memoria 2014 AEPD – http://www.agpd.es/portalwebAGPD/LaAgencia/informacion_institucional/common/memorias/2014/Memoria_AEPD_2014.pdf
Legislación
Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Directiva 2002/58/CE, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas.
Directiva 2009/136/CE, relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas
Ley orgánica de protección de datos de carácter personal (LOPD).