Actualmente estamos ante unha novo paradigma na captación, análise e explotación dos datos, que se converteron na pedra angular da sociedade do coñecemento. Ao mesmo tempo, entraron en xogo solucións e aplicacións con gran potencial, como IoT, que se nutren deles para desenvolverse e ser útiles.
Neste contexto, resulta fundamental coñecer os riscos que existen e regular o uso da información para garantir o respecto á privacidade e aos dereitos fundamentais.
Porque a día de hoxe todo se datifica, o que permite facer visibles datos que antes non o eran, e, ao mesmo tempo, os datos monetízanse.
Tipos de datos usados en contornas dixitais
En moi poucos anos pasouse de tratar unicamente datos achegados voluntariamente polo interesado ao incremento exponencial dos observados da súa pegada dixital, vía cookies ou xeolocalización; os derivados (por exemplo, por acceder a unha tenda en liña); e os inferidos, aqueles obtidos mediante un proceso analítico baseado en probabilidades.
En canto á regulación, dáse o paradoxo de que EE.UU. e China, os dous países máis adiantados en canto a desenvolvemento tecnológico e I+D, non contan, sen embargo, cun marco regulatorio consolidado.
Quen lidera a estratexia da gobernanza para a privacidade e a protección de dereitos fundamentais é a UE, que inviste unha gran cantidade de datos e infraestruturas na procura dun mercado único dixital europeo con normativa específica que inclúe regulamentos sobre e-privacy, goberno do dato ou Intelixencia Artificial. Unha regulación que sitúa á persoa, e os seus datos, en primeiro lugar.
E, en concreto, cales son os principais riscos dos dispositivos IoT?
En primeiro lugar, os derivados de non ter en conta o principio de privacidade dende o deseño e por defecto. É dicir, a complexidade de arquitecturas e multitude de interaccións entre obxectos, dispositivos ou sistemas xera fluxos de información incontrolables sen que se saiba quen é o responsable da mesma nin se delimite o grao de interacción dos usuarios.
Ademais, hai tantos actores implicados que é difícil identificalos e coñecer os seus roles. Todo iso conleva potenciais vulnerabilidades en materia de seguridade dos datos persoais e, conforme se vaian usando máis funcionalidades de IoT, dificultará poder usar cada dispositivo de forma anónima.
Doutra banda, obsérvase falta de transparencia e control no referente a toda aquela información persoal que o usuario non sabe que está a dar nin para que nin como vai ser tratada. O reto está en conseguir que o interesado coñeza perfectamente que se está facendo cos seus datos. Neste sentido, unha opción interesante é, por exemplo, que antes de usar o dispositivo configure determinados parámetros de privacidade a través dun QR.
Pautas para un uso adecuado dos datos
En calquera caso, o consentimento ten que ser libre, específico, informado e inequívoco e realizarse mediante unha declaración ou unha clara acción informativa, non a través dun consentimento automatizado do sistema. Así, nas solucións baseadas en IA, IoT, BD ou a súa combinación, resulta imprescindible establecer mecanismos que permitan a rastrexabilidade dos datos en cada etapa do proceso xa que os seus usos poden ir modificándose ou ampliándose. Mesmo cando se trate de usos por motivos de interese público, ten que haber unha habilitación legal adecuada.
Neste sentido,IoT segue sen contar con suficientes estándares de confianza e as súas capas de seguridade son mínimas ao tratarse, en moitas ocasións, de dispositivos moi pequenos que contan cun orzamento reducido.
Estas solucións son unha tecnoloxía disruptiva que conleva riscos ata o de agora descoñecidos, polo que hai que deseñar, desenvolver e utilizar dende unha óptica de xestión de riscos e ter en conta que traballamos con datos especialmente sensibles cuxo tratamento debe ser responsable, e non vale trasladar a responsabilidade ao propio sistema.
En R axudámosvos a poñer en práctica na vosa empresa as solucións que mellor vos encaixen, sempre dende a proximidade e a responsabilidade.
Se queres saber máis sobre as nosas solucións baseadas en IoT, subscríbete ao noso boletín ou contacta con noso equipo da área Comercial Empresas.