Con el término Internet of Things (IoT) se hace referencia a las infraestructuras en las cuales innumerables sensores están proyectados para registrar, procesar, almacenar los datos localmente o interactuando entre ellos tanto en la media distancia, mediante el uso de tecnologías de radio frecuencia (por ejemplo, RDIF, bluetooth), como mediante una red de comunicación electrónica. Los dispositivos interesados no solo son los tradicionales ordenadores o smartphone, sino también los integrados en objetos de uso cotidiano (“things”), como dispositivos portátiles (wearable), de automación doméstica (domótica), y de georreferenciación y navegación asistida.
En otras palabras, por Internet of Things se entiende un desarrollo adicional de Internet debido a la conexión en red de los objetos materiales. Objetos que pueden tener un número identificativo único (por ejemplo, un número de serie) reconocible también en radio frecuencia. Pero, la identificación de los objetos podría ocurrir también sin el utilizo de etiquetas radio, mezclando sensores y reconocimiento automático (piense, por ejemplo, al reconocimiento de un código de barras efectuado mediante un celular con conexión a internet).
Estamos en una fase histórica/económica en la cual para mantener la ventaja competitiva las empresas tendrán que pasar desde el proceso tradicional “produzco y vendo el producto” a un proceso más innovativo “produzco un producto y vendo un producto-servicio”.
Esto es posible gracias a la capacidad de los dispositivos del “internet of things” (IoT) de recoger, elaborar y interpretar un número siempre mayor de datos que, si oportunamente inseridos en un contexto de business pueden generar ventajas competitivas para las empresas, debido a la posibilidad de erogar servicios siempre más innovadores y mejores.
Se trata de una evolución adicional de la red. En breve tiempo hemos pasado desde una tradicional concepción de internet a lo que se llama web 2.0 entendido como web reescribible cuyos contenidos están determinados desde los usuarios que llenan las cajas vacías (blog, wikipedia, social network, ecc.).
La llegada del web 2.0 entendido como evolución de la red y de los sitios web caracterizados desde una mayor interactividad que pone el usuario al centro de la red ha evidenciado un concepto importante: internet no es más una simple “red de redes”, ni tampoco un conjunto de sitios web aislados e independientes entre ellos, más bien la suma de las capacidades técnicas logradas desde el ser humano en hamito de la difusión de la información y de la condivisión de saber.
La llegada del IoT permite comprender que estamos frente al web 3.0 y a la posibilidad de diálogo entre las cosas gracias a la red. Como es conocido el aspecto de la comunicación entre hombres y máquinas y entre máquinas ha sido deja estudiado desde Norbert Wiener, que ha creado una ciencia nombrada “cibernética” cuyo objetivo es el “estudio científico del control y de la comunicación del ser humano y en la máquina”.
El termino cibernetica deriva desde el greco κυβερνητική (kybernetiké), que indica la arte de “gobernar”, “dirigir” que deriva desde el verbo κυβερνάω (kybernáo), se refiere a la acción de quien conduce una nave según el timón.
En un futuro no muy lejano será posible hipotetizar que la comunicación no solo entre ser humanos y máquinas, sino también entre máquinas con inevitables consecuencias desde un punto de vista jurídico, porque será necesario regular relaciones que no tienen ser humanos como punto de referencia.
Pero, de hecho, una evolución así rápida del progreso tecnológico llevará a consecuencias no siempre positivas y a aquel fenómeno que el mismo Wiener define “entropía” entendida como desorden.
En este marco evolutivo no siempre ideal, la Autoridad de Protección de Datos ante el desarrollo de la IoT había decidido adoptar una actitud rigurosa lanzando una consulta pública el 26 de marzo de 2015 para recabar comentarios y propuestas sobre los aspectos de la protección de los datos personales relacionados con las nuevas tecnologías clasificables como Internet of Things, sólo para concluir sin nada, al menos en la actualidad, que también sea cómplice del advenimiento del Reglamento de la UE sobre la protección de los datos personales.
Hay varios problemas que la tecnología IoT plantea en cuanto a la protección de datos personales. En primer lugar, debe prestarse especial atención a los riesgos relacionados con la calidad de los datos que podrían derivarse de su grado de fiabilidad, especialmente teniendo en cuenta su utilización en el ámbito médico-sanitario, así como a los riesgos que podrían realizarse, como una vigilancia invasiva del comportamiento de los usuarios, incluso sin su conocimiento, o un condicionamiento de los individuos que limite significativamente su libertad y capacidad de autodeterminación.
Asimismo, es necesario considerar los riesgos adicionales para la seguridad causados, en particular, por las operaciones de comunicación a terceros, por el uso indebido y la pérdida de la información que se está procesando, especialmente en vista del número de sujetos involucrados, los volúmenes y tipos de datos procesados, así como el uso extensivo de las interfaces de radio, que son estructuralmente particularmente vulnerables.
Sin duda, sería conveniente que desde la fase de diseño, los objetos y servicios destinados a interactuar en la Internet de las cosas se inspiraran en los conocidos principios de privacidad por diseño y privacidad por defecto.
Pero también hay que prestar especial atención a la recopilación y gestión de datos relacionados con los comportamientos, hábitos, preferencias y estado de salud de los usuarios, a menudo inconscientes, con el efecto de permitir la identificación, directa o indirecta, mediante la creación de perfiles detallados. Este aspecto deberá resolverse mediante la identificación de información correcta y clara, con especial atención a los datos recopilados, los fines para los que se hace y el tiempo de conservación de los datos para la posible prestación de un consentimiento válido para el tratamiento de los datos, que es una condición esencial de la legalidad. Esta información debe satisfacer otro de los principios fundamentales del GDPR, a saber, la transparencia.
Las mismas medidas de seguridad que se adopten deben poder proteger los datos procesados de los riesgos de interferencias y/o manipulaciones injustificadas y, antes de ello, reducir al mínimo los riesgos, cuando sea posible, recurriendo a veces a la misma codificación en presencia de datos particularmente sensibles.
FUENTE: FEDERPRIVACY