Las pioneras Google Glass o el iWatch de Apple son sólo la punta del iceberg de una serie de dispositivos “ponibles”, básicamente relojes, pulseras o gafas inteligentes, que están en auge. Por este motivo, éstos han sido analizados –entre otros- recientemente por autoridades Europas en materia de Protección de Datos (el Grupo de Trabajo de Artículo 29), dando lugar al llamado dictamen sobre “Internet de las cosas” (texto original en inglés)
Estos wearables (dispositivos electrónicos) nos permiten registrar y controlar nuestra geolocalización, datos biométricos, contactos telefónicos, nuestra agenda diaria, etc. a través de una serie de sensores y de conexión a internet. En principio todo es perfecto, tenemos unos dispositivos que nos permiten almacenar sin esfuerzo un conjunto de datos que nos van a ayudar a conocernos mejor a nosotros mismos. El problema aparece cuando no hacemos un uso correcto de estos dispositivos, bien por desconocimiento, por no entender cómo funcionan o por no ser conscientes del riesgo que conlleva aquello que estamos haciendo.
Es ahí cuando el usuario pierde el control sobre la difusión de sus datos, algo que el dictamen liderado por nuestra Agencia Española de Protección de Datos (AEPD) y su versión francesa (CNIL) quiere evitar. Una infección por malware por instalar una aplicación de un tercero puede provocar el acceso no autorizado a datos personales que se encuentren en el dispositivo, información que además de desvelar datos de índole personal, también podría revelar el patrón de vida de esa persona (sus movimientos, sus llamadas, su estado de salud, aquello que ve, etc.)
Y ya no solo a terceros, sino que debido a su conexión a Internet también es posible que transfieran datos al fabricante del dispositivo. Por ello, el texto esta dirigido principalmente a fabricantes de dispositivos y desarrolladores de aplicaciones con el objetivo de determinar un marco de responsabilidades y realizar una serie de recomendaciones ante la serie de riesgos que estos productos pueden plantear para la protección de datos de las empresas. Por ejemplo, una de las recomendaciones es la “privacidad en el diseño”, consistente en que las configuraciones de privacidad del dispositivo vengan activadas de origen y sea el usuario el que, conscientemente, decida prescindir de su privacidad (algo que en la actualidad se da al contrario)
Caso particular que convendría mencionar aquí son las Google Glass, pues es la que más polvo levantó en su día respecto a la privacidad y protección de datos. Estas gafas están enfocadas, además de cómo dispositivo de ocio, como un sustitutivo de las lentes actuales, de forma que habrá gente que por necesidad podría ir todo el día con estas gafas para poder ver. Imaginemos el vestuario de un gimnasio, donde el portador de estas gafas podría estar grabando a determinadas personas en su más pura intimidad sin contar con el permiso de ellas.
Es por ello, que desde su boom hace un año estas gafas inteligentes han creado bastante polémica, al considerarlas un arma de doble filo. Además del almacenamiento de datos antes mencionado respecto del resto de wearables, la particularidad de este dispositivo es la captación de imágenes. Todo ello, aparte de ser útil para nosotros, lo es para Google que, al igual que hace en la actualidad, empleará estas imágenes, lo que estamos viendo, para “ofrecernos” productos, servicios, etc. Al respecto, la AEPD se pronunció diciendo que en caso de que se pusieran a la venta con las características anunciadas, será necesario un seguimiento del producto para comprobar que cumple con la normativa española de protección de datos. Así mismo, la Agencia siempre ha defendido que la captación y reproducción de imágenes de personas que permitan su identificación, y su publicación en cualquier plataforma accesible, necesita del consentimiento de sus titulares, de acuerdo con lo dispuesto en el art. 6.1. de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Desde Mudéjar Grupo y Mediter Jurídico, desde hace años somos proactivos a aceptar que esta tecnología es compatible con la privacidad y con la protección de datos. No hemos de tener miedo al avance que suponen estos dispositivos, lo contrario sería retrasar el progreso. Lo que ocurre es algo parecido al descubrimiento del fuego: es algo muy importante para el ser humano, que le facilita mucho la vida, pero que si no es bien empleado, nos puede llegar a quemar. Por ello, si nuestros legisladores se ponen a trabajar en una normativa fuerte, y los usuarios nos concienciamos de cómo utilizar esta nueva tecnología de forma segura, el futuro tecnológico será más llevadero.