IoT y protección de datos

/ Axpe Blog / 2 Comments

La interconexión digital de los objetos cotidianos con Internet es cada vez más común y facilita enormemente nuestro día a día, sin embargo, puede provocar que se recopilen una gran cantidad de datos sensibles tanto del usuario como de su entorno.

La comisión europea ha publicado un dictamen sobre protección de datos en IoT, donde analizan las dificultades que plantean estas nuevas tecnologías a la hora de proteger la privacidad de los usuarios, en este documento se hace mención a los tres grandes grupos de negocio que despuntan en el ámbito del Internet de las Cosas.

Weareables (relojes inteligentes, gafas inteligentes…): En este aspecto, las autoridades europeas de Protección de Datos ponen de relieve el hecho de que estos dispositivos suelen contener cámaras, micrófonos y otro tipo de sistemas que pueden recopilar y transmitir información. Además, desde Europa resaltan el hecho de que “la disponibilidad de una API para dispositivos portátiles (por ejemplo, Android Wear) también apoya la creación de aplicaciones de terceros que pueden obtener de este modo el acceso a esos datos recogidos”.

Dispositivos que monitorizan la salud y los hábitos de vida: Peso, pulso y otros indicadores de salud son analizados por algunas aplicaciones para detectar cambios en el comportamiento e incluso realizar evaluaciones sobre las calidad y los efectos de la actividad física y si hay presencia de síntomas de enfermedades. Las autoridades de protección de datos recuerdan que la recopilación de este tipo de datos sin permiso explícito del usuario puede llegar a violar el secreto médico.

Domótica: Hornos, lavadoras o detectores de humo son sólo algunos de los aparatos que pueden ser controlados de forma remota a través de Internet. Sin embargo, la Comisión Europea advierte de que muchos de estos dispositivos pueden transmitir datos de vuelta al fabricante, revelando hábitos, gustos y otro tipo de datos sensibles de ser empleados por ejemplo para la elaboración de estudios de mercado sin permiso del usuario.

Por ello, las autoridades de Protección de Datos piden a los fabricantes transparencia a la hora de especificar las funcionalidades de un dispositivo conectado a Internet y les aconseja que definan mecanismos para obtener el consentimiento de los usuarios cuando estos utilicen servicios o dispositivos que puedan recopilar datos.

La información personal sólo podrá recogerse con fines determinados, explícitos y legítimos y no podrá guardarse durante un periodo superior al necesario ni ser utilizada con fines que no fueron definidos previamente. Además,  los usuarios deberán estar permanentemente informados sobre estas actividades.

¡Comparte!Email this to someoneTweet about this on TwitterShare on FacebookShare on Google+Pin on PinterestShare on LinkedInShare on Tumblr

2 Comments

  1. Pingback: Shellshock, la vulnerabilidad de Unix que pone en riesgo a 500 millones de usuarios | AXPE Consulting BLOG
  2. Pingback: Internet de las cosas, una oportunidad de negocio para las empresas | AXPE Consulting BLOG

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *