Internet de la cosas y su regulación

El Internet de las cosas (IoT por sus siglas en inglés), se dice que es la tercera fase de Internet. Viene definido por el dictamen 8/2014 del grupo de trabajo de protección de datos WP223, de los estados miembros de la UE, como: “La infraestructura global en la que sensores con capacidad de interacción entre ellos y con otros sistemas, se incorporan a dispositivos de uso cotidiano de forma que recogen, tratan, almacenan y transfieren datos utilizando capacidades de interconexión en red”. 

Esta nueva revolución de internet va un poco más allá e intenta conectar el ámbito físico con el digital utilizando como medio de comunicación internet, y como mensaje los propios metadatos o datos (big data).

Desde el punto de vista regulatorio, como comenta Blanca Escribano, socia de OLSWANG,” al igual que Internet en general, no existe una regulación específica para el Internet de las Cosas ni para las comunicaciones. Este es el principal inconveniente para los consumidores, ya que la información que se procesa y almacena es personal, sensible e íntima. Por este motivo la regulación en este contexto está siendo objeto de debate”.

Aunque existe regulación, no está claro que sea suficiente para abordar esta nueva realidad tan novedosa. En Europa parece que los instrumentos necesarios los aporta el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos. Con este nuevo Reglamento se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), que ya introducía algún concepto nuevo.

Junto a esta norma se publica también la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

El Reglamento Europeo de Protección de Datos unifica y moderniza la normativa europea sobre protección de datos, permitiendo a los ciudadanos un mejor control de sus datos personales y a las empresas aprovechar al máximo las oportunidades de un mercado único digital, reduciendo la burocracia y beneficiándose de una mayor confianza de los consumidores.

La Directiva Europea de Protección de Datos, por su parte, está destinada a los ámbitos policiales y de la Justicia. Pretende asegurar que los datos de las víctimas, testigos y sospechosos de la comisión de delitos, se encuentren debidamente protegidos en el ámbito de una investigación criminal o de aplicación de la ley.

Embed from Getty Images

En Noticias Jurídicas nos resumen las novedades que incorpora este nuevo Reglamento en trece puntos:

1. Principios aplicables al tratamiento de datos (art. 5): Licitud, lealtad y transparencia; recogidos con fines determinados, explícitos y legítimos («limitación de la finalidad»); limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»); exactos y, si fuera necesario, actualizados («exactitud»); mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales («limitación del plazo de conservación»); tratados de tal manera que se garantice una seguridad adecuada de los datos personales («integridad y confidencialidad»); el responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»).
2. Condiciones para entender válidamente prestado el consentimiento ( 7)
3. Necesidad de que el responsable del tratamiento pueda probar que se prestó el consentimiento
4. Regulación específica del conocido como Derecho al olvido o, más propiamente, derecho de supresión (art. 17)
5. Principio de portabilidad de los datos (art. 20)
6. Responsabilidad del responsable del tratamiento de los datos por la adopción y actualización de las medidas adecuadas (art. 24)
7. Registro de las actividades de tratamiento (art. 30)
8. Notificación a los interesados de las violaciones de seguridad (art. 33)
9. Evaluación de impacto relativa a la protección de datos (art. 35)
10. Consulta previa a la autoridad de control en caso de identificarse riesgos en el tratamiento (art. 36)
11. Introducción de la figura del Delegado de protección de datos (arts. 37a39)
12. Regulación de las transferencias internacionales de datos (arts. 45y47)
13. Criterio “One stop shop” para la reclamación de la violación de las obligaciones de protección de datos por parte de una multinacional (arts. 60a67)

Garantizar la privacidad y el cumplimiento de la normativa de protección de datos, es una prioridad para ganarse la confianza de los consumidores y conseguir el éxito de los productos y servicios. Por esto, la industria y los reguladores han de trabajar conjuntamente.

 

 

Fuentes:

• Abogacia.es. (2016). [online] Available at: http://www.abogacia.es/2014/10/13/algunas-reflexiones-sobre-el-internet-de-las-cosas-y-las-comunicaciones-maquina-a-maquina [Accessed 27 Jun. 2016].
• Abogacia.es. (2016). [online] Available at: http://www.abogacia.es/2015/02/16/la-piedra-angular-del-internet-de-las-cosas/ [Accessed 27 Jun. 2016].
• Anon, (2016). [online] Available at: http://noticias.juridicas.com/actualidad/noticias/11050-contenido-y-novedades-del-reglamento-general-de-proteccion-de-datos-de-la-ue-reglamento-ue-2016-679-de-27-de-abril-de-2016/ [Accessed 27 Jun. 2016].
• elderecho.com. (2016).Internet de las cosas y Big data. [online] Available at: http://tecnologia.elderecho.com/tecnologia/internet_y_tecnologia/Internet-cosas-Big-data_11_945430003.html [Accessed 27 Jun. 2016].