A través del Foro Future of Privacy, me ha llegado este breve estudio sobre el Internet de las Cosas (Internet of Things, en inglés) y las posibles repercusiones que su uso tendrá (tiene ya) sobre la privacidad.

El enfoque del estudio es de clara matriz estadounidense, con lo cual, no tiene mucho encaje en nuestra protección de datos. Pero es interesante ver cómo quieren que se incremente el uso de esta tecnología y cómo defender los intereses de los ciudadanos, cuando se tratan sus datos personales. Tengo mi propia opinión sobre estos asuntos (para curiosos, pueden leer este post), pero sigo dándole vuelta a este asunto y ver qué opinan al otro lado del Atlántico.

 

Qué proponen

 

  • Usar datos anónimos, cuando esto sea práctico. Un ejemplo: en la medida de lo posible, no utilizar datos personales de mi nevera, si sólo la empresa que suministra luz a mi casa, sólo quiere realizar un estudio de consumo energético en mi área.

Se olvidan estos señores que, proceder a «anonimizar» los datos es, per se, un tratamiento de datos personales y, como tal, sujeto a la LOPD (por lo menos, en España). Se agradece el esfuerzo por ser menos invasivo, pero, con nuestra legislación en la mano, esto no es suficiente.

 

  •  Respetar el contexto en el cual los datos personales han sido recabados. Otro ejemplo: si recaban datos sobre mis consumos de calorías mientras hago ejercicio, estos datos pueden revelar un patrón de conducta que afecta mi salud (demasiadas pulsaciones, aritmias, etc.). Si bien la finalidad de la recogida de datos era, en un principio, era la de verificar mis actividades deportivas, es razonable (según ellos), que se utilicen mis datos también para cederlos a otras empresas del sector sanitario, para que curen mi maltrecho corazón.

Debe ser una broma pesada y de mal gusto. Aquí, tenemos unas reglas muy estrictas sobre la cesión de datos, máxime cuando éstos afectan la salud. El consentimiento, en estos casos, debe respetar lo previsto en los artículos 6 y siguientes de la LOPD. Y pocas bromas con eso.

 

  • Ser transparente con el uso de los datos (hasta aquí, bien). El problema surge cuando dicen que no siempre las empresas pueden prever las finalidades a las que destinarán sus datos porque se les pueden ocurrir más cosas que mejorarán sus servicios/productos.

Pues, no. Si cambian de finalidad, me tienen que informar previamente sobre los nuevos usos de mis datos personales. Y, si no me creen, revisen el concepto de finalidades incompatibles previstos en la LOPD, concretamente, en el art. 4, cuando se habla de calidad de los datos.

 

  • Hay que implantar mecanismos automáticos de control (accountability).

Ahí estamos de acuerdo. Pero no inventen nada. Hagan un cursillo sobre el R.D. 1720/2007 y se ahorrarán un montón de problemas. Ah, y ni se les ocurra acudir a la LOPD a coste cero, porque no van a aprender nada.

 

Conclusiones

Que, a los dos lados del Atlántico, no acabamos de entendernos en el asunto de la privacidad y la protección de datos. Para ellos, se trata de establecer reglas para el mercado; para  nosotros, se trata de defender un derecho fundamental, constitucionalmente protegido. ¿Llegaremos algún día a entendernos? Permitidme ser escéptico.