Entidades del viejo continente identificaron tres grupos de dispositivos que pueden llegar a poner en riesgo la privacidad: los llamados «vestibles», los equipos que registran la actividad física de sus usuarios y la domótica.
Las autoridades europeas de protección de datos alertaron sobre los riesgos para la privacidad de las personas que podrían provocar los dispositivos relacionados con la llamada «Internet de las cosas».
«Las entidades que participan en el ecosistema de la Internet de las cosas deben asegurarse de que la persona haya dado su consentimiento de manera efectiva después de haberle proporcionado información clara y completa sobre, entre otros aspectos, qué datos se recogen, cómo se recopilan y con qué fin se van a tratar, además de cómo pueden ejercer los derechos que les asisten», señalaron las entidades en un comunicado.
En un dictamen conjunto elaborado por la Agencia Española de Protección de Datos y la Comisión Nacional de la Informática y las Libertades de Francia, las autoridades identifican tres grupos de dispositivos que pueden llegar a poner en riesgo la privacidad: los llamados «vestibles», los equipos que registran la actividad física de sus usuarios y la domótica.
Entre los «vestibles», el documento reconoce a los relojes o anteojos con sensores, cámaras o micrófonos que registran y transfieren datos de las personas a los fabricantes, y pueden también permitir la instalación de aplicaciones de terceros.
Asimismo, el dictamen señala que los aparatos que registran datos de la actividad física de las personas «pueden acabar proporcionando a terceros información inferida acerca de la salud del individuo», incluso cuando «no recojan datos especialmente protegidos«, como en el caso de un podómetro, que mide distancias recorridas a pie.
El tercer grupo es el de la domótica, como se conoce a los detectores, termostatos, sensores y dispositivos similares que se conectan a Internet para ser usados en hogares y oficinas, «cuyos patrones de uso pueden revelar detalles de la forma de vida y los hábitos personales y familiares».
«La información personal sólo puede ser recogida para unos fines determinados, explícitos y legítimos», establece el documento, y agrega que «los datos que son innecesarios para tales fines no deben ser recogidos y almacenados por si acaso o porque podrían ser útiles más adelante».
El dictamen requiere también que «los datos facilitados por un usuario cuando se suscribe a un servicio se deben eliminar tan pronto como el usuario pone fin a su suscripción».
Además, «la información borrada por el usuario en su cuenta no debe mantenerse y, cuando un usuario no utiliza un servicio o aplicación, el perfil debe establecerse como inactivo hasta que pasado un tiempo se eliminen esos datos, proporcionando una información clara en todos los casos», señala el escrito.
El dictamen aclara que si bien aquellos dispositivos toman «piezas aisladas de información», los datos recogidos de diferentes fuentes y analizados de otra forma o en conjunción con otros «pueden revelar aspectos específicos de hábitos, comportamientos y preferencias, configurando auténticos patrones de la vida de las personas».
De producirse esta «vigilancia potencial», indica el texto, podría resultar condicionada «la forma en la que las personas se comportan en la vida real».