APDTIC

Consultora especializada en el derecho tecnológico, dispuestos a ayudarte en los nuevos retos digitales.

Últimas noticias sobre protección de datos en 2020 – Nuevas tecnologías

· ·

Continuamos analizando las novedades que nos ha dejado el 2020 en materia de protección de datos. En este caso, nos adentramos en el apasionante mundo de las nuevas tecnologías, que siguen avanzando a pasos agigantados. Hay muchas cuestiones sobre las que reflexionar en este sentido. ¿Preparado?

Las nuevas tecnologías, grandes aliadas contra la COVID-19

Han sido muchas las iniciativas que han nacido para combatir al protagonista indiscutible del pasado año: el coronavirus COVID-19. Muchas de ellas están relacionadas con las nuevas tecnologías, lo que ha puesto sobre la mesa la posibilidad de que supongan un riesgo para la privacidad de las personas.

¿Qué opina la AEPD (Agencia Española de Protección de Datos) al respecto? Pues bien, ya en el mes de marzo emitió un comunicado recordando cuáles deben ser los criterios para asegurar la legalidad del tratamiento de datos personales de salud a través de webs y apps. Estos criterios, básicamente, son:

  • Servir al interés público.
  • Tener como única finalidad el control de la pandemia.
  • Recopilar únicamente los datos estrictamente necesarios.
  • Limitar el uso de los datos y la responsabilidad a las autoridades competentes.

Pero este no fue el único pronunciamiento de la AEPD al respecto. En esta otra publicación, realizó un interesante análisis de la relación de costes y beneficios del uso de las nuevas tecnologías contra la COVID-19. Algo sobre lo que también desde APDTIC hemos querido aportar algo de luz con este post.

Sobre el uso de apps para controlar el aforo y la distancia social en espacios públicos, la AEPD también quiso hacer públicas sus recomendaciones. Una vez más, dejaba clara la necesidad de recopilar solo los datos personales estrictamente necesarios para frenar el avance de la pandemia. Ni más, ni menos.

Por su parte, el Comité Europeo de Protección de Datos (EDPB) también se pronunció sobre este controvertido tema, por entender que había varios interrogantes relacionados con la privacidad alrededor de todas estas tecnologías de rastreo e identificación.

¿Son las tecnologías 5G un riesgo para la privacidad?

A esta duda quería dar respuesta la AEPD con esta publicación, en la que analiza la evolución de la tecnología móvil y los riesgos que puede entrañar para la privacidad de los usuarios. Respecto a los cambios que se han sucedido desde su implantación, destacan la virtualización, la tecnología edge computing, la localización y las medidas de seguridad.

En cuanto los riesgos derivados de estas tecnologías, la AEPD destaca los siguientes:

  • Geolocalización mucho más precisa.
  • Decisiones automatizadas gracias a la inteligencia artificial.
  • Más participantes en el tratamiento de los datos, con objetivos e intereses diferentes.
  • Ausencia de un modelo de seguridad común.
  • Más servicios conectados y mayor exposición a los ciberataques.
  • Nuevos entornos y funciones que generan más vulnerabilidades.
  • Pérdida de control por parte del usuario.

Los mitos alrededor de la identificación biométrica

Las huellas dactilares o los reconocimientos faciales son dos métodos de identificación biométrica que ya forman parte de nuestras vidas. Para entrar en nuestra empresa o para desbloquear nuestro teléfono móvil, los usamos a diario como algo totalmente inofensivo.

Sin embargo, la AEPD considera que podemos estar cayendo en algunos errores de interpretación con respecto a esta novedosa tecnología. Sobre ello quiso avisar en este artículo, donde enumera hasta 14 mitos o equívocos acerca de la identificación y autenticación biométrica. Hemos seleccionado los siguientes como los más importantes:

  • Es un sistema igual de intrusivo que cualquier otro: nada más lejos de la realidad, ya que con él es posible extraer de forma implícita mucha más información sobre las personas, como por ejemplo su raza, su género y hasta su estado de ánimo o su discapacidad.
  • Nuestros datos están más seguros en estos sistemas: los datos se almacenan el múltiples dispositivos y entidades, por lo que pueden sufrir brechas de seguridad de la misma forma que el resto de los sistemas.

No queremos decir con esto que rechacemos esta tecnología, sino que lo que debemos usarla con las mismas o más precauciones que las demás, sin confiarnos.

Requerimientos para la contratación de servicios a distancia

A raíz de la pandemia de la COVID-19, hay dos sectores que han incrementado la formalización de contratos con sus clientes a distancia, sin necesidad de reuniones presenciales: las empresas de telecomunicaciones y las compañías eléctricas.

En ambos casos, cada vez más contratos se cierran por Internet o con una simple llamada de teléfono. En opinión de la AEPD, esto conlleva una serie de requerimientos o trámites obligatorios, todos ellos contemplados en este plan, que se publicó el pasado mes de octubre.

En resumen, se resalta lo siguiente como lo más imprescindible:

  • Acreditar debidamente la identidad del contratarte.
  • Implantar medidas para evitar la suplantación.
  • Realizar análisis exhaustivos de los innovadores proyectos que se están implantando (firma y reconocimiento facial biométricos, análisis online de riesgos, notificaciones electrónicas certificadas, etc.).
  • Cumplir con el deber de transparencia e información, recogido en el RGPD.
  • Realizar evaluaciones del impacto del tratamiento de los datos.
  • Designar a un DPD (Delegado de Protección de Datos).

Las nuevas tecnologías y la protección de datos en las AAPP

En las AAPP (Administraciones Públicas) también se están aplicando algunas de estas nuevas tecnologías. En este caso, la precaución ante los riesgos asociados a la protección de datos personales es, si cabe, todavía más importante, por la cantidad de datos y personas afectadas y por el desequilibrio que puede producirse entre las AAPP y los ciudadanos. Por eso, la AEPD también decidió publicar esta guía, en la que detalla las medidas a llevar a cabo en las siguientes áreas:

  • Cookies
  • Redes sociales
  • Cloud computing
  • Big data
  • Inteligencia artificial
  • Blockchain
  • Smart cities

¿Qué te han parecido todas estas novedades sobre nuevas tecnologías y protección de datos? Es un tema que en APDTIC nos interesa especialmente, por eso te invitamos a contactar con nosotros si necesitas más información.

Compartir en LinkedIn

¿Quieres estar al día en las cuestiones legales digitales ?



Síguenos en

linkedin Facebook Twitter
APDTIC PROFESIONALES, S.L.

Rúa Hórreo, 22, 1º Oficina B,15701, Santiago de CompostelaTlf: 881 80 50 20

Logo APEP