5g Privacidad, geolocalización y Nuevas tecnologías

Las tecnologías 5G y su interrelación con la normativa de protección de datos personales

15 mayo, 2020

LAS TECNOLOGÍAS 5G Y SU INTERRELACIÓN CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES

En la sociedad digital, empieza a cobrar especial importancia la consolidación del proyecto de la quinta generación de comunicaciones móviles (conocido como 5G), la cual ya empezó a desplegarse en Europa a principios del 2019 y que ahora empieza a incorporarse en el mercado con mayor estabilidad.

Dicha tecnología, despierta numerosas ventajas de las que podremos disfrutar como usuarios, en particular, de la alta velocidad de transferencia de datos, la mayor capacidad de conexión, y, la rápida respuesta entre acción y reacción en las comunicaciones. Lo que se podría traducir en la posibilidad de desarrollar proyectos que requieren de dichas capacidades tecnológicas, como por ejemplo, la realidad aumentada (Aumented reality), la mayor eficacia del Internet de las Cosas (Internet of Things), mayor despliegue de servicios multimedia, capacidad de descargar archivos en tiempo récord, posibilidad de disfrutar de videojuegos en la nube, habilitar la conducción automatizada, practicar cirugía remota asistida, aumentar las soluciones basadas en inteligencia artificial, etc.

En otras palabras, se espera que el 5G sea una tecnología disruptiva que revolucione las soluciones digitales en el mercado y el modo de interrelacionarnos. No obstante, como suele ocurrir con las nuevas tecnologías, se precisa del tratamiento de grandes cantidades de datos personales, lo que implica riesgos respecto a la privacidad de los usuarios, que no obstáculos. Debemos recordar, que la normativa de protección de datos personales no pretende anular la posibilidad de hacer uso de nuevas tecnologías, sino que el objetivo es que las mismas se desarrollen e implementen en el mercado, pero con las debidas garantías, para preservar la protección de datos personales y privacidad de los usuarios, derechos fundamentales reconocidos en nuestro ordenamiento jurídico.

En relación con ello, el pasado 13 de mayo, la Agencia Española de Protección de Datos (AEPD) ha publicado una nota técnica en la que se presenta un primer análisis de los riesgos para la privacidad que puede entrañar el 5G y las tecnologías que hagan uso de ella, así como un conjunto de recomendaciones. Resulta interesante hacer algunas observaciones de los riesgos que entraña la tecnología 5G junto con el análisis realizado por la AEPD.

En efecto, con las tecnologías 5G, la precisión de la geolocalización de los usuarios crece exponencialmente debido al incremento de estaciones base y menos distancia entre las mismas. Lo que implicará, la necesidad de definir vías de información al usuario apropiadas, de modo que, de manera simple, clara y transparente, el usuario entienda dichos extremos (y todo lo relativo al tratamiento de sus datos personales) en aquellas aplicaciones y servicios que se puedan desarrollar con el 5G, y las acepte.

Asimismo, el incremento del número de agentes que participarán en el tratamiento de datos (fabricantes, operadores de red, proveedores de servicios, etc.), puede difuminar o suscitar dudas sobre los regímenes de responsabilidades y la calificación jurídica de cada uno de ellos (por ejemplo, quién será el Responsable del Tratamiento, el Encargado del Tratamiento, posible Corresponsabilidad, etc.). Ello implicará la necesidad de establecer contratos y documentación relacionada, que gobierne la relación entre los agentes respecto al tratamiento de datos, de modo que las distintas obligaciones y derechos queden correctamente definidas.

Por otro lado, se presentan dificultades en las estructuras de seguridad, ya que el número de agentes que participa, la exposición a ciberataques y la no armonización completa de protocolos estandarizados al respecto, suscitan riesgos respecto a la integridad de la seguridad de la información. Ante ello, deberemos establecer la infraestructura adecuada de seguridad, que permita el cifrado de las comunicaciones de extremo a extremo, los sistemas adecuados de prevención de intrusos y fuga de información, protocolos estables ante brechas de seguridad, etc.

De la misma manera, dichas tecnologías permiten la transferencia de datos internacional, y, la posibilidad de elaborar perfiles más exactos con posibilidad de tomar decisiones automatizadas a tiempo real por medio de otras tecnologías como la inteligencia artificial. En consecuencia, resultará necesario establecer las medidas técnicas y organizativas adecuadas, de modo que dicha transferencia internacional de datos se base con las garantías procedentes (decisiones de adecuación por la Comisión Europea, cláusulas específicas de transferencia internacional de datos, privacy shield, etc.), y, que la elaboración de perfiles con decisiones automatizadas cuenta con (en su caso) el consentimiento explicito del usuario, la transparencia sobre la lógica aplicada, y, la seguridad de que no vulnere o afecte derechos y libertades fundamentales de los usuarios quedando adecuada a la normativa de protección de datos.

En conclusión, tal y como hemos visto, las tecnologías 5G despiertan ciertas inseguridades y necesitarán cumplir con lo dispuesto en la normativa con la finalidad de mitigar riesgos de sanciones y reclamaciones potenciales de usuarios, así como para desarrollar proyectos estables, que puedan potenciar al máximo las posibilidades de dichas tecnologías, pero salvaguardando en todo momento la protección de datos personales, privacidad de los usuarios y seguridad de la información.

La receta a ello no será otra que la de preservar y cumplir con el principio de protección de datos desde el diseño y por defecto, de modo que desde fases iniciales al diseño y desarrollo del proyecto, interioricemos los principios y valores normativos de la defensa de la privacidad y protección de datos, así como la infraestructura a adoptar para preservar la seguridad de la información.

Todo ello, implicará, en su caso, la necesidad de elaborar una Evaluación de Impacto (Data Protection Impact Assesment) que garantice que el proyecto cumple con el cuerpo normativo de aplicación y que se cuenta con la seguridad debida en la presentación final del proyecto en el mercado. Como resultado, obtendremos soluciones tecnológicas seguras, que permitan el disfrute y comercialización de las tecnologías, sin menoscabar la protección de datos personales y privacidad de los usuarios.

En DATAX, somos especialistas en la adecuación e implementación de las obligaciones legales y mejores prácticas en proyectos tecnológicos. Con una larga trayectoria profesional que nos acredita, nuestros clientes pueden incorporar sus soluciones digitales en el mercado con la garantía de diseñar un producto técnico que vaya en línea con la normativa vigente en protección de datos, privacidad y seguridad de la información.

Javier de Zea

Consultor Legal en materia de protección de datos y seguridad de la información

5G, Agencia Española de Protección de datos, datos personales, geolocalización, LOPDGDD, Privacidad, Protección datos, Reglamento Europeo Protección de Datos, RGPD, seguridad

Cookie	Nombre	Finalidad / Más información	Vencimiento
	419ª6F17ACB 2CAC9810D93 1150D119930	Esta cookie es un identificador de sesión proporcionado por el servidor.
	cookieaccept	Almacena la aceptación de la instalación de cookies por parte del usuario para no mostrar repetidamente el mismo mensaje.	1 año
Google Analytics	_utma	PROTECCIÓN DE DATOS DATAX, SL apoya el uso de Google Analytics en el sitio web para poder hacer un seguimiento de la actividad realizada en él.	2 años
	_utmb	Las cookies de Google Analytics recopilan información de registro estándar y datos sobre los hábitos de los visitantes de forma anónima.	30 minutos
	_utmc	Determina si es necesario establecer nueva sesión	Sesión
	_utmt	Se utiliza para procesar el tipo de solicitud requerida por el usuario.	Sesión
	_utmz	Almacena el origen del visitante y el camino que ha seguido para acceder a la web	6 meses
	_ga	Se usa para distinguir a los usuarios.	2 años
	_gat	Se usa para diferenciar entre los diferentes objetos de seguimiento creados en la sesión. La cookie se crea al cargar la librería javascript y no existe una versión previa de la cookie _gat. La cookie se actualiza cada vez que envía los datos a Google Analytics.	10 minutos
Cookies google.com	PREF	El uso de servicios de localización como Google Maps implica la instalación de estas cookies	2 años
	APISID	Se utilizan para recordar preferencias del usuario durante su navegación.	2 años
	SAPISID		2 años
	SSID	También para el recuento, por parte de Google, del número de usuarios que utilizan los mapas	2 años
	NID	Para hacer la publicidad más atractiva	6 meses
	HSID, SID	Y para proveer de mecanismos de seguridad que eviten el acceso no autorizado a datos de acceso de usuarios o la información que éstos facilitan en formularios de contacto.	2 años
Cookies de Facebook	Lu, cuser, csm, fr, s, xs	Sus finalidades están descritas en www.facebook.com/ help/cookies
Account Google	GAPS, LSID, LSOSID, UTMA, UTZ	Herramienta de Google+ a través de botones de acción para permitir al usuario compartir contenido a través de Google+. Estas cookies permiten a Google autenticar si se comparte el sitio con este botón. Más información sobre las cookies de Google en www.google.com/intl/es/ policies/technologies/types (castellano)
APIS GOOGLE		Estas cookies de Google Maps registran el origen del usuario, así como las keywords. También se genera un prefijo único, que es el que se utiliza para hacer recuento de cuantas veces visita el sitio un usuario www.google.com/intl/es/ policies/technologies/types (castellano)

Consultoría especializada en Protección de Datos y Seguridad de la Información

ÁREA CLIENTE EN CONSTRUCCIÓN.

Protección de Datos

Las tecnologías 5G y su interrelación con la normativa de protección de datos personales

Deja un comentario Cancelar respuesta