Consultoria de proteccion de datos personales

Les tecnologies 5G i la seva interrelació amb la normativa de protecció de dades personals

15 maig, 2020

LES TECNOLOGIES 5G I LA SEVA INTERRELACIÓ AMB LA NORMATIVA DE PROTECCIÓ DE DADES PERSONALS

En la societat digital, comença a cobrar especial importància la consolidació del projecte de la cinquena generació de comunicacions mòbils (conegut com a 5G), la qual ja va començar a desplegar-se a Europa a principis del 2019 i que ara comença a incorporar-se en el mercat amb major estabilitat.

Aquesta tecnologia desperta nombrosos avantatges de les quals podrem gaudir com a usuaris, en particular, de l’alta velocitat de transferència de dades, la major capacitat de connexió, i, la ràpida resposta entre acció i reacció en les comunicacions. El que es podria traduir en la possibilitat de desenvolupar projectes que requereixen aquestes capacitats tecnològiques, com per exemple, la realitat augmentada (Aumented Reality), la major eficàcia de la Internet de les Coses (Internet of Things), major desplegament de serveis multimèdia, capacitat de descarregar arxius en temps rècord, possibilitat de gaudir de videojocs en el núvol, habilitar la conducció automatitzada, practicar cirurgia remota assistida, augmentar les solucions basades en intel·ligència artificial, etc.

En altres paraules, s’espera que el 5G sigui una tecnologia disruptiva que revolucioni les solucions digitals en el mercat i la manera d’interrelacionar-nos. No obstant això, com sol ocórrer amb les noves tecnologies, es requereix el tractament de grans quantitats de dades personals, la qual cosa implica riscos respecte a la privacitat dels usuaris, que no obstacles. Hem de recordar, que la normativa de protecció de dades personals no pretén anul·lar la possibilitat de fer ús de noves tecnologies, sinó que l’objectiu és que les mateixes es desenvolupin i implementin en el mercat, però amb les degudes garanties, per a preservar la protecció de dades personals i privacitat dels usuaris, drets fonamentals reconeguts en el nostre ordenament jurídic.

En relació amb això, el passat 13 de maig, l’Agència Espanyola de Protecció de Dades (AEPD) ha publicat una nota tècnica en la qual es presenta una primera anàlisi dels riscos per a la privacitat que pot comportar el 5G i les tecnologies que facin ús d’ella, així com un conjunt de recomanacions. Resulta interessant fer algunes observacions dels riscos que comporta la tecnologia 5G juntament amb l’anàlisi realitzada per l’AEPD.

En efecte, amb les tecnologies 5G, la precisió de la geolocalització dels usuaris creix exponencialment a causa de l’increment d’estacions base i menys distància entre aquestes. El que implicarà, la necessitat de definir vies d’informació a l’usuari apropiades, amb la finalitat que, de manera simple, clara i transparent, l’usuari entengui aquests extrems (i tot el relatiu al tractament de les seves dades personals) en aquelles aplicacions i serveis que es puguin desenvolupar amb el 5G, i les accepti.

Així mateix, l’increment del nombre d’agents que participaran en el tractament de dades (fabricants, operadors de xarxa, proveïdors de serveis, etc.), pot difuminar o suscitar dubtes sobre els règims de responsabilitats i la qualificació jurídica de cadascun d’ells (per exemple, qui serà el Responsable del Tractament, l’Encarregat del Tractament, possible Corresponsabilitat, etc.). Això implicarà la necessitat d’establir contractes i documentació relacionada, que governi la relació entre els agents respecte al tractament de dades, de manera que les diferents obligacions i drets quedin correctament definides.

D’altra banda, es presenten dificultats en les estructures de seguretat, ja que el nombre d’agents que participa, l’exposició a ciberatacs i la no harmonització completa de protocols estandarditzats sobre aquest tema, susciten riscos respecte a la integritat de la seguretat de la informació. Davant això, haurem d’establir la infraestructura adequada de seguretat, que permeti el xifrat de les comunicacions d’extrem a extrem, els sistemes adequats de prevenció d’intrusos i fugida d’informació, protocols estables davant de bretxes de seguretat, etc.

De la mateixa manera, aquestes tecnologies permeten la transferència de dades internacional, i, la possibilitat d’elaborar perfils més exactes amb possibilitat de prendre decisions automatitzades a temps real per mitjà d’altres tecnologies com la intel·ligència artificial. En conseqüència, resultarà necessari establir les mesures tècniques i organitzatives adequades, de manera que aquesta transferència internacional de dades es basi amb les garanties procedents (decisions d’adequació per la Comissió Europea, clàusules específiques de transferència internacional de dades, Privacy Shield, etc.), i, que l’elaboració de perfils amb decisions automatitzades compta amb (en el seu cas) el consentiment explícit de l’usuari, la transparència sobre la lògica aplicada, i, la seguretat que no vulneri o afecti drets i llibertats fonamentals dels usuaris quedant adequada a la normativa de protecció de dades.

En conclusió, tal com hem vist, les tecnologies 5G desperten certes inseguretats i necessitaran complir amb el que es disposa en la normativa amb la finalitat de mitigar riscos de sancions i reclamacions potencials d’usuaris, així com per a desenvolupar projectes estables, que puguin potenciar al màxim les possibilitats d’aquestes tecnologies, però salvaguardant en tot moment la protecció de dades personals, privacitat dels usuaris i seguretat de la informació.

La recepta a això no serà una altra que la de preservar i complir amb el principi de protecció de dades des del disseny i per defecte, de manera que des de fases inicials al disseny i desenvolupament del projecte, interioritzem els principis i valors normatius de la defensa de la privacitat i protecció de dades, així com la infraestructura a adoptar per a preservar la seguretat de la informació.

Tot això, implicarà, si és procedent, la necessitat d’elaborar una Avaluació d’Impacte (Data Protection Impact Assesment) que garanteixi que el projecte compleix amb el cos normatiu d’aplicació i que es compta amb la seguretat deguda en la presentació final del projecte en el mercat. Com a resultat, obtindrem solucions tecnològiques segures, que permetin el gaudi i comercialització de les tecnologies, sense menyscabar la protecció de dades personals i privacitat dels usuaris.

En DATAX, som especialistes en l’adequació i implementació de les obligacions legals i millors pràctiques en projectes tecnològics. Amb una llarga trajectòria professional que ens acredita, els nostres clients poden incorporar les seves solucions digitals en el mercat amb la garantia de dissenyar un producte tècnic que vagi en línia amb la normativa vigent en protecció de dades, privacitat i seguretat de la informació.

Javier de Zea

Consultor Legal en matèria de protecció de dades i seguretat de la informació

Cookie	Nom	Finalitat / Més informació	Venciment
	419ª6F17ACB 2CAC9810D93 1150D119930	Aquesta cookie és un identificador de sessió proporcionat pel servidor.
	cookieaccept	Emmagatzema l'acceptació de la instal·lació de cookies per part de l'usuari per no mostrar repetidament el mateix missatge.	1 any
Google Analytics	_utma	PROTECCIÓN DE DATOS DATAX, SL utilitza Google Analytics en el lloc web per a poder fer un seguiment de l’activitat que s’hi realitza.	2 anys
	_utmb	Les cookies de Google Analytics compilen informació de registre estàndard i dades sobre els hàbits dels visitants de manera anònima.	30 minuts
	_utmc	Determina si es necessari establir una nova sessió.	Sessió
	_utmt	S’utilitza per a processar el tipus de sol·licitud demanada per l’usuari.	Sessió
	_utmz	Emmagatzema l’origen del visitant i el camí que ha seguit per a accedir al web.	6 mesos
	_ga	S’utilitza per a distingir als usuaris.	2 anys
	_gat	S’usa per diferenciar entre els diferents objectes de seguiment creats a la sessió. La cookie es crea en carregar la llibreria javascript i no existeix una versió prèvia de la cookie _gat. La cookie s’actualitza cada vegada que envia les dades a Google Analytics.	10 minuts
Cookies google.com	PREF	L’ús de serveis de localització com Google Maps implica la instal·lació d’aquestes cookies.	2 anys
	APISID	S’utilitzen per a recordar preferències de l’usuari durant la seva navegació.	2 anys
	SAPISID		2 anys
	SSID	També per al recompte, per part de Google, del número d’usuaris que utilitzen els mapes	2 anys
	khcookie		Sessió
	testcookie		6 mesos
	NID	Per a fer la publicitat més atractiva	6 mesos
	HSID, SID	I per a proveir de mecanismes de seguretat que evitin l’accés no autoritzat a dades d’accés d’usuaris o la informació que aquests faciliten en formularis de contacto, p.ex.	2 anys
Cookies de Facebook	Lu, cuser, csm, fr, s, xs	Les seves finalitats estan especificades en www.facebook.com/ help/cookies
Account Google	GAPS, LSID, LSOSID, UTMA, UTZ	Eina de Google+ a través de botons d'acció per permetre a l'usuari compartir contingut a través de Google+. Aquestes cookies permeten a Google autenticar si es comparteix el lloc amb aquest botó. Més informació sobre les cookies de Google en www.google.com/intl/es/ policies/technologies/ types (castellà)
APIS GOOGLE		Aquestes cookies de Google Maps registren l'origen de l'usuari, així com les keywords. També es genera un prefix únic, que és el que s'utilitza per fer recompte de quantes vegades visita el lloc un usuari www.google.com/intl/es/ policies/technologies/ types (castellà)

Consultoria especialitzada en Protecció de Dades i Seguretat de la Informació

ÀREA CLIENT EN CONSTRUCCIÓ.

Protecció de Dades

Les tecnologies 5G i la seva interrelació amb la normativa de protecció de dades personals

Deixa un comentari Cancel·la les respostes