Las tecnologías 5G y su interrelación con la normativa de protección de datos personales
15 mayo, 2020LAS TECNOLOGÍAS 5G Y SU INTERRELACIÓN CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES
En la sociedad digital, empieza a cobrar especial importancia la consolidación del proyecto de la quinta generación de comunicaciones móviles (conocido como 5G), la cual ya empezó a desplegarse en Europa a principios del 2019 y que ahora empieza a incorporarse en el mercado con mayor estabilidad.
Dicha tecnología, despierta numerosas ventajas de las que podremos disfrutar como usuarios, en particular, de la alta velocidad de transferencia de datos, la mayor capacidad de conexión, y, la rápida respuesta entre acción y reacción en las comunicaciones. Lo que se podría traducir en la posibilidad de desarrollar proyectos que requieren de dichas capacidades tecnológicas, como por ejemplo, la realidad aumentada (Aumented reality), la mayor eficacia del Internet de las Cosas (Internet of Things), mayor despliegue de servicios multimedia, capacidad de descargar archivos en tiempo récord, posibilidad de disfrutar de videojuegos en la nube, habilitar la conducción automatizada, practicar cirugía remota asistida, aumentar las soluciones basadas en inteligencia artificial, etc.
En otras palabras, se espera que el 5G sea una tecnología disruptiva que revolucione las soluciones digitales en el mercado y el modo de interrelacionarnos. No obstante, como suele ocurrir con las nuevas tecnologías, se precisa del tratamiento de grandes cantidades de datos personales, lo que implica riesgos respecto a la privacidad de los usuarios, que no obstáculos. Debemos recordar, que la normativa de protección de datos personales no pretende anular la posibilidad de hacer uso de nuevas tecnologías, sino que el objetivo es que las mismas se desarrollen e implementen en el mercado, pero con las debidas garantías, para preservar la protección de datos personales y privacidad de los usuarios, derechos fundamentales reconocidos en nuestro ordenamiento jurídico.
En relación con ello, el pasado 13 de mayo, la Agencia Española de Protección de Datos (AEPD) ha publicado una nota técnica en la que se presenta un primer análisis de los riesgos para la privacidad que puede entrañar el 5G y las tecnologías que hagan uso de ella, así como un conjunto de recomendaciones. Resulta interesante hacer algunas observaciones de los riesgos que entraña la tecnología 5G junto con el análisis realizado por la AEPD.
En efecto, con las tecnologías 5G, la precisión de la geolocalización de los usuarios crece exponencialmente debido al incremento de estaciones base y menos distancia entre las mismas. Lo que implicará, la necesidad de definir vías de información al usuario apropiadas, de modo que, de manera simple, clara y transparente, el usuario entienda dichos extremos (y todo lo relativo al tratamiento de sus datos personales) en aquellas aplicaciones y servicios que se puedan desarrollar con el 5G, y las acepte.
Asimismo, el incremento del número de agentes que participarán en el tratamiento de datos (fabricantes, operadores de red, proveedores de servicios, etc.), puede difuminar o suscitar dudas sobre los regímenes de responsabilidades y la calificación jurídica de cada uno de ellos (por ejemplo, quién será el Responsable del Tratamiento, el Encargado del Tratamiento, posible Corresponsabilidad, etc.). Ello implicará la necesidad de establecer contratos y documentación relacionada, que gobierne la relación entre los agentes respecto al tratamiento de datos, de modo que las distintas obligaciones y derechos queden correctamente definidas.
Por otro lado, se presentan dificultades en las estructuras de seguridad, ya que el número de agentes que participa, la exposición a ciberataques y la no armonización completa de protocolos estandarizados al respecto, suscitan riesgos respecto a la integridad de la seguridad de la información. Ante ello, deberemos establecer la infraestructura adecuada de seguridad, que permita el cifrado de las comunicaciones de extremo a extremo, los sistemas adecuados de prevención de intrusos y fuga de información, protocolos estables ante brechas de seguridad, etc.
De la misma manera, dichas tecnologías permiten la transferencia de datos internacional, y, la posibilidad de elaborar perfiles más exactos con posibilidad de tomar decisiones automatizadas a tiempo real por medio de otras tecnologías como la inteligencia artificial. En consecuencia, resultará necesario establecer las medidas técnicas y organizativas adecuadas, de modo que dicha transferencia internacional de datos se base con las garantías procedentes (decisiones de adecuación por la Comisión Europea, cláusulas específicas de transferencia internacional de datos, privacy shield, etc.), y, que la elaboración de perfiles con decisiones automatizadas cuenta con (en su caso) el consentimiento explicito del usuario, la transparencia sobre la lógica aplicada, y, la seguridad de que no vulnere o afecte derechos y libertades fundamentales de los usuarios quedando adecuada a la normativa de protección de datos.
En conclusión, tal y como hemos visto, las tecnologías 5G despiertan ciertas inseguridades y necesitarán cumplir con lo dispuesto en la normativa con la finalidad de mitigar riesgos de sanciones y reclamaciones potenciales de usuarios, así como para desarrollar proyectos estables, que puedan potenciar al máximo las posibilidades de dichas tecnologías, pero salvaguardando en todo momento la protección de datos personales, privacidad de los usuarios y seguridad de la información.
La receta a ello no será otra que la de preservar y cumplir con el principio de protección de datos desde el diseño y por defecto, de modo que desde fases iniciales al diseño y desarrollo del proyecto, interioricemos los principios y valores normativos de la defensa de la privacidad y protección de datos, así como la infraestructura a adoptar para preservar la seguridad de la información.
Todo ello, implicará, en su caso, la necesidad de elaborar una Evaluación de Impacto (Data Protection Impact Assesment) que garantice que el proyecto cumple con el cuerpo normativo de aplicación y que se cuenta con la seguridad debida en la presentación final del proyecto en el mercado. Como resultado, obtendremos soluciones tecnológicas seguras, que permitan el disfrute y comercialización de las tecnologías, sin menoscabar la protección de datos personales y privacidad de los usuarios.
En DATAX, somos especialistas en la adecuación e implementación de las obligaciones legales y mejores prácticas en proyectos tecnológicos. Con una larga trayectoria profesional que nos acredita, nuestros clientes pueden incorporar sus soluciones digitales en el mercado con la garantía de diseñar un producto técnico que vaya en línea con la normativa vigente en protección de datos, privacidad y seguridad de la información.
Javier de Zea
Consultor Legal en materia de protección de datos y seguridad de la información