Blog

Protecció de Dades

Consultoria de proteccion de datos personales

Les tecnologies 5G i la seva interrelació amb la normativa de protecció de dades personals

15 maig, 2020

LES TECNOLOGIES 5G I LA SEVA INTERRELACIÓ AMB LA NORMATIVA DE PROTECCIÓ DE DADES PERSONALS

En la societat digital, comença a cobrar especial importància la consolidació del projecte de la cinquena generació de comunicacions mòbils (conegut com a 5G), la qual ja va començar a desplegar-se a Europa a principis del 2019 i que ara comença a incorporar-se en el mercat amb major estabilitat.

Aquesta tecnologia desperta nombrosos avantatges de les quals podrem gaudir com a usuaris, en particular, de l’alta velocitat de transferència de dades, la major capacitat de connexió, i, la ràpida resposta entre acció i reacció en les comunicacions. El que es podria  traduir en la possibilitat de desenvolupar projectes que requereixen aquestes capacitats tecnològiques, com per exemple, la realitat augmentada (Aumented Reality), la major eficàcia de la Internet de les Coses (Internet of Things), major desplegament de serveis multimèdia, capacitat de descarregar arxius en temps rècord, possibilitat de gaudir de videojocs en el núvol, habilitar la conducció automatitzada, practicar cirurgia remota assistida, augmentar les solucions basades en intel·ligència artificial, etc.

En altres paraules, s’espera que el 5G sigui una tecnologia disruptiva que revolucioni les solucions digitals en el mercat i la manera d’interrelacionar-nos. No obstant això, com sol ocórrer amb les noves tecnologies, es requereix el tractament de grans quantitats de dades personals, la qual cosa implica riscos respecte a la privacitat dels usuaris, que no obstacles. Hem de recordar, que la normativa de protecció de dades personals no pretén anul·lar la possibilitat de fer ús de noves tecnologies, sinó que l’objectiu és que les mateixes es desenvolupin i implementin en el mercat, però amb les degudes garanties, per a preservar la protecció de dades personals i privacitat dels usuaris, drets fonamentals reconeguts en el nostre ordenament jurídic.

En relació amb això, el passat 13 de maig, l’Agència Espanyola de Protecció de Dades (AEPD) ha publicat una nota tècnica en la qual es presenta una primera anàlisi dels riscos per a la privacitat que pot comportar el 5G i les tecnologies que facin ús d’ella, així com un conjunt de recomanacions. Resulta interessant fer algunes observacions dels riscos que comporta la tecnologia 5G juntament amb l’anàlisi realitzada per l’AEPD.

 

En efecte, amb les tecnologies 5G, la precisió de la geolocalització dels usuaris creix exponencialment a causa de l’increment d’estacions base i menys distància entre aquestes. El que implicarà, la necessitat de definir vies d’informació a l’usuari apropiades, amb la finalitat que, de manera simple, clara i transparent, l’usuari entengui aquests extrems (i tot el relatiu al tractament de les seves dades personals) en aquelles aplicacions i serveis que es puguin desenvolupar amb el 5G, i les accepti.

Així mateix, l’increment del nombre d’agents que participaran en el tractament de dades (fabricants, operadors de xarxa, proveïdors de serveis, etc.), pot difuminar o suscitar dubtes sobre els règims de responsabilitats i la qualificació jurídica de cadascun d’ells (per exemple, qui serà el Responsable del Tractament, l’Encarregat del Tractament, possible Corresponsabilitat, etc.). Això implicarà la necessitat d’establir contractes i documentació relacionada, que governi la relació entre els agents respecte al tractament de dades, de manera que les diferents obligacions i drets quedin correctament definides.

D’altra banda, es presenten dificultats en les estructures de seguretat, ja que el nombre d’agents que participa, l’exposició a ciberatacs i la no harmonització completa de protocols estandarditzats sobre aquest tema, susciten riscos respecte a la integritat de la seguretat de la informació. Davant això, haurem d’establir la infraestructura adequada de seguretat, que permeti el xifrat de les comunicacions d’extrem a extrem, els sistemes adequats de prevenció d’intrusos i fugida d’informació, protocols estables davant de bretxes de seguretat, etc.

De la mateixa manera, aquestes tecnologies permeten la transferència de dades internacional, i, la possibilitat d’elaborar perfils més exactes amb possibilitat de prendre decisions automatitzades a temps real per mitjà d’altres tecnologies com la intel·ligència artificial. En conseqüència, resultarà necessari establir les mesures tècniques i organitzatives adequades, de manera que aquesta transferència internacional de dades es basi amb les garanties procedents (decisions d’adequació per la Comissió Europea, clàusules específiques de transferència internacional de dades, Privacy Shield, etc.), i, que l’elaboració de perfils amb decisions automatitzades compta amb (en el seu cas) el consentiment explícit de l’usuari, la transparència sobre la lògica aplicada, i, la seguretat que no vulneri o afecti drets i llibertats fonamentals dels usuaris quedant adequada a la normativa de protecció de dades.

En conclusió, tal com hem vist, les tecnologies 5G desperten certes inseguretats i necessitaran complir amb el que es disposa en la normativa amb la finalitat de mitigar riscos de sancions i reclamacions potencials d’usuaris, així com per a desenvolupar projectes estables, que puguin potenciar al màxim les possibilitats d’aquestes tecnologies, però salvaguardant en tot moment la protecció de dades personals, privacitat dels usuaris i seguretat de la informació.

La recepta a això no serà una altra que la de preservar i complir amb el principi de protecció de dades des del disseny i per defecte, de manera que des de fases inicials al disseny i desenvolupament del projecte, interioritzem els principis i valors normatius de la defensa de la privacitat i protecció de dades, així com la infraestructura a adoptar per a preservar la seguretat de la informació.

Tot això, implicarà, si és procedent, la necessitat d’elaborar una Avaluació d’Impacte (Data Protection Impact Assesment) que garanteixi que el projecte compleix amb el cos normatiu d’aplicació i que es compta amb la seguretat deguda en la presentació final del projecte en el mercat.  Com a resultat, obtindrem solucions tecnològiques segures, que permetin el gaudi i comercialització de les tecnologies, sense menyscabar la protecció de dades personals i privacitat dels usuaris.

En DATAX, som especialistes en l’adequació i implementació de les obligacions legals i millors pràctiques en projectes tecnològics. Amb una llarga trajectòria professional que ens acredita, els nostres clients poden incorporar les seves solucions digitals en el mercat amb la garantia de dissenyar un producte tècnic que vagi en línia amb la normativa vigent en protecció de dades, privacitat i seguretat de la informació.

 

Javier de Zea

Consultor Legal en matèria de protecció de dades i seguretat de la informació

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *