El Derecho

Conócenos

Internet de las cosas y Big data

Por Darío López Rincón

Fundador del blog especializado en aclaración legal de las nuevas tecnologías: En Clave de Derecho

  • Imprimir

Darío López Rincón

En la actualidad nos encontramos inmersos en una gran revolución, a diferencia de las anteriores, que se desarrollaron completamente en el mundo físico. Esta va un paso más allá e intenta conectar ese ámbito físico con el espacio digital, utilizando como medio de comunicación internet (Internet de las Cosas) y como mensaje los propios metadatos o datos (Big data). 

¿Qué son el Internet de las cosas y el Big data?

De la introducción de este artículo ya se puede apreciar que ambos conceptos han de ser tratados conjuntamente, ya que no se podría entender adecuadamente el internet de las cosas sin hablar del tratamiento de la gran cantidad de datos transmitidos o Big data, que son necesarios para que funcione este fenómeno. 

Con respecto al Internet de las cosas, viene definido por el dictamen 8/2014 del grupo de trabajo de protección de datos WP223, auspiciado por las autoridades de protección de datos de los estados miembros de la UE, como: La infraestructura global en la que sensores con capacidad de interacción entre ellos y con otros sistemas, se incorporan a dispositivos de uso cotidiano de forma que recogen, tratan, almacenan y transfieren datos utilizando capacidades de interconexión en red. Es decir, la interconexión digital de objetos cotidianos, como puede ser una persiana, con internet. 

Como posibles campos de aplicación real de este concepto, el dictamen hace referencia a tres posibles desarrollos tecnológicos:

Dispositivos ponibles o wereables (complementos como un reloj inteligente o smart watch): cualquier objeto o ropa, como relojes o gafas, en las que se incluyan sensores para mejorar sus funcionalidades.

Dispositivos cuantificadores de la actividad de la persona (pulseras que midan las calorias consumidas): cualquier aparato diseñado para ser utilizado por aquellos que quieran almacenar o monitorizar datos sobre sus hábitos o estilo de vida.

Dispositivos sobre domótica (luces automatizadas): cualquier aparato que permita controlar o alterar de manera remota por internet algún objeto, o que contenga sensores para detectar el movimiento, o permitir sistemas de identificación u otras medidas de seguridad en un espacio cerrado. 

Con respecto al Big data, viene definido por la AEPD (Agencia Española de Protección de Datos) en su memoria de 2014 como: las gigantescas cantidades de datos digitalizados que son controlados por las empresas, autoridades públicas y otras grandes organizaciones que poseen la tecnología para realizar un análisis extenso de los mismos basado en el uso de algoritmos. Es decir, la gestión y análisis de grandes cantidades de datos, que debido a su volumen superan la capacidad de procesamiento de los programas o sistemas informáticos convencionales. 

Dentro de este concepto, cabe destacar los tres tipos principales de datos que analiza: 

Datos estructurados: se trata de datos que poseen campos fijos como un formato o esquema. Como ejemplos prácticos se pueden destacar la fecha de nacimiento, el DNI o el número de cuenta corriente bancaria.

Datos semiestructurados: se trata de datos sin formato fijo, pero que contienen etiquetas y otros marcadores que permiten separar los elementos relevantes. Como ejemplos prácticos se pueden destacar los registros web, texto de etiquetas de XML y HTML.

Datos no estructurados: se trata de datos sin tipo predefinidos que se almacenan como objetos o documentos sin una estructura uniforme. Como ejemplos prácticos se pueden destacar piezas de audio, de vídeo, fotografías, correos electrónicos, mensajes SMS, artículos, libros o mensajes de mensajería instantánea tipo Whatsapp. 

¿Por qué normativa se rigen?

Sobre esta materia aún no existe una regulación efectiva, pero sí tenemos varios dictámenes de dos grupos de trabajo a nivel comunitario, en los que se especifican una serie de reglas y principios básicos, que enfocan jurídicamente el tema por la vía de la protección y privacidad de datos.

1) El grupo de trabajo WP223, citado anteriormente, establece que serán de aplicación:

Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Directiva 2002/58/CE, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas. Modificada por la Directiva 2009/136/CE, relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas.

– Legislación especifica del estado miembro, en este caso la Ley Orgánica de Protección de Datos de carácter personal (LOPD, con carácter general). 

A su vez, especifica una serie de criterios mínimos para garantizar el adecuado uso de estos fenómenos:

Evaluación del impacto sobre la privacidad, con carácter previo al lanzamiento de cualquier dispositivo o aplicación.

Las empresas responsables deberán borrar los datos globales obtenidos de los dispositivos, una vez haya recabado la información que necesiten para su procesamiento.

Respeto del principio de privacidad por diseño y defecto.

Los titulares de los datos y los usuarios deben poder ejercer sus derechos arco (información acceso, rectificación, cancelación y oposición).

Los métodos por lo que se suministre información y se solicite el consentimiento, así como las políticas del sitio, deben ser redactadas de una manera clara y sencilla.

Los dispositivos y aplicaciones deben ser diseñados para informar adecuadamente a los usuarios, ya sea a través de la interfaz del dispositivo o por difusión a través de red inalámbrica. 

2) El Grupo Internacional de Trabajo sobre Protección de Datos en el sector de las Telecomunicaciones (Grupo de Berlín), en consonancia con lo establecido por el grupo de trabajo anteriormente citado, establece también unos principios mínimos de operatividad legítima:

Principio de legitimidad y consentimiento: el usuario debe prestar su consentimiento expreso e inequívoco para el tratamiento legítimo de datos de carácter personal.

Principio de limitación de la finalidad: los datos han de ser utilizados solo para la finalidad para la que fueron recabados.

Principio de calidad: los datos recabados han de ser adecuados, pertinentes y exactos.

Principio de minimización de los datos: deber de utilizar solo los datos necesarios para cumplir el fin con el que fueron recabados.

Principio de información o transparencia: derecho del ciudadano de conocer y acceder a toda la información que se posea sobre él mismo, así como de ser informado de la finalidad, uso y cesiones de los datos recabados. 

Conclusiones

– Se trata de una materia aún en desarrollo, como se puede apreciar con el reciente lanzamiento en el mercado de los smart watch o pulseras similares.

– Hasta la creación de una normativa que abarque de manera específica estos fenómenos, se reconducen a la relativa a la protección y privacidad de datos personales. 

Bibliografía

Fuentes y materiales oficiales

Dictamen Grupo de trabajo Berlín -

https://www.dropbox.com/s/ggl856b53q7cbxk/WP_Big_Data_final_clean_675.48.12%20%281%29.pdf?dl=0

Dictamen Grupo de trabajo WP223 - http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp223_en.pdf

Memoria 2014 AEPD -

http://www.agpd.es/portalwebAGPD/LaAgencia/informacion_institucional/common/memorias/2014/Memoria_AEPD_2014.pdf

Legislación

Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Directiva 2002/58/CE, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas.

Directiva 2009/136/CE, relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas.

Ley Orgánica de Protección de Datos de carácter personal (LOPD).

Lefebvre - EL Derecho no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Los ayuntamientos españoles pueden ahorrar hasta un 60% en gastos con tecnologías de smart cities

Los ayuntamientos españoles pueden ahorrar entre un 20% y un 60% de sus gastos gracias a la aplicación de tecnología digital en la gestión de agua, residuos, alumbrado, movilidad y edificación, según un estudio elaborado por la consultora KPMG en colaboración con la empresa tecnológica Siemens, que señala que la digitalización puede mejorar la calidad de vida de los ciudadanos y, al mismo tiempo, permitir importantes ahorros en las arcas públicas.

La empresa española Lleida.net obtiene la patente de su método de contratación electrónica certificada en USA por un periodo de 20 años

La concesión consolida la presencia de Lleida.net en el mayor mercado mundial en derechos de propiedad y servicios tecnológicos. La firma tecnológica, que cotiza en el MAB (Mercado Alternativo Bursátil: LLN) desde hace dos años, refuerza su apuesta por el sector de la contratación electrónica.

AirHelp incorpora su primer AI lawyer, abogado con Inteligencia Artificial, para gestionar las reclamaciones por retraso de vuelos

El lanzamiento de Lara optimizará las capacidades legales de la compañía permitiendo el crecimiento de sus servicios legales y su expansión en este mercado

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17