Conócenos

Internet de las cosas y Big data

Por Darío López Rincón

Fundador del blog especializado en aclaración legal de las nuevas tecnologías: En Clave de Derecho

  • Imprimir

Darío López Rincón

En la actualidad nos encontramos inmersos en una gran revolución, a diferencia de las anteriores, que se desarrollaron completamente en el mundo físico. Esta va un paso más allá e intenta conectar ese ámbito físico con el espacio digital, utilizando como medio de comunicación internet (Internet de las Cosas) y como mensaje los propios metadatos o datos (Big data). 

¿Qué son el Internet de las cosas y el Big data?

De la introducción de este artículo ya se puede apreciar que ambos conceptos han de ser tratados conjuntamente, ya que no se podría entender adecuadamente el internet de las cosas sin hablar del tratamiento de la gran cantidad de datos transmitidos o Big data, que son necesarios para que funcione este fenómeno. 

Con respecto al Internet de las cosas, viene definido por el dictamen 8/2014 del grupo de trabajo de protección de datos WP223, auspiciado por las autoridades de protección de datos de los estados miembros de la UE, como: La infraestructura global en la que sensores con capacidad de interacción entre ellos y con otros sistemas, se incorporan a dispositivos de uso cotidiano de forma que recogen, tratan, almacenan y transfieren datos utilizando capacidades de interconexión en red. Es decir, la interconexión digital de objetos cotidianos, como puede ser una persiana, con internet. 

Como posibles campos de aplicación real de este concepto, el dictamen hace referencia a tres posibles desarrollos tecnológicos:

Dispositivos ponibles o wereables (complementos como un reloj inteligente o smart watch): cualquier objeto o ropa, como relojes o gafas, en las que se incluyan sensores para mejorar sus funcionalidades.

Dispositivos cuantificadores de la actividad de la persona (pulseras que midan las calorias consumidas): cualquier aparato diseñado para ser utilizado por aquellos que quieran almacenar o monitorizar datos sobre sus hábitos o estilo de vida.

Dispositivos sobre domótica (luces automatizadas): cualquier aparato que permita controlar o alterar de manera remota por internet algún objeto, o que contenga sensores para detectar el movimiento, o permitir sistemas de identificación u otras medidas de seguridad en un espacio cerrado. 

Con respecto al Big data, viene definido por la AEPD (Agencia Española de Protección de Datos) en su memoria de 2014 como: las gigantescas cantidades de datos digitalizados que son controlados por las empresas, autoridades públicas y otras grandes organizaciones que poseen la tecnología para realizar un análisis extenso de los mismos basado en el uso de algoritmos. Es decir, la gestión y análisis de grandes cantidades de datos, que debido a su volumen superan la capacidad de procesamiento de los programas o sistemas informáticos convencionales. 

Dentro de este concepto, cabe destacar los tres tipos principales de datos que analiza: 

Datos estructurados: se trata de datos que poseen campos fijos como un formato o esquema. Como ejemplos prácticos se pueden destacar la fecha de nacimiento, el DNI o el número de cuenta corriente bancaria.

Datos semiestructurados: se trata de datos sin formato fijo, pero que contienen etiquetas y otros marcadores que permiten separar los elementos relevantes. Como ejemplos prácticos se pueden destacar los registros web, texto de etiquetas de XML y HTML.

Datos no estructurados: se trata de datos sin tipo predefinidos que se almacenan como objetos o documentos sin una estructura uniforme. Como ejemplos prácticos se pueden destacar piezas de audio, de vídeo, fotografías, correos electrónicos, mensajes SMS, artículos, libros o mensajes de mensajería instantánea tipo Whatsapp. 

¿Por qué normativa se rigen?

Sobre esta materia aún no existe una regulación efectiva, pero sí tenemos varios dictámenes de dos grupos de trabajo a nivel comunitario, en los que se especifican una serie de reglas y principios básicos, que enfocan jurídicamente el tema por la vía de la protección y privacidad de datos.

1) El grupo de trabajo WP223, citado anteriormente, establece que serán de aplicación:

Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Directiva 2002/58/CE, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas. Modificada por la Directiva 2009/136/CE, relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas.

– Legislación especifica del estado miembro, en este caso la Ley Orgánica de Protección de Datos de carácter personal (LOPD, con carácter general). 

A su vez, especifica una serie de criterios mínimos para garantizar el adecuado uso de estos fenómenos:

Evaluación del impacto sobre la privacidad, con carácter previo al lanzamiento de cualquier dispositivo o aplicación.

Las empresas responsables deberán borrar los datos globales obtenidos de los dispositivos, una vez haya recabado la información que necesiten para su procesamiento.

Respeto del principio de privacidad por diseño y defecto.

Los titulares de los datos y los usuarios deben poder ejercer sus derechos arco (información acceso, rectificación, cancelación y oposición).

Los métodos por lo que se suministre información y se solicite el consentimiento, así como las políticas del sitio, deben ser redactadas de una manera clara y sencilla.

Los dispositivos y aplicaciones deben ser diseñados para informar adecuadamente a los usuarios, ya sea a través de la interfaz del dispositivo o por difusión a través de red inalámbrica. 

2) El Grupo Internacional de Trabajo sobre Protección de Datos en el sector de las Telecomunicaciones (Grupo de Berlín), en consonancia con lo establecido por el grupo de trabajo anteriormente citado, establece también unos principios mínimos de operatividad legítima:

Principio de legitimidad y consentimiento: el usuario debe prestar su consentimiento expreso e inequívoco para el tratamiento legítimo de datos de carácter personal.

Principio de limitación de la finalidad: los datos han de ser utilizados solo para la finalidad para la que fueron recabados.

Principio de calidad: los datos recabados han de ser adecuados, pertinentes y exactos.

Principio de minimización de los datos: deber de utilizar solo los datos necesarios para cumplir el fin con el que fueron recabados.

Principio de información o transparencia: derecho del ciudadano de conocer y acceder a toda la información que se posea sobre él mismo, así como de ser informado de la finalidad, uso y cesiones de los datos recabados. 

Conclusiones

– Se trata de una materia aún en desarrollo, como se puede apreciar con el reciente lanzamiento en el mercado de los smart watch o pulseras similares.

– Hasta la creación de una normativa que abarque de manera específica estos fenómenos, se reconducen a la relativa a la protección y privacidad de datos personales. 

Bibliografía

Fuentes y materiales oficiales

Dictamen Grupo de trabajo Berlín -

https://www.dropbox.com/s/ggl856b53q7cbxk/WP_Big_Data_final_clean_675.48.12%20%281%29.pdf?dl=0

Dictamen Grupo de trabajo WP223 - http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp223_en.pdf

Memoria 2014 AEPD -

http://www.agpd.es/portalwebAGPD/LaAgencia/informacion_institucional/common/memorias/2014/Memoria_AEPD_2014.pdf

Legislación

Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Directiva 2002/58/CE, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas.

Directiva 2009/136/CE, relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas.

Ley Orgánica de Protección de Datos de carácter personal (LOPD).

Lefebvre - EL Derecho no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Procedimientos de seguridad. Control de acceso

    Unos de los procesos a implementar en el despacho jurídico es el del control de acceso a los lugares del despacho donde se almacenan datos personales.

  • Procedimientos de seguridad

    Unos de los procesos a implementar en el despacho jurídico es el de la identificación y autenticación de usuarios en aquellos sistemas de información desde los que se gestionen datos personales.

  • Medidas de seguridad para ficheros no automatizados

    Antes de entrar de lleno a definir procesos de seguridad conviene que se haya planteado adecuadamente los ficheros de datos que deberá registrar y su tipología.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

La ciberseguridad, objetivo estratégico del Ministerio del Interior

El pasado sábado 29 de julio se publicó en el Boletín Oficial del Estado (BOE) el Real Decreto 770/2017, de 28 de julio, por el que se desarrolla la estructura orgánica básica del Ministerio del Interior.

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17