¿Cómo juega la protección de datos personales en IoT?

 “Lo más aterrador es que no sabemos qué es lo más aterrador”
Geoff Webb

La implementación de dispositivos de Internet de las Cosas (IoT, por sus siglas en inglés) se ha vuelto cada vez más común en hogares, empresas y organizaciones en todo el mundo. Estos dispositivos pueden incluir desde electrodomésticos inteligentes hasta sistemas de seguridad y monitoreo ambiental.

Aunque la tecnología IoT tiene muchas ventajas, también puede plantear desafíos significativos en términos de protección de datos personales. Los dispositivos IoT recopilan una gran cantidad de información, como los hábitos del usuario, sus movimientos, sus gustos, biometria, comportamientos del individuo, la ubicación geográfica, entre otros, lo que puede representar un riesgo para la privacidad de los usuarios.

Para abordar estos riesgos, muchos países han introducido leyes y regulaciones para proteger los datos personales. Por ejemplo, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea establece que los usuarios deben otorgar su consentimiento explícito para la recopilación y procesamiento de sus datos personales, y tienen el derecho de solicitar que sus datos sean eliminados. En el ámbito nacional, nos encontramos con la ley de protección de datos personales - Ley 25.326.

Es importante que los fabricantes de dispositivos IoT y las organizaciones y empresas que los utilizan comprendan sus obligaciones legales y adopten medidas adecuadas para proteger los datos personales de los usuarios. Esto puede incluir el cifrado de datos, la implementación de medidas de seguridad de red y la obtención de consentimiento informado antes de recopilar datos personales.

La ciberseguridad y la protección de la privacidad son y deberán seguir siendo las principales prioridades de los involucrados en los desarrollos tecnológicos. Con los desarrollos tecnológicos de las últimas décadas, debemos ser conscientes de que los avances tecnológicos se volverán cada vez más complejos y de que las redes son cada vez más abiertas al igual que el código que las maneja; esto implica para las organizaciones y los Estados un pensamiento y un actuar más elevado y más profundo en temas de seguridad y privacidad. Las organizaciones involucradas y los Estados deberán incrementar las inversiones en seguridad, trabajar desde diferentes ámbitos incluyendo instituciones gubernamentales a nivel global y regional, involucrando a las comunidades y a profesionales de diferentes áreas para preservar la seguridad en la infraestructura de las TIC en sus diferentes escenarios y la privacidad de las personas. 

Se requieren legislaciones a nivel global y local, junto con la designación de un DPO (Delegado de Protección de Datos Personales) en las empresas que posea el conocimiento suficiente y sea imparcial, a los fines de evaluar a las compañías desarrolladoras de productos tecnológicos para evitar que se recopile o se transmita información personal sin el debido consentimiento de los usuarios. Además, debería ponerse foco en el cumplimiento del principio de "minimización del dato".

En definitiva, a medida que la implementación de dispositivos IoT continúa expandiéndose, es esencial que los usuarios estén informados sobre los riesgos potenciales para la privacidad y que los Estados adopten medidas adecuadas para proteger los datos personales de las personas.

 

Bibliografía:

- Oswaldo Quiñonez Muñoz. INTERNET DE LAS COSAS (IoT).

- RGPD. Reglamento de Protección de Datos Personales. Unión Europea.

- Ley de protección de datos personales - Ley 25.326.