LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 15:59:34

LegalToday

Por y para profesionales del Derecho

Blog PRODAT

Gafas inteligentes y vulneración del derecho a la intimidad y a la protección de datos de carácter personal

Consultora especialista en protección de datos y nuevas tecnologías

Ese ojo que todo lo ve está más cerca de lo que imaginamos.

ojo colores

La tecnología va creciendo a pasos de gigante, y pocos son los que hoy día pueden poner en duda los innumerables beneficios que la misma nos reporta en todos los ámbitos de nuestra vida, pero, como consecuencia de dicho crecimiento, cada vez son más las dudas y los retos que se nos plantean en relación a la privacidad y al ulterior tratamiento que se va a realizar de nuestros datos de carácter personal.

No reniego en absoluto, y es más, proclamo mi asombro y admiración ante todo dispositivo tecnológico que sale a la venta, puesto que, mi cabeza de jurista jamás podrá llegar a comprender cómo esas cabezas científicas son capaces de lograr cada vez dispositivos más pequeños, capaces de almacenar tan ingente cantidad de información, así como realizar infinitas operaciones de toda índole de manera cuasi instantánea.

Ante esto sobra decir, por supuesto, que la realidad cada se va solapando más con la ficción, con aquello que hace no demasiado tiempo nos parecía un hecho inconcebible, y que ahora poco a poco asumimos como habitual en nuestro día a día.  

Actualmente nos encontramos en la era de los dispositivos conectados. En la Opinión 8/2014, sobre el reciente desarrollo del Internet de las Cosas (IOT, en sus siglas en inglés), elaborada por el Grupo de Trabajo del Artículo 29 (GT29), se define el concepto de Internet de las cosas como aquellas interacciones entre dispositivos cotidianos, cuyo fin consiste en registrar, procesar, almacenar, transferir, comunicar y realizar tratamientos masivos de datos a través de los sensores contenidos en dichos dispositivos. Pero el IOT no solo consiste en la comunicación entre dispositivos, sino que va cada vez más allá, dejando a un lado estas relaciones máquina-máquina, y abriendo paso a una relación máquina-ser humano.

Es de esta interacción máquina-ser humano precisamente, sobre lo que quiero centrar este artículo; concretamente sobre un dispositivo que lleva llamando mi atención desde el momento en el que lo vi en la serie de Black Mirror y me enteré, anonadada, que en algunos paísesesas gafas inteligentes o "smart glasses" eran ya toda una realidad, llegando a utilizarse por los cuerpos policiales para la identificación y captura de sospechosos.

Ahora bien, ahora toca preguntarnos: ¿qué son estas gafas inteligentes, cuáles son sus usos y de qué manera pueden comprometer nuestra privacidad y nuestros datos de carácter personal?

El pasado mes de enero, el Supervisor Europeo de Protección de Datos publicó un informe relativo a las gafas inteligentes y protección de datos, en el que intenta dar respuestas a todas estas cuestiones que nos planteamos.

Las gafas inteligentes son ordenadores portátiles, equipadas con sensores y conectividad inalámbrica, que permiten visualizar y capturar la información contenida en el campo de visión de aquella persona que las porta, utilizando la cámara, micrófonos, y receptores de GPS para aplicaciones de realidad virtual. En la mayoría de supuestos, estas gafas se encuentran configuradas y gestionadas a través de un teléfono inteligente, normalmente a través de redes Wifi o conectividad Bluetooth. Los principales componentes de estas gafas serían los siguientes:

  • Una CPU, de características similares a las que utilizan los teléfonos inteligentes.
  • Receptor GPS para la geo-localización.
  • Altavoz y micrófono para la entrada y salida de audio, así como una cámara para hacer fotografías y grabar videos.
  • Sensores para medir  y grabar el espacio, los movimientos y la orientación de la persona, pudiendo correlacionarse con las grabaciones de audio y/o video.
  • Vidrio inteligente (Heads-Up Display, "HUD" en sus siglas en ingles), para superponer información digital en el campo de visión del usuario.
  • Wifi y Bluetooth para las conexiones inalámbricas.

La Opinión del GT29 categoriza las gafas inteligentes dentro de uno de los desarrollos específicos del IOT, el denominado "weareables" o "informática para llevar encima". Este concepto hace referencia a la ropa diaria y los complementos que llevan las personas en su cuerpo, pero asimismo el Grupo de Trabajo considera que todos estos dispositivos presentan numerosos desafíos en la privacidad, donde podemos destacar algunos de ellos:

  • Falta de control por los usuarios y especialmente no usuarios, donde nos encontramos ante una imposibilidad de consentir y ser informado de manera adecuada conforme a las exigencias normativas, atentando contra los principios en materia de protección de datos consagrados en el Reglamento Europeo de Protección de Datos (en adelante, RGPD).
  • Inferencias derivadas del uso de los datos, así como la reutilización de los datos con fines distintos para los que se recabaron inicialmente.
  • Análisis de comportamiento y elaboración detallada y completa de perfiles.
  • Dificultad de que el usuario permanezca en el anonimato, debido a que el tratamiento y procesamiento de la información identifica fácilmente a la persona.
  • Tratamiento de categorías especiales de datos. EL RGPD hace especial hincapié en el tratamiento de los datos de carácter sensible, donde reconoce en dicha clasificación los datos de carácter biométrico, que necesitarían de un consentimiento expreso por parte del interesado para su ulterior tratamiento, siempre y cuando no concurran otras legitimaciones que la norma contempla.

Además, debemos mencionar que todo el material grabado puede ser almacenado y analizado con el fin de extraer ciertos elementos de información, para poder identificar objetos, así como el reconocimiento de personas.

Muchas son las ventajas y muy diversos son los ámbitos en los que estas gafas inteligentes son de gran utilidad, por ejemplo, se afirma que estos sistemas de realidad aumentada ("AR" en sus siglas en inglés) pueden llegar a optimizar la eficacia, productividad y seguridad de los empleados. También este sistema sería altamente beneficioso en relación al mantenimiento técnico, en el sector de la educación, de la salud, del transporte, de la construcción, de la logística en los procesos de preparación de pedidos… Asimismo, las industrias alegan que el uso de estas gafas hacen que los trabajadores realicen su trabajo de manera más rápida y precisa, aumentando la eficiencia, calidad y seguridad en sus programas de fabricación.

Pero al igual que casi todo en esta vida, no es oro todo lo que reluce, y muchas son las controversias relativas a la gran invasión a la privacidad que su uso puede llegar a ocasionar, tanto a sus usuarios como no usuarios. Una de las principales preocupaciones del uso de estas gafas inteligentes gira en torno a la capacidad de grabar video y audio, especialmente por parte de las autoridades policiales, debido a la notoria intrusión que tales actos pueden conllevar en los derechos y libertades de las personas, puesto que la mayoría de datos del sujeto (fotografías, video, voz, y otros datos biométricos), se estarían recabando sin que la persona fuera conocedora de ello.

Estas grabaciones podrían ser utilizadas para un ulterior tratamiento de datos, llegando a estar disponibles en la nube, así como en redes sociales, cuando los datos se compartiesen a través de las mismas.

A nivel legislativo, no tenemos una normativa que trate de manera específica las actuaciones y medidas a seguir en todos y cada uno de estos supuestos donde los datos de las personas se puedan ver afectados por el uso de las gafas, sino que sería el RGPD, la norma marco que nos proporcionaría los principios y herramientas para controlar el impacto que estos dispositivos pueden llegar a producir en la sociedad.

El uso de las gafas inteligentes debe atender en todo caso a la normativa en materia de protección de datos que se encuentre vigente, por lo que, lo que como mínimo se debería cumplir, sería con lo siguiente:

  • Principio de minimización de datos, que se traduce en la obligación de que los datos no pueden ser utilizados con diferentes finalidades para los que fueron recogidos en una primera instancia, atendiendo en todo momento a los principios de proporcionalidad y necesidad.
  • Principios de calidad, seguridad de los datos, y mecanismos para atender al ejercicio de derechos por parte de los usuarios y no usuarios que se vieran afectados.
  • Protección de datos desde el diseño y por defecto en el proceso de creación y desarrollo del producto.
  • Proporcionar tanto al usuario, como a los no usuarios, la información necesaria en relación al tratamiento de sus datos.
  • Control del usuario antes de publicar informaciones concernientes a su persona en las redes sociales o en plataformas de Internet.
  • Realización de una evaluación de impacto relativa a la protección de datos cuando fuera probable que el tratamiento significase un alto riesgo para los derechos y libertades de las personas, con el fin de evaluar la naturaleza, particularidad y gravedad de dicho riesgo.

A modo de conclusión, debemos puntualizar que, aunque no haya una normativa específica que regule todos y cada uno de los supuestos que el uso de las gafas inteligentes puede conllevar en relación a nuestros derechos y libertades, éstas deben cumplir en todo caso con las exigencias que el RGPD contempla en relación al tratamiento de datos de carácter personal.

De aquí a no muchos años, es altamente probable que estas gafas pasen a conformar nuestro día a día, tal y como actualmente lo conforman numerosos dispositivos electrónicos sin los cuales hoy la vida nos resultaría mucho más complicada, como son los ordenadores, tablets, teléfonos móviles inteligentes… Es por ello por lo que debemos ir abriendo nuestra mente a este nuevo concepto, pero teniendo siempre muy presente cuales son los riesgos que su uso puede llegar a entrañar en nuestra privacidad.

 

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.

Blog

Logo PRODAT

Te recomiendo

Correo electrónico: info@prodat.es
Web: www.prodat.es

PRODAT es una organización especializada en servicios de Consultoría, Auditoría y Outsourcing en el ámbito de la Ley Orgánica de protección de datos de carácter personal (LOPD), Reglamento 2016/679 general de protección de datos de la Unión Europea, ISO 27001, Ley de servicios de la sociedad de la información y del comercio electrónico y Compliance.

PRODAT opera en todo el territorio nacional a través de una red de 20 oficinas y en la actualidad cuenta con más de 40 consultores que utilizan las mismas metodologías y herramientas informáticas.

Fundada en 1997, en la actualidad es una organización firmemente asentada en el mercado.