LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

25/06/2024. 18:28:46

LegalToday

Por y para profesionales del Derecho

BLOG PRODAT

Micrófonos de dispositivos y Apps, asistentes virtuales vs protección de datos

Abogada TIC, especialista en materia de protección de datos, nuevas tecnologías y Compliance.

En la actualidad la mayoría de los dispositivos electrónicos de los que disponemos en nuestros hogares cuentan con altavoces, podemos pensar por ejemplo en un teléfono móvil, un Smart watch, televisiones, etc. Este hecho puede implicar un acceso a nuestra voz o la de nuestros acompañantes. Pero ¿la voz se considera un dato de carácter personal?

La respuesta a la pregunta la obtendremos atendiendo a la definición normativa del concepto de dato de carácter personal;

La definición de dato personal se encuentra en el art.4.1 del RGPD, y en los considerandos 26, 28 a 30, 34 y 35.

A través del mencionado artículo 4 apartado 1 se incluye la definición de Dato de carácter Personal como “Toda información sobre una persona física identificada o identificable”.

Por lo tanto, la respuesta a si la voz es considerada como un dato de carácter personal es sí.

Pues bien, determinado lo anterior, en este punto entra en juego la normativa en materia de protección de datos y por tanto a nuestro derecho fundamental reconocido en el artículo 18.4 de Constitución Española (CE);

“la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”

Siendo la normativa de aplicación en este caso:

  • El Reglamento General de Protección de Datos (RGPD).
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

En el presente artículo vamos a centrarnos en dos posibles casuísticas;

  • MICROFONOS DE DISPOSITIVOS Y APPS

En estos casos os recomendamos revisar la Política de Privacidad de la app en cuestión, para poder verificar si esta cumple con la normativa en materia de protección de datos y no atenta contra el art. 18.4 CE. En el texto legal revisaremos la siguiente información:

  • Identidad del responsable del tratamiento y contacto con su delegado de Protección de datos.
  • Exposición de la tipología de datos que se van a tratar en la App.
  • Legitimación del tratamiento de dichos datos.
  • Finalidad del tratamiento.
  • Cesión a terceros, garantizando el máximo nivel de protección en el acceso que estos terceros tengan a los datos e información de los usuarios.
  • Tiempo de conservación de los datos.
  • Derechos de los interesados.
  • Medidas de seguridad.

Adicionalmente, y en lo que respecta al tratamiento de datos de menores, es necesario que se indique la Edad mínima de utilización de la App es la de 16 años, y si se da el caso de que un menor de esa edad quisiera utilizarla, ha de contar con el consentimiento de sus padres o representantes legales.

Una vez revisados los extremos indicados, la parte positiva de las apps es que podemos tomar la decisión de dar acceso al micrófono o no, a la hora de instalarla y si ya se encuentra instalada en nuestro dispositivo podemos consultar si es el caso yendo a la información de cualquier aplicación, en el apartado de Permisos.

  • ASISTENTES VIRTUALES

A diferencia de las apps que tienen acceso al micrófono de nuestros dispositivos, las cuales han de ser instaladas por el usuario, nos encontramos con los asistentes virtuales, los cuales todos conocemos y tienen un nombre dependiendo del dispositivo que utilicemos y que sistema operativo que este tenga.

Seguro que nos suena la frase de “Nombre del asistente virtual” dime que tiempo va a hacer hoy, evidentemente todo esto es un avance para nuestra sociedad y una comodidad en nuestro día a día, motivo por el cual muchas veces nos olvidamos de la seguridad de nuestros datos de carácter personal. Debida a la naturaleza de estos asistentes virtuales, estos son capaces de tener acceso a una gran cantidad de datos, muchas veces sin que nosotros seamos plenamente conscientes, por lo cual vamos a poner una serie de ejemplos prácticos:

  • Acceso a la clave wifi a la que está conectado, motivo por el cual recomendamos no tener esa misma clave en otras cuentas, como cuentas bancarias, etc. Es importante que tengamos una contraseña para cada cuenta, de esta manera nuestros datos de carácter personal estarán más protegidos.
  • Acceso a nuestro historial de búsqueda, muchas veces nos preguntamos porque buscamos por ejemplo una falda rosa y luego nos salen anuncios al respecto, pues aquí tenemos el motivo. Conociendo de esta manera nuestros gustos o preferencias y lanzándonos publicidad al respecto.

Estos son unos pocos ejemplos, entre otros muchos dependiendo de los permisos que tengamos configurados como hemos indicado en el apartado anterior (geolocalización, contactos, etc).

Por todo lo indicado el 7 de julio de 2021 el Comité Europeo de Protección de Datos hizo publicas una serie de directrices al respecto (Directrices 02/2021 sobre asistentes de voz virtuales), en aras de que estos asistentes virtuales cumplan en la medida de lo posible el Reglamento General de Protección de datos. Como vemos los organismos encargados del cumplimiento de la normativa en materia de protección de datos siempre intentan proteger nuestro derecho fundamental en la materia (Art. 18. 4 CE), pero nosotros también hemos de poner de nuestra parte a la hora de utilizar toda esta inteligencia artificial;

  • Revisaremos la política de privacidad y los puntos que hemos referenciado en el párrafo anterior.
  • Aceptaremos solamente los accesos a datos que consideremos necesarios y acorde a nuestra ética.
  • Podemos revisar con periodicidad los permisos que tenemos otorgados, pues muchas veces podemos actuar con premura y dar permisos que quizás no son necesarios.

En conclusión, viviendo en los tiempos que vivimos, en los que todo va deprisa, está claro que la mayoría de la población quiere contar con apps o dispositivos que faciliten las actividades diarias, para así dejar tiempo libre en otras cosas más importantes, pero no debemos de olvidar que nuestros datos de carácter personal son un potencial muy importante, aunque muchas veces al no ser algo material no somos conscientes. Evidentemente, el mundo tecnológico avanza y nosotros con él, y toda la inteligencia artificial hace que mejore nuestra calidad de vida, evidentemente siempre y cuando esta cuente con las medidas de seguridad necesarias y cumpla la normativa vigente en la materia solo puede traer ventajas.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.

Blog

Logo PRODAT

Te recomiendo

Correo electrónico: info@prodat.es
Web: www.prodat.es

PRODAT es una organización especializada en servicios de Consultoría, Auditoría y Outsourcing en el ámbito de la Ley Orgánica de protección de datos de carácter personal (LOPD), Reglamento 2016/679 general de protección de datos de la Unión Europea, ISO 27001, Ley de servicios de la sociedad de la información y del comercio electrónico y Compliance.

PRODAT opera en todo el territorio nacional a través de una red de 20 oficinas y en la actualidad cuenta con más de 40 consultores que utilizan las mismas metodologías y herramientas informáticas.

Fundada en 1997, en la actualidad es una organización firmemente asentada en el mercado.