El consentimiento legalmente conforme para la recopilación, el almacenamiento y el uso de datos personales está todavía en sus inicios en el Internet de las Cosas (IoT). Sin embargo, la protección de datos no sólo es crucial para la confianza de los usuarios y la penetración en el mercado, sino que es simplemente la ley.
Cuanto más avanza la digitalización, más datos personales se crean. Ya no se generan sólo mediante formularios cumplimentados o cuentas de redes sociales, como en el pasado, sino también mediante dispositivos en red. Su comunicación entre sí y con el mundo exterior genera grandes cantidades de datos, es decir, Big Data. Esta interconexión de dispositivos es la base del "Internet de las cosas" (IoT) y de la Industria 4.0 (IIoT).
Según un estudio de Eco y ADL, el mercado alemán de hogares inteligentes ha crecido rápidamente en los últimos años. Según el estudio, la penetración del mercado se cuadruplicará, pasando de dos millones a unos ocho millones de hogares alemanes en 2022. Para 2030, los investigadores de mercado esperan incluso hasta 50.000 millones de dispositivos IoT conectados en red, tanto en los hogares como en las empresas y la industria.
Mientras que las tecnologías de IoT centradas en el consumidor, como los wearables, los dispositivos de salud, los asistentes de voz inteligentes, los hogares inteligentes, las ciudades inteligentes o la movilidad inteligente, permiten nuevas experiencias de estilo de vida, el uso industrial de IoT (IIoT) incluye palabras de moda como redes inteligentes, logística inteligente, transporte inteligente, fábricas inteligentes o salud inteligente. Los límites entre el IoT de consumo y el industrial hace tiempo que se han difuminado.
Los cambios que ha traído consigo el Internet de los objetos son profundos - y traen consigo numerosos retos. Una cuestión importante: la protección de datos. Sin embargo, para seguir avanzando en el desarrollo de estas tecnologías y aprovecharlas al máximo, es imprescindible resolver urgentemente la preocupación de muchos usuarios por los datos personales.
La creciente interconexión de dispositivos y sistemas, especialmente en el ámbito del IoT de los consumidores, pone en primer plano la protección de los datos personales en particular. Esto se debe a que la mayoría de los dispositivos y aplicaciones inteligentes conducen inevitablemente a una identificación única a través del procesamiento de precisamente esta información. Especialmente cuando los usuarios utilizan estos dispositivos en hogares inteligentes o como wearables, esto tiene un fuerte impacto en su privacidad. Esto se debe a que las tecnologías también procesan datos sensibles como los hábitos de sueño, la calidad del mismo, los datos del GPS, las rutas y la velocidad al caminar o conducir.
El tratamiento de datos personales es concebible en el IoT industrial en cuanto la vinculación de los datos fácticos generados por la máquina con la información de una persona física conduce a su identificación.
En 2016, una auditoría internacional de 314 dispositivos IoT realizada por la Oficina Estatal de Supervisión de la Protección de Datos de Baviera (BayLDA) reveló lo poco que saben los usuarios sobre los datos que los dispositivos inteligentes y las aplicaciones recogen de ellos.
Aún hoy, muchos fabricantes y proveedores de servicios incumplen en gran medida las directrices de protección de datos necesarias. En cambio, descuidan la instalación de la protección de datos según el art. 25 de la DSGVO, como la "Privacidad por diseño" y la "Privacidad por defecto". La razón que dan es la falta de capacidad informática.
En los últimos años, los legisladores han intentado introducir normas de protección de datos en relación con las tecnologías de la IO. Al hacerlo, una serie de razones, como los diferentes operadores de plataformas y fabricantes de dispositivos y sensores, dificultan la consecución de una base jurídica uniforme, así como una aplicación conforme a la DSGVO.
Actualmente, se vislumbra una regulación en la Ley de Protección de Datos de Telecomunicaciones Telemedia (TTDSG), en la Directiva de Venta de Bienes 2019/771 a nivel nacional y en el Reglamento de ePrivacy a nivel europeo. Por ejemplo, según la sección 25 de la TTDSG, en el futuro desempeñará un papel importante para las tecnologías de la IO que se obtenga el consentimiento de los usuarios. El consentimiento también está previsto en el Reglamento sobre la privacidad electrónica, que se está negociando actualmente, en referencia al hecho de que el uso de Machine2Machine e IoT ha crecido mucho en los últimos años. Introduciendo la gestión del consentimiento en las interfaces de los dispositivos o las apps, los fabricantes podrían cumplir los requisitos del RGPD. Esto podría automatizarse con la implementación de una plataforma de gestión del consentimiento en los dispositivos y aplicaciones del IoT. Además, los usuarios podrán ver y controlar sus flujos de datos.
En el futuro previsible, la influencia de la Internet de los objetos en la vida cotidiana de las personas aumentará considerablemente. Esto plantea la siguiente pregunta: ¿Cómo pueden los particulares y las empresas aprovechar al máximo esta tecnología para sí mismos? ¿Qué deben tener en cuenta los fabricantes y los agentes implicados?
Los fabricantes deben reforzar la confianza de los usuarios en los dispositivos y aplicaciones, y hacerlo cumpliendo y aplicando los requisitos de protección de datos en el futuro. Si son capaces de prestar atención y responder a las preocupaciones de los usuarios sobre sus datos en la fase de desarrollo, los casos de uso de estas tecnologías también se extenderán más rápidamente en el futuro. Esto se debe a que hay numerosos beneficios tanto para los usuarios como para las empresas: Entre ellas se encuentran la mejora de los procesos, la reducción de la fricción mediante la automatización de tareas, la reducción de costes o el aumento de la satisfacción de los empleados y los clientes.
¿Cómo podemos conseguir conciliar a las numerosas partes interesadas y satisfacer todas las necesidades? Los legisladores, la jurisdicción, la ciencia, las centrales de consumidores, las autoridades de supervisión, los fabricantes y todas las demás partes interesadas deberían colaborar en la creación de bases legales para estas tecnologías, teniendo en cuenta la aplicación de requisitos legales como el GDPR. Desde un punto de vista técnico, una solución sencilla que cumpla con la privacidad permitiría gestionar el consentimiento en estos dispositivos y aplicaciones, garantizando así el control de los usuarios sobre sus datos.