- Ley aplicable
El marco jurídico pertinente para evaluar las cuestiones de privacidad y protección de datos planteadas por el internet de las cosas en la UE se compone de la Directiva 95/46 / CE, que será derogada el 25 de mayo con la entrada en aplicación del nuevo Reglamento Europero de Protección de Datos 679/2016 Este marco se aplica cuando se tratan datos de carácter personal miembros de la Unión Europea o los Responsables del tratamientos se encuentran en un país de la Unión Europea. - ¿Que es un Dato de carácter personal?
El Reglamento Europero de Protección de Datos 679/2016 en su artículo 4 el RGPD define: «datos personales»:toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona, en el contexto del internet de las cosas, a menudo es el caso que un individuo puede ser identificado en base a datos que se origina de «cosas». De hecho, tales datos pueden permitir discernir el patrón de vida de un individuo, individual o familiar, por ejemplo, datos generados por el control centralizado de la iluminación, la calefacción, ventilación y aire acondicionado, smartwhatches, teléfonos, tabletas y un largo etc. Además, incluso los datos relacionados con personas que se pretende procesar solo después de la implementación de seudonimización, o incluso de técnicas de anonimización pueden tener que ser consideradas como datos personales. De hecho, la gran cantidad de datos procesados automáticamente en el contexto de internet de las cosas implica riesgos de reidentificación Sobre este punto, el Grupo de trabajo del artículo del 29 se refiere a la evolución pertinente descrito en su opinión reciente sobre técnicas de anonimización, que ayuda a identificar estos riesgos y hace recomendaciones sobre la implementación de estas técnicas. - Partes interesadas del internet de las cosas como Responsables de Tratamiento de datos con sede en la UE.
El concepto de Responsable del Tratamiento de datos y su interacción con el concepto de «tratamiento de datos» son centrales en la
aplicación del RGPD 679/2016, ya que condicionan las responsabilidades respectivas de las distintas organizaciones involucradas en la implementación de un tratamiento de datos con respecto a la protección de datos de la UE. De hecho, la implementación del internet de las cosas puede implicar el uso de nuevas tecnologías y elevar el nivel de exigencias para poder cumplir con el RGPD 679/2016. La compleja red de partes interesadas implica o implica la necesidad de una asignación precisa de responsabilidades legales entre ellos con respecto al procesamiento de los datos personales del individuo, basado en las especificidades de sus respectivas intervenciones. De hecho, la implementación del internet de las cosas implica casualmente la intervención combinada de múltiples partes interesadas, como fabricantes de dispositivos, plataformas sociales, aplicaciones de terceros, prestamistas de dispositivos o inquilinos, intermediarios de datos o plataformas de datos. La compleja red de partes interesadas implica o implica la necesidad de una asignación precisa de responsabilidades legales entre ellos con respecto al procesamiento de los datos personales del individuo, basado en las especificidades de sus respectivas intervenciones. - Fabricantes de dispositivos
Los fabricantes de dispositivos del internet de las cosas, hacen mucho más que vender artículos físicos a sus clientes o productos de etiqueta blanca a otras organizaciones. También pueden haber desarrollado o modificado el sistema operativo «cosa» o el software instalado que determina su funcionalidad general, incluidos los datos y la frecuencia de la recopilación, cuándo y a quién se transmiten los datos para qué fines (por ejemplo, las compañías pueden fijar el precio del seguro de sus empleados en base a los datos reportados por los rastreadores, los hacen usar). La mayoría de ellos recopilan y tratan datos personales generados por el dispositivo, para fines y medios que han determinado por completo. Por lo tanto, son calificados como Responsables del Tratamiento de datos según la legislación de la UE. - Redes Sociales
Los propietarios de los datos son aún más propensos a hacer uso de cosas conectadas cuando pueden compartir dichos datos públicamente o con otros usuarios. En particular, los usuarios de dispositivos móviles comparten datos con otras personas en las redes sociales para fomentar una forma de competencia positiva dentro del grupo.
Tal intercambio de datos recopilados y agregados por «cosas» en las redes sociales a menudo tendrá lugar automáticamente, una vez que el usuario haya configurado la aplicación en ese sentido. Entonces, la capacidad de compartir comúnmente pertenece a la configuración predeterminada estándar de las aplicaciones proporcionadas por el fabricante.
La agregación de estos informes en las plataformas sociales significa que las responsabilidades específicas de protección de datos ahora se aplican a ellos. A medida que el usuario empuja estos datos sobre ellos, cuando las redes sociales los procesan para fines distintos que ellos mismos han determinado, entonces califican como controladores de datos por derecho propio conforme a la legislación de la UE. Por ejemplo, una red social puede usar la información recopilada por un podómetro para inferir que un usuario en particular es un corredor regular y muestra sus anuncios sobre zapatillas para correr.
