La Internet de las cosas está en el umbral de la integración en la vida de los ciudadanos europeos. Todavía queda por confirmar la viabilidad de muchos proyectos en internet, pero se están poniendo a disposición «cosas inteligentes» que monitorean y se comunican con nuestros hogares, automóviles, ambiente de trabajo y actividades físicas. Ya hoy en día, los dispositivos conectados satisfacen con éxito las necesidades de los ciudadanos de la UE en los mercados a gran escala de la autocuantificación y la domótica. De este modo, Internet ofrece perspectivas de crecimiento significativas para un gran número de empresas innovadoras y creativas de la UE, grandes o pequeñas, que operan en estos mercados.
El Grupo de Trabajo del artículo del 29 desea que se cumplan estas expectativas, tanto en interés de los ciudadanos como de la industria de la UE. Sin embargo, estos beneficios esperados también deben respetar los muchos desafíos de privacidad y seguridad que pueden asociarse con internet. Muchas preguntas surgen en torno a la vulnerabilidad de estos dispositivos, a menudo desplegados fuera de una estructura TI tradicional y carentes de suficiente seguridad incorporada en ellos. La pérdida de datos, la infección por malware, pero también el acceso no autorizado a los datos personales, el uso intrusivo de dispositivos portátiles o la vigilancia ilegal son otros tantos riesgos que las partes interesadas en el internet de las cosas, la deben abordar para atraer a los posibles usuarios finales de sus productos o servicios.
Más allá del cumplimiento legal y técnico, lo que está en juego es, de hecho, la consecuencia que puede tener para la sociedad en general. Las organizaciones que sitúen la privacidad y la protección de datos en la vanguardia del desarrollo de productos estarán bien situadas para garantizar que sus bienes y servicios respeten los principios de privacidad por diseño y estén equipadas con los incumplimientos de privacidad que esperan los ciudadanos de la UE.
Por el momento, este análisis sólo ha sido expuesto en términos muy generales por una serie de reguladores y partes interesadas, tanto en la UE como en otros lugares. El Grupo de Trabajo 29 ha decidido profundizar en esta cuestión adoptando el presente dictamen. De este modo, se propone contribuir a la aplicación uniforme del marco jurídico de protección de datos en la Internet de las cosas, así como al desarrollo de un alto nivel de protección de datos personales en la UE. El cumplimiento de este marco es clave para cumplir con el marco legal, técnico pero también, puesto que se basa en la calificación de la protección de datos como un derecho humano fundamental, los retos sociales descritos anteriormente.
Así pues, el presente dictamen identifica los principales riesgos para la protección de datos que se encuentran en el ecosistema de la Internet de las cosas antes de proporcionar orientaciones sobre cómo debe aplicarse el marco jurídico de la UE en este contexto. El Grupo de Trabajo apoya la incorporación de las mayores garantías posibles para los usuarios individuales en el corazón de los proyectos por parte de las partes interesadas pertinentes. En particular, los usuarios deben mantener un control total de sus datos personales durante todo el ciclo de vida del producto, y cuando las organizaciones confíen en el consentimiento como base para el tratamiento, éste debe ser plenamente informado, dado libremente y específico. Para ayudarles a cumplir este objetivo, el Grupo de trabajo elaboró un conjunto completo de recomendaciones prácticas dirigidas a las distintas partes interesadas (fabricantes de dispositivos, desarrolladores de aplicaciones, plataformas sociales, otros destinatarios de datos, plataformas de datos y organismos de normalización) para ayudarles a aplicar la protección de la privacidad y los datos en sus productos y servicios.
De hecho, el empoderamiento de los individuos manteniéndolos informados, libres y seguros es la clave para apoyar la confianza y la innovación, de ahí el éxito en estos mercados. El Grupo de Trabajo del artículo del 29 está firmemente convencido de que las partes interesadas que respondan a estas expectativas disfrutarán de una ventaja competitiva excepcionalmente fuerte frente a otros agentes cuyos modelos de negocio se basan en mantener a sus clientes al margen de la medida en que se procesan y comparten sus datos, así como en asegurarlos en sus ecosistemas.
Teniendo en cuenta los principales retos de protección de datos planteados por la Internet de las cosas, el El Grupo de Trabajo del artículo del 29 seguirá supervisando su evolución. Con este fin, sigue abierta a la cooperación con otros reguladores y legisladores nacionales o internacionales en estas cuestiones. También sigue estando abierto al debate con los representantes de la sociedad civil, así como de la industria pertinente, en particular cuando estas partes interesadas actúen como responsables del tratamiento o responsables del tratamiento de datos en la UE.
