Los robots domésticos y el riesgo para la privacidad de los usuarios
En los últimos tiempos, la introducción de robots domésticos en los hogares se está convirtiendo en una práctica habitual. Analizamos la vulnerabilidad de la privacidad de los usuarios y consumidores ante este tipo de productos.
1. La privacidad de los usuarios cada vez más expuesta ante la evolución de la robótica y el Internet de las cosas.
Cada vez es más frecuente el uso de robots que facilitan ciertas tareas que hasta ahora estaban reservadas exclusivamente a los humanos, además de suponer en un futuro un cambio radical en la forma en la que nos relacionaremos.
Como hemos visto recientemente, las empresas fabricantes de algunos de los robots domésticos planean aprovechar los datos recabados por estos dispositivos para vender o sacar un provecho económico de los mismos. Este es el caso, por ejemplo, del robot Roomba.
Hace escasos meses, veíamos cómo todos los medios se hacían eco de que la empresa responsable de dichos dispositivos planeaba vender los datos de los planos del hogar recopilados por estos aparatos que, si bien no se tratan de datos personales, sí afectan directamente a la privacidad de los usuarios. Además, dichos datos cuentan con el hándicap de que no recaen bajo la protección de la normativa de protección de datos, a pesar de la evidente y directa afección a la privacidad de los usuarios y consumidores.
Con el auge de la robótica comenzamos a ver los primeros riesgos para la privacidad de los usuarios. Actualmente los robots tienen unas funciones muy limitadas. Sin embargo, en un futuro veremos robots con características que cada vez se asemejarán más a las humanas (se habla incluso de que tendrán sentimientos).
Este tipo de robots actuarán de forma autónoma aprendiendo mediante un sistema algorítmico de experiencias y vivencias pasadas, llegando al punto que incluso sus propios desarrolladores no van a poder prever con certeza qué acciones realizarán una vez se pongan en el mercado. Además, estarán altamente sensorizados con numerosas cámaras, micrófonos, etc, que conectados a Internet y a otros elementos del hogar (Internet de las cosas) harán que el riesgo para la privacidad de las personas sea potencialmente muy elevado.
No podemos obviar que este tipo de robots compartirán el espacio más íntimo de las personas, como es su hogar, teniendo acceso a un gran volumen de información potencialmente gravosa para la intimidad y privacidad de los usuarios. Desde el Parlamento Europeo se ha hecho especial hincapié en este punto en el informe “European Civil Law Rules in Robotics” en el cual dotan de especial importancia a la protección de datos y a las posibles brechas de seguridad que se puedan producir, pidiendo que se extremen las garantías para garantizar unas condiciones adecuadas para minimizar el riesgo.
En este contexto de privacidad de los usuarios y protección de datos, Grupo Adaptalia dispone de un departamento especializado en ciberseguridad donde resolvemos su inquietudes al respecto y le damos las mejores opciones de seguridad de datos e información para sus sistemas informáticos, así como todo el asesoramiento legal y técnico relacionado.
2. Algunas máximas del nuevo Reglamento General de Protección de Datos (RGPD) en relación a la privacidad de los usuarios.
El Reglamento General de Protección de Datos (UE) 679/2016 (RGPD), que ya está en vigor, y que será de aplicación directa en toda la UE el 25 de Mayo de 2018, establece como algunas de sus máximas principales la “Responsabilidad Proactiva” o “Accountability” de las empresas a la hora de realizar un tratamiento de datos.
Para ello es necesario plantearnos el tratamiento de los datos incluso en el momento inicial, en la planificación del proyecto “Privacy by Design”, y además se establece la necesidad de que se limite a los indispensables los datos que se necesiten, “Privacy by Default”. (Todos estos términos y sus implicaciones se encuentran debidamente desarrollados en mayor profundidad en nuestra Consultoría en Protección de Datos.)
Una parte de los expertos abogan por mantener gran parte de los datos generados por los robots en una nube externa, de forma que en caso de producirse una brecha en el propio dispositivo, los datos a los que accedieran estos intrusos fueran los menos posibles.
Sin embargo, a pesar de que el robot tenga almacenados un volumen de datos escaso, si acceden al control del mismo por su capacidad de movilidad y por encontrarse dentro del hogar, podrían ejecutar acciones que supusieran un grave problema no sólo para la privacidad de los usuarios, sino incluso para su integridad por acciones que pudieran ejecutar durante el control del hacker.
Como vemos, estos robots supondrán un gran avance en la forma de relacionarnos y modificarán muchas de las laborales domésticas y laborales, pero resulta de vital importancia adoptar unas medidas de seguridad estrictas que garanticen la privacidad de los usuarios.
Del mismo modo, se necesita una mayor claridad por parte del legislador para fijar legalmente de quién es la propiedad de los datos y el uso que las empresas fabricantes de los robots tendrán de los mismos, ya que este campo nos abre perspectivas hasta ahora nunca vistas. ¿Serán únicamente del interesado? ¿Podrá quedarse con ellos la empresa que lleve a cabo el desarrollo del robot? ¿Y el programador? ¿Podrán los menores interactuar con los robots considerando la especial peligrosidad de los datos que pueden almacenar?
La problemática y las preguntas son muy prolíficas en este campo, y las autoridades tienen que poner especial diligencia en resolverlas, de forma que sin que suponga un paso atrás en el avance de la tecnología, garantice de la forma más adecuada el respeto por la intimidad y la privacidad de los usuarios y el consumidor.
Alejandro Prieto
Departamento Legal
