Las Autoridades recuerdan que el marco jurídico aplicable es la LOPD en combinación con la LSSI-CE.

Las Autoridades europeas de protección de datos han aprobado el primer Dictamen conjunto sobre internet de las cosas. El documento, cuya elaboración ha sido liderada por la AEPD identifica y alerta de los riesgos que estos productos y servicios pueden plantear para la privacidad de las personas, definiendo un marco de responsabilidades y realizando recomendaciones.

La normativa está dirigida por un lado, a fabricantes de dispositivos, desarrolladores de aplicaciones y gestores de redes sociales y, por el otro a usuarios que van a utilizar estos equipos conectados. Para identificar los riesgos que pueden surgir de esta tecnología, si no se desarrolla desde un enfoque ético y respetuoso, el Dictamen plantea tres escenarios: la conocida como tecnología para llevar puesta (wearable computing), los dispositivos capaces de registrar información relacionada con la actividad física de las personas y la domótica.

El Dictamen subraya que, a pesar de que los diferentes objetos que conforman “el internet de las cosas” recogen piezas aisladas de información, los datos recogidos de diferentes fuentes y analizados de otra forma o en conjunción con otros pueden revelar aspectos específicos de hábitos, comportamientos y preferencias, configurando auténticos patrones de la vida de las personas. El Dictamen advierte que, de hecho, si esta vigilancia potencial llegara a producirse, podría condicionar la forma en que las personas se comportan en la vida real.

Las Autoridades de Protección de Datos recuerdan que el marco jurídico aplicable a cualquier sistema dirigido a usuarios europeos es la LOPD en combinación con la LSSI. Así, cualquier entidad que participe de este ecosistema deben asegurarse de que la persona haya dado su consentimiento de manera efectiva después de haberle proporcionado información clara y completa sobre, qué datos se recogen, cómo se recopilan y con qué fin se van a tratar. Estos datos deben ser recogidos de manera leal y lícita. Por otro lado la información personal sólo puede ser recogida para unos fines determinados, explícitos y legítimos, permitiendo así, a los usuarios conocer cómo y con qué fines se están utilizando sus datos. Además, los datos recogidos deben limitarse a los estrictamente necesarios para la finalidad definida previamente.

Conversia protección de datos  trabaja para ofrecer a sus clientes una adecuada cobertura de las normativas para dar respuesta al marco legal actual.