Los riesgos para la protección de datos en las smart homes

Hace unos meses que entró en vigor el nuevo Reglamento Europeo de Protección de Datos, que vino a sustituir a la normativa particular de los países miembros. Una Ley que recoge los principios básicos de la protección de las personas a ese nivel, y que además ha puesto el foco en las nuevas tecnologías. En este post desde Gesprodat queremos centrarnos en algo realmente concreto de este sector como son las smart homes.

¿Tu negocio está adaptado al nuevo reglamento europeo de protección de datos?

En el caso de los negocios muchos fueron los que en mayo de 2018 se pusieron manos a la obra (tarde, era el momento en el que arrancaba la nueva legislación) para que todo estuviera en orden. Has de saber que en caso de que el negocio no cumpla con las normas específicas señaladas en el RGPD, los responsables se enfrentarán a multas cuantiosas. Es importante dejarse asesorar para conseguir estar al día con todos los puntos que ahí se especifican.

RGPD y smart homes

Si el negocio del que se habla es de casas inteligentes, las necesidades son aún mayores. Se utiliza el Internet de las Cosas para que todo funcione, y ello conlleva riesgos importantes en cuanto a la protección de datos de las personas que viven allí así como de los que van de visita.

Para empezar, hay que pensar que esta tecnología conectada a Internet tiene el riesgo de sufrir ciberataques. Y que los datos estén seguros es en gran medida responsabilidad de quien ofrece el servicio.

Como recomendaciones principales se pueden señalar:

– Asegurarse que el software que se ofrece está completamente actualizado.

– Solicitar a los usuarios que elijan contraseñas seguras. Para ello, se puede pedir a la hora de crearla que contenga mayúsculas y minúsculas, números y algún símbolo, por ejemplo. De lo contrario no funcionará. También puede facilitarse una que no pueda ser cambiada, pero se corre el riesgo de que el usuario la apunte en un lugar visible o que tenga que cambiarla cada vez que use el equipamiento por no recordarla.

– Los prestadores de servicios deben contar en su política de privacidad y de protección de datos con todo aquello que se señala en el RGPD. Si los datos van a utilizarse con fines distintos al servicio que se ofrece, es importante que se sepa y que se facilite una manera de dar el consentimiento explícito.

Cómo Amazon se equivocó respecto al RGPD

Un caso muy sonado respecto a la aplicación de la normativa europea de la que se está hablando y su aplicación en las empresas dedicadas a las casas inteligentes fue el error que cometió Amazon. Aunque parezca mentira, los responsables del gigante de la venta por Internet cometieron una equivocación muy grande. Enviaron datos recogidos por su asistente Alexa a un usuario distinto del que los había facilitado.

La situación concreta fue la de que un usuario solicitó el acceso a sus datos (tal y como se recoge en la normativa) y la empresa le facilitó los de la casa de otra persona. De esta manera, quien había solicitado sus datos pudo tener acceso a los del otro e invadir su privacidad.

Desde la compañía defendieron en todo momento que el error fue humano. Así, todo quedó en entredicho, la seguridad de este tipo de sistemas y la compañía tuvo que responder ante la comisión pertinente por su error.

¿Qué es exactamente la RGPD?

En esta entrada del blog se explica a fondo la normativa europea, pero los puntos más importantes y que varían respecto a la anterior son:

– El consentimiento por parte del usuario para que la empresa acceda a sus datos y realice el tratamiento correspondiente ha de ser explícito.

– El ámbito de aplicación es el de todos los países de la Unión Europea. También deberán atenerse a ella las empresas que aunque no estén en ese territorio realicen operaciones en él.

Cambios en las políticas de privacidad existentes. Entre lo más destacado, señalar la base legal para el tratamiento a los usuarios, durante cuánto tiempo los mantendrán archivados o hacerles saber que siempre pueden enviar reclamaciones acerca de ello a las Autoridades pertinentes.

Mayores sanciones y multas más cuantiosas. Pueden suponer hasta 20 millones de euros o un 4 % de la facturación anual.

– Las responsables de los datos son las compañías. Ellas son las que deben asegurarse del cumplimiento por parte de los trabajadores (es decir, Amazon debe responder aunque sea un error humano).

Ejemplo de modelo de consentimiento RGPD

Si un negocio precisa poner todos sus procesos en orden para respetar el RGPD ha de contar con un modelo explícito. Todos ellos pueden encontrarse en esta web. Cada uno tiene unas características específicas, como por ejemplo los que se dedican a algo relacionado con smart homes. Por eso la mejor idea es contactar con profesionales en la Protección de Datos y aplicación de la normativa.

image21n

Share: