Protección de nuestros datos

Propuesta 19

Poner en marcha una evaluación de impacto de los efectos del 5G, incluidos los objetos y cuerpos conectados, sobre la protección de datos personales y evaluar el cumplimiento de la legislación vigente en materia de protección de datos.


Explicación detallada

El 5G, tanto como estándar de telefonía móvil como de protocolo de comunicación entre los miles de millones de objetos conectados, que se anuncia que comenzarán a rodearnos, multiplicará las transferencias de datos, con volúmenes mayores que permitirán una mejor definición (imagen, vídeo y voz).

El Artículo 35 del Reglamento General de Protección de Datos (RGPD) prevé la posibilidad de realizar Evaluaciones de Impacto sobre la Protección de Datos (EIPD) a nivel de una organización que recoja datos personales. Esto se refiere específicamente al tratamiento de datos personales mediante nuevas tecnologías que puedan suponer un alto riesgo para los derechos y libertades fundamentales de las personas.

Solicitamos que dicha evaluación se realice periódicamente, cada año, y para cada Estado miembro de la UE a medida que se despliegue la 5G tanto como estándar móvil como protocolo de comunicaciones entre los miles de millones de objetos conectados que se han anunciado.

Para ello es necesario modificar el artículo 35 del RGPD sobre la base del artículo 16 del TFUE, de modo que este tipo de evaluación de impacto pueda iniciarse a nivel de los Estados miembros de la UE, a petición de un tercero.

El Comité Económico y Social Europeo ha publicado el dictamen titulado Despliegue seguro de la 5G en la UE – Aplicación de la caja de herramientas de la UE (Secure 5G deployment - EU toolbox). En su punto 2.16 se afirma:

"… dado que las redes 5G estarán basadas en gran medida en programas informáticos, los principales defectos de seguridad, como los derivados de la falta de procesos de desarrollo de programas informáticos de los proveedores de equipos, podrían facilitar que los agentes introdujeran en los productos agujeros de seguridad intencionados a escala internacional y hacerlos aún más difíciles de detectar. Esto puede aumentar la posibilidad de que su uso tenga un impacto negativo especialmente grave y generalizado. Si bien las cuestiones relativas a la ciberseguridad de la 4G no se han resuelto todavía en su totalidad, los problemas de la 5G podrían crecer de modo exponencial.

En el punto 4.15 se afirma:

"El CESE ha sugerido  que se pase del concepto de propiedad de los datos a una definición de los derechos de los datos para las personas y las personas jurídicas. Los consumidores deben tener el control de los datos producidos por los aparatos conectados con vistas a garantizar la privacidad de los consumidores mediante accesibilidad, interoperabilidad y transferencia de datos, garantizando al mismo tiempo la correcta protección y confidencialidad de los datos, una competencia leal y una capacidad de elección más amplia de los consumidores." ¡Hay que evaluar primero este movimiento!.

La iniciativa de la Internet de Nueva Generación está pensada para crear una Internet de los humanos que responda a nuestras necesidades fundamentales, entre ellas la confianza, la seguridad y la inclusión. "La cuestión de la confianza se ha convertido en algo fundamental, tras las revelaciones sobre la explotación de datos personales, las violaciones de la ciberseguridad y de los datos a gran escala, y la creciente concienciación sobre la desinformación en línea".

Antes de cualquier uso de datos personales para su tratamiento, una persona física debe dar su consentimiento mediante una declaración o un acto positivo claro, libre, específico, informado e inequívoco (artículo 4 punto 11 del RGPD).

Actualmente, este consentimiento se recoge de forma muy parcial, imponiendo su obtención para cada sitio consultado, lo que resulta muy gravoso tanto para el usuario como para la estructura de recogida, sin ninguna garantía de seguimiento sostenible de las elecciones realizadas. Además, los derechos personales asociados, garantizados por el GDPR, imponen también procedimientos muy pesados para su aplicación:

— Derecho a ser informado sobre el uso de nuestros datos

— Derecho de acceso: conocer los datos que una organización tiene sobre nosotros (art. 15)

— Derecho de oposición: rechazar el uso de nuestros datos (art. 21)

— Derecho de rectificación: corregir nuestros datos (art. 16 y 19)

— Derecho a la desreferenciación de contenidos en un motor de búsqueda (art. 17)

— Derecho de supresión: eliminar nuestros datos en línea (art. 17)

— Derecho a la portabilidad: obtener y reutilizar una copia de nuestros datos (art. 20)

— Derecho a la intervención humana ante la elaboración de nuestro perfil o una decisión automatizada (art. 22)

— Derecho a la limitación del tratamiento: congelar el uso de nuestros datos (art. 19).

En el contexto del 5G y del uso de objetos y cuerpos conectados, sobre todo en telemedicina, cuando se utiliza el reconocimiento facial o de voz, etc., estas pruebas de consentimiento serán aún más difíciles de recoger.

© 2023 Europeans for safe connections.