Propuesta 20

Proteger a la ciudadanía contra la creciente vulnerabilidad a la ciberdelincuencia aplicando el principio de minimización de datos a la recogida vía inalámbrica (como los datos médicos y bancarios).

Explicación detallada

Muchos expertos señalan que el 5G y los objetos y cuerpos conectados aumentarán drásticamente los peligros de pérdida de datos y ciberdelincuencia:

— muchas transmisiones se harán a través de conexiones inalámbricas, lo que multiplicará el riesgo de "escuchas"

— se transmitirán muchos más datos a través de estos dispositivos, incluidos los datos sensibles. Nos preocupan especialmente los datos amparados por el secreto médico (relojes médicos, audífonos).

Numerosos textos legislativos europeos han establecido medidas para luchar contra la ciberdelincuencia, entre ellos:

— Convenio sobre la ciberdelincuencia de 23 de noviembre de 2001, Consejo de Europa, Budapest

— Directiva 2013/40 relativa a los ataques contra los sistemas de información

— Directiva 2016/1148 relativa a las medidas para garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, conocida como "Directiva NIS"

— Reglamento 2019/881 sobre ENISA (Agencia de la Unión Europea para la Ciberseguridad) y sobre la certificación en materia de ciberseguridad de las tecnologías de la información y la comunicación

Actualmente, los gobiernos de la UE y el Parlamento Europeo están debatiendo otras medidas.

Sin embargo, nos parece más importante reducir los riesgos aplicando el principio de minimización de datos (artículo 5 c del RGPD) a los datos recogidos y almacenados y prohibir la comercialización de datos relacionados con el secreto médico sin excepción (artículo 9 del RGPD).

Los argumentos jurídicos de nuestra propuesta son:

Según el artículo 5-1 del RGPD, los datos personales tratados deben ser "pertinentes y limitados a lo necesario para los fines para los que se tratan".