Para los diseñadores y fabricantes de las diversas tecnologías empleadas en el Internet de las cosas (IoT), el diseño, la fabricación de las mismas, representa una oportunidad para implementar lo que se ha dado en llamar, la privacidad desde el diseño. Es decir, poner la tecnología al servicio de la vida privada de las personas, este tema aparece en la regulación del Reglamento Europeo de Protección de Datos Personales.
El artículo 25 del Reglamento General de Protección de Datos de Europa determina la necesidad de proteger los datos personales desde el diseño del algoritmo y de la técnica, en la cual se basará el tratamiento de esos datos, por ejemplo: el anonimato, el pseudoanonimato, el encriptado de datos o la randomización (distribuir aleatoriamente o asignar de manera aleatoria) son algunas de las aciones que se pueden adoptar.
| “2. El responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento. Esta obligación se aplicará a la cantidad de datos personales recogidos, a la extensión de su tratamiento, a su plazo de conservación y a su accesibilidad. Tales medidas garantizarán en particular que, por defecto, los datos personales no sean accesibles, sin la intervención de la persona, a un número indeterminado de personas físicas.” |
| “3. Podrá utilizarse un mecanismo de certificación aprobado con arreglo al artículo 42 como elemento que acredite el cumplimiento de las obligaciones establecidas en los apartados 1 y 2 del presente artículo.” |
La tecnología debe ser neutra, de suerte que no se dificulte el ejercicio de los derechos por parte de los sujetos afectados. Una tecnología del anonimato que puede servir para esta finalidad, de protección de la privacidad, es la tecnología basada en la cadena de bloques o blockchain,
sobre todo, para que el titular de estos datos pueda tener el control sobre ellos. La privacidad por defecto implica la minimización de los datos, es decir, recoger, procesar y almacenar la menor cantidad posible de datos.
Las empresas deben comenzar a adoptar acciones para avanzar en el resguardo de los datos, pero también tienen que generar políticas o procedimientos para hacer frente al nuevo entorno regulatoria que comienza a imperar en Latinoamérica influenciado por el Reglamento Europeo de Protección de Datos Personales.
