Los retos del desarrollo tecnológico para la privacidad

El diseño de una tecnología de apoyo a las personas mayores respetuosa con su derecho a la protección de datos personales 

Nuestro trabajo de investigación se encuentra integrado en un Programa Coordinado de investigación: el proyecto SECURHOME. Este proyecto tiene como objetivo principal el desarrollo de un dispositivo para ayudar a personas mayores, proporcionándoles mayor independencia y seguridad en su hogar. 

El proyecto SECURHOME pretende desarrollar y validar un dispositivo que pueda detectar, mediante técnicas de inteligencia artificial (IA), si una persona se encuentra en riesgo, o no, a través de su actividad diaria en el hogar. Para ello, se deberá analizar su comportamiento diario a través del estudio de su movimiento, sonido, temperatura, uso de determinados electrodomésticos, etc. El dispositivo mediante esas técnicas de inteligencia artificial aprederá las conductas del usuario y las posibles variaciones que se puedan presentar. De este modo se adaptará a su estilo de vida y será posible prevenir cualquier eventualidad, como por ejemplo un accidente en el hogar, una pérdida de conocimiento, etc. Si el dispositivo detectase alguna eventualidad, enviará alertas a familiares previamente configurados y al centro de atención sanitaria más cercano. Por lo tanto, el proyecto SECURHOME supone en primer lugar una investigación en el ámbito tecnológico pero también plantea retos muy importantes en el ámbito del Derecho, en especial, para la privacidad. 

Desde un punto de vista jurídico, nos encontramos ante un tratamiento de datos personales y ello supone que ha de aplicarse la normativa que regula esta materia tan específica. Desde el 25 de mayo de 2018 es de aplicación el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante RGPD). Este Reglamento supone cambios importantes en relación con los tratamientos de datos personales y también nuevas responsabilidades y obligaciones para quienes recojan y utilicen esos datos. Además, desde el día 7 de diciembre de 2018 está en vigor en España la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que viene a adaptar y completar el ordenamiento jurídico español al RGPD. 

Para desarrollar el Dispositivo SECURHOME es necesario recoger datos personales, es decir, informaciones sobre una persona física identificada o identificable que serviran para estudiar las conductas de los usuarios del dispositivo y de esta forma poder detectar alteraciones en esas conductas para prevenir y reaccionar ante cualquier eventualidad. Esta recogida y análisis de la información personal constituye un tratamiento de datos personales según la definición del artículo 4 del RGPD y nuestro trabajo de investigación se centrará en identificar los requisitos legales aplicables a dicho tratamiento de datos. Esta labor, entre otras cuestiones, exigirá determinar la naturaleza y categoría de los datos personales recabados, la finalidad o finalidades compatibles de uso de esos datos, las condiciones para el consentimiento de las personas titulares de los datos personales y las medidas de seguridad aplicables. Este último aspecto, el de la seguridad, resulta de vital importancia en el ámbito del Internet de las cosas, en el que la evaluación de los riesgos inherentes al tratamiento de datos personales se presenta como un requisto previo imprescindible. 

Cuando hablamos de Internet de las cosas (IoT) hacemos referencia a aquellas infraestructuras que, a través de sensores incorporados a determinados dispositivos cotidianos recaban, almacenan, someten a tratamiento y transfieren datos personales. 

Estos sistemas se encuentran asociados a identificadores únicos lo que permite que interactuen con otros sensores y dispositivos a través de sus capacidades de conexión en red. Nos encontramos en el ámbito de la denominada informática «ubicua» que, como ha señalado el Grupo de Trabajo sobre Protección de Datos de la Unión Europea (Dictamen 8/2014 sobre la evolución reciente de Internet de los objetos) se basan “en el principio del tratamiento amplio de los datos mediante estos sensores diseñados para comunicar datos de manera inadvertida e intercambiarlos de manera fluida”. El dispositivo que se pretende desarrollar a través del proyecto SECURHOME estaría orientado, no exclusivamente, pero sí fundamentalemente a lo que se denomina «Yo cuantificado», es decir, dispositivos diseñados para registrar y analizar información sobre hábitos y estilos de vida. La IoT plantea diversos retos importantes en relación con la privacidad por lo que resulta de gran importancia la aplicación del marco jurídico de protección de los datos vigente. 

El objetivo de nuestra investigación es estudiar el contexto jurídico para: 

1) Enfocar el riesgo general para los derechos y libertades de los interesados.

2) Analizar los riesgos particulares causados por la Internet de las cosas para los derechos y libertades de los interesados, como falta de control, asimetría de la información y creación de perfiles que el dispositivo SECURHOME puede causar.

3) Conectar los riesgos de IO con los derechos de los interesados.

4) Revisar la calidad del consentimiento y de la información proporcionada por el  interesado que utilizará el dispositivo SECURHOME.

5) Colocar el riesgo de seguridad del dispositivo SECURHOME en el marco del RGPD.

6) Monitorear y vigilar cómo se realiza la neutralidad tecnologica y la privacidad  desde el diseño en el desarrollo del dispositivo SECURHOME. 

A través de nuestra investigación pretendemos analizar la aplicación de la legislación de datos personales a un dispositivo de Internet de las Cosas en la vida real, para tratar de determinar cuales van a ser los mayores desafíos en su aplicación y, al mismo tiempo proporcionar, un ejemplo real sobre como RGPD puede mejorar la protección de la privacidad a través de los dispositivos IoT. 

El equipo de investigación está formado por 7 investigadores de con una gran experiencia en el ámbito de los derechos humanos, en especial, sobre tratamiento de datos personales y derechos fundamentales y sobre derechos de las personas en situaciones de vulnerabilidad: Ana Garriga Domínguez y Susana Álvarez González, profesoras de la Universidad de Vigo y Rafael de Asis Roig, Javier Ansuategui Roig, María del Carmen Barranco Avilés, Patricia Cuenca Gómez y Migle Laukyte, profesores de la Universidad Carlos III de Madrid.