Los dispositivos Lot domóticos están evolucionando de forma constante orientados a ofrecernos servicios cada vez más confortables que se pueden controlar desde las Apps instaladas en nuestros móviles o bien, integrados en asistentes de voz. Así, por ejemplo, los sensores de temperatura y humedad, controladores de climatización y centralitas de alarma, entre otros.

Un dispositivo de LoT genera gran cantidad de datos que son tratados y enviados por distintos servicios en Internet. El riesgo es mayor cuánto es mayor el número de servicios que tratan estos datos personales. Así como, cuando utilizamos una App distinta en la que debemos registrarnos para cada fabricante.

Los dispositivos como mirillas digitales o cerraduras que se controlan desde la Apps implican el tratamiento de imágenes, video, audio e información sobre los hábitos de las personas, que podrían ser utilizadas para la generación de perfiles y diversas finalidades adicionales.

Las personas que adquieran este tipo de dispositivos deben adoptar una actitud crítica hacia las garantías de privacidad. Además, los fabricantes deben aplicar medidas de protección de datos por defecto y desde el diseño.

IMPORTANTE

El usuario/a de IoT debe cambiar las contraseñas predeterminadas de los dispositivos para evitar ataques de denegación de servicio DDoS y de acceso ilícito.

La entrada Internet de las cosas (IoT): Domótica. Internet de las Cosas: riesgos y recomendaciones (III) se publicó primero en Adaptación RGPD.

Algunos de los riesgos para la privacidad son los siguientes:

• El dispositivo no distingue quién es el usuario, por lo que puede captar y almacenar imágenes de familiares e invitados.
• El fabricante del dispositivo, los desarrolladores de software y prestadores de servicios podrían tener acceso a datos y tratarlos para finalidades posteriores.
• Cuando no estamos interactuando directamente con el dispositivo, éste puede continuar capturando y tratando datos personales.

Las principales recomendaciones recogidas en la infografía son:

• Revisar y configurar las preferencias y opciones de privacidad y seguridad.
• Informarse de las políticas de privacidad y revisar periódicamente las opciones de privacidad y seguridad.
• Cambiar el usuario y contraseña que venga establecido por defecto.
• Comprobar que el dispositivo se pueda desconectar cuando no se está utilizando.
• Borrar los datos que pueda contener el dispositivo antes de ponerlo a la venta o reciclarlo.

IMPORTANTE

En el uso de IoT se debería poder otorgar el consentimiento solamente para las finalidades que se ajusten a tus preferencias y necesidades.

La entrada Internet de las cosas (IoT): recomendaciones para el uso seguro del Internet de las cosas (II) se publicó primero en Adaptación RGPD.

Este boletín y posteriores los dedicaremos a el Internet de las cosas conocido por sus siglas en inglés (IoT). El Comité Europeo de Protección de Datos, define IoT como la infraestructura en la que múltiples sensores que están incorporados a dispositivos comunes y objetos cotidianos, registran, someten a tratamiento, almacenan y transfieren datos interactuando con otros dispositivos o sistemas utilizando para ello sus capacidades de conexión en red.

El RGPD aplica a todos aquellos responsables y/o encargados del tratamiento que proporcionen los medios para tratar datos personales y que deberán tener en cuenta los riesgos cuando diseñen los productos. Entre algunos riesgos destacamos:

• Revelación invasiva de pautas de comportamiento y perfiles, por ejemplo, en un robot aspirador.
• Falta de control del interesado para revisar los datos que genera y su uso posterior.
• Falta de transparencia para facilitar la información al interesado.
• Falta de medidas de seguridad por deficiencias de la aplicación.
• Limitaciones en la posibilidad de permanecer en el anonimato puesto que requieren el registro de la persona usuaria.

IMPORTANTE

El uso de IoT amplia la huella digital de las personas, gran parte de los aspectos de su vida se “datifican” generándose un perfil de gran exactitud y profundidad.

La entrada Internet de las cosas y sus riegos (I) se publicó primero en Adaptación RGPD.