Como si de una película de ciencia ficción se tratara, varios estudios constatan que en 2025, todos nuestros dispositivos permanecerán conectados a Internet. Hace algunos años, el único dispositivo que se conectaba a Internet era el ordenador. Pero esto ya es cosa del pasado. La realidad es que actualmente resulta habitual conectarse a internet mediante teléfonos móviles, televisores -smart TV- o incluso a través de otros dispositivos conocidos como wearables.
Los wearables son el conjunto de dispositivos inteligentes que una persona lleva consigo en su día a día. Suelen presentarse en forma de gafas, relojes o pulseras, aunque en un futuro próximo podremos disponer de los mismos también en prendas de ropa inteligente que permitirán no sólo mejorar nuestra actividad diaria, sino también prevenir o tratar determinadas enfermedades.
Por tanto, los wearables son dispositivos que, en su mayoría, monitorizan nuestra actividad cotidiana con el fin de ofrecer soluciones sobre determinados aspectos de nuestras vidas. Sin embargo, al monitorizar nuestra actividad se recaban grandes volúmenes de datos y ello permite a las empresas de estos dispositivos poder realizar un perfil completo sobre sus usuarios. Las particularidades que diferencian los wearables de el resto de elementos que permanecen conectados a Internet son principalmente dos: La multiplicidad de sensores que permiten recabar información muy precisa sobre sus usuarios y la aportación constante de datos al llevarlos constantemente puestos.
Recientemente, un grupo de trabajo formado por autoridades de protección de datos de la Unión Europea ha elaborado un dictamen en el que se alerta de los riesgos que supone el uso de los wearables. Este dictamen, en particular, pone el énfasis en dos aspectos: el primero, la falta de medidas de seguridad acorde con la tipología de datos que tratan estos dispositivos, lo que puede ocasionar la pérdida de datos, la entrada de malware o incluso el acceso de un tercero no autorizado a los mismos. Y el segundo, la ausencia de información sobre el tratamiento de los datos, lo que sume al usuario en la más completa ignorancia acerca de su destino y el uso que se realiza con ellos.
Precisamente, el dictamen ha constatado que los sensores de algunos wearables recaban más datos de los que son mostrados a los usuarios. En este punto, cabe preguntarse: ¿qué pasa entonces con estos datos? Y, sobre todo, ¿qué se hace con ellos?
No resulta nada fácil dar respuesta a estas preguntas. La mayoría de usuarios de estos dispositivos no conoce exactamente los datos que se están recabando, el tiempo que permanecerán en la base de datos o incluso si éstos serán cedidos a otras empresas.
Los datos recabados ofrecen información precisa y detallada de los usuarios y, por esa razón, resulta de gran valor para terceras empresas, al permitirles localizar a potenciales clientes. A modo de ejemplo, si una empresa conoce a los usuarios que practican running habitualmente, les podrá ofrecer publicidad o información relacionada con artículos o prendas relacionadas con dicho deporte. Y en la misma línea, si una empresa conoce los usuarios que tienen exceso de peso, podrá ofrecerles productos para adelgazar.
El valor real de los datos recabados mediante estos dispositivos resulta aún desconocido, sin embargo ha quedado demostrado que nuestros datos personales tienen un valor cuantificable. De hecho, según el periódico estadounidense The New York Times los datos son el petróleo del siglo XXI. En este sentido, se han realizado varios estudios que estiman el precio de los datos facilitados en las distintas plataformas, llegándose a calcular incluso el precio de los datos personales que los usuarios facilitan anualmente en la red social Facebook. Así pues, resulta inevitable pensar que los datos personales recabados por los wearables son un activo muy atractivo para sus empresas ya que el volumen y la precisión de la información incrementan el valor de los mismos. Por ello, en muchas ocasiones, los datos recabados por estos dispositivos son comunicados a terceras empresas.
Aparte de las cesiones de datos a terceras empresas que pudieran existir, resulta inquietante la cantidad de usos que se pueden derivar del tratamiento de los datos que recaban estos dispositivos. Hace algunas semanas salió a la luz la noticia de que los datos de los wearables ya se estaban utilizando en los juicios como vía de esclarecimiento de determinados litigios. Por ejemplo, su contribución podría ser decisiva para determinar si alguna persona se encuentra en plenas facultades para trabajar tras sufrir un accidente de coche. El hecho de que la mayoría de estos dispositivos permitan una interacción dinámica y constante a través de las redes sociales, hace posible que el abogado contrario pueda conocer fácilmente si una persona es usuaria de wearables.
Por otro lado, las brechas de seguridad que pudieran sufrir estos dispositivos son realmente preocupantes. La realidad es que ante una brecha de seguridad la magnitud del daño o perjuicio causado sería considerablemente mayor no sólo por la gran cantidad de datos que podrían resultar expuestos, sino por la sensibilidad de la mayoría de ellos. Resulta indispensable pues que las empresas de estos dispositivos contemplen protocolos de actuación ante una pérdida de información, robo de datos o el acceso de un tercero no autorizado.
Por tanto, son todavía muchos los interrogantes que actualmente presentan estos nuevos dispositivos, y los usuarios deben ser conscientes de los riesgos que implica su uso. A pesar de su rápida expansión, todavía ignoramos la capacidad de procesamiento que tendrán estos dispositivos en un futuro muy próximo. Todo ello pone de relieve la necesidad de que las empresas custodien correctamente los datos, informando debidamente sobre su tratamiento, aplicando medidas de seguridad adecuadas y permitiendo a los usuarios renunciar u oponerse a determinados tratamientos.
Por Eduard Blasi Casagran. Especialista en derecho tecnológico en Marimón Abogados
