Nuestra visión sobre

Decálogo de recomendaciones para que la red 5G garantice la privacidad de los datos

La Agencia Española de Protección de Datos alerta sobre los riesgos del 5G para la privacidad y lanza un decálogo de recomendaciones para evitarlos.

La quinta generación de comunicaciones móviles (5G), cuyo despliegue en Europa comenzó a principios de 2019, ofrece mejoras a los usuarios como alta velocidad de transferencia, mayor capacidad de conexión o baja latencia, lo que permitirá la puesta en marcha de aplicaciones multimedia o de realidad aumentada, el despegue definitivo del internet de las cosas (IoT) o la cirugía remota asistida, entre otras. Sin duda, grandes ventajas que revolucionaran en el modo en que nos conectamos.

No obstante, según alerta la Agencia Española de Protección de Datos (AEPD), la implantación de esta tecnología podría incrementar los riesgos para la privacidad que ya se asociaban a las anteriores generaciones de telefonía móvil, como la geolocalización, el perfilado o la toma de decisiones automatizadas sobre las personas. Unos retos a los que se deberá hacer frente.

Decálogo de recomendaciones para las redes 5G

Según la AEPD, cuando la tecnología 5G alcance un grado de madurez adecuado,se darán las condiciones necesarias para proporcionar servicios novedosos y disruptivos. Esta situación probablemente tenga un impacto alto e impredecible sobre la privacidad de las personas. Las decisiones de los operadores en la implementación de la red, la gestión de la configuración y su operativa tendrán un impacto definitivo en el nivel de privacidad alcanzado,por lo que se les insta a que definan las infraestructuras de 5G bajo el marco de la privacidad desde el diseño y por defecto y tengan en cuenta las siguientes recomendaciones:

  • En las nuevas aplicaciones y servicios basados en el 5G la información que se debe proporcionar a los interesados, según establece la normativa de protección de datos, ha de ser particularmente clara y comprensible, especialmente, sobre los responsables de los tratamientos, las finalidades, la adopción de decisiones automatizadas y la elaboración de perfiles, así como sobre el acceso y uso de las medidas de control por parte de los usuarios. Esta última de forma destacada.
  • A su vez, implementar mecanismos de transparencia y trazabilidad tanto en los casos de conexión de los dispositivos al servicio 5G como en los casos en que se realice tratamiento distribuido.
  • Definir cuidadosamente los roles y los correspondientes ámbitos de responsabilidad (desde el punto de vista de protección de datos) y delimitar claramente las obligaciones de desarrolladores, fabricantes, operadores y agentes. 
  • Implementar medidas de control de los propios usuarios sobre los datos personales, tanto sobre aquellos recogidos de los usuarios como aquellos inferidos sobre su actividad o la actividad de otros dispositivos conectados a la red en el marco del IoT.
  • Implantar medidas de minimización de datos, en particular, con relación a la georreferenciación, teniendo en cuenta el principio de privacidad por defecto desde la fase inicial del diseño de productos que utilicen servicios 5G.
  • Establecer medidas que garanticen la compartimentación de los datos que eviten el filtrado de información entre procesos en los casos de tratamiento distribuido y en la compartición de funciones de red.
  • La aplicación de criterios homogéneos de seguridad en los distintos agentes y segmentos de red que estén basados en un análisis de riesgos para los derechos y libertades, como estable el RGPD. El análisis de riesgos ha de estar orientado a gestionar amenazas en la red 5G como un todo y no solo en la operación singular de cada agente.
  • Garantizar comunicaciones cifradas extremo a extremo y, además, desarrollar modelos de cifrado que protejan el proceso y transmisión de información en el modelo de edge computing.
  • Adecuar el uso de decisiones automatizadas a lo establecido en el RGPD.
  • Establecer las necesarias garantías en el caso de transferencias internacionales de datos.
  • La auditoría independiente de infraestructuras y servicios, incluida la adhesión a mecanismos de certificación en protección de datas los que se refiere el RGPD.
  • Recoger las lecciones aprendidas en el mundo de Internet y no importar directamente modelos que han demostrado ser vulnerables

Articles sur le même thème

No news available.

Evénements sur le même thème

Share this page Share on FacebookShare on TwitterShare on Linkedin
Close

Coronavirus

Información de interés para las empresas