La Agencia de Protección de Datos ha emitido una nota técnica en la que detalla, entre otros asuntos, los riesgos para la privacidad implícitos con el despliegue de la red de telefonía 5G.
Pero ¿qué es el 5G?, empecemos describiendo qué es este modelo de comunicaciones.
La quinta generación de telefonía móvil (5G), lleva con nosotros en Europa desde principios del 2019 y cuenta como principales ventajas la alta velocidad de transferencia (entre 10 y 20 veces más rápido que el actual 4G), mayor capacidad de conexión y la baja latencia de las comunicaciones (el tiempo que tarda en transferirse un dato en la red).
Si bien es cierto que su desarrollo necesita un despliegue tecnológico y de infraestructura muy importante, su implantación se está haciendo de manera muy escalonada, de hecho, a día de la publicación de este artículo, solamente un operador en España ofrece cobertura 5G en unas pocas ciudades de España.
Ahora bien, más allá de las virtudes de este sistema, también implica unos riesgos intrínsecos para la privacidad de los datos personales de los usuarios que según la AEPD se distribuyen de esta manera:
- Geolocalización más precisa del usuario (aún), alcanzando resoluciones de menos de 1 metro y en tres dimensiones.
- Posibilidad de realizar perfiles de datos, desarrollando dispositivos que permitan tomar decisiones automatizadas sobre esos datos.
- Más agentes participativos en el tratamiento de dichos datos (fabricantes, operadores de red y proveedores de servicios), con distintas objetivos de privacidad e intereses de cada uno, lo que lleva implícito la falta de un modelo homogéneo de seguridad.
- Herencia de los problemas de privacidad al implementarse el 5G en infraestructuras secundarias de uso compartido con el resto de tecnologías.
Es necesario contar con los medios adecuados para que los agentes implicados cumplan con lo establecido en la LOPD y el RGPD y pueda dotarse de seguridad a los tratamientos de datos realizados, lo que repercutirá en el respeto a los derechos fundamentales de los afectados. Desde Legitec, contamos con planes de concienciación para las Empresas, además de la gestión e implementación efectiva de las medidas de seguridad apropiadas para estos modelos de negocio, entre las que destacan:
- Elaboración de manera clara, concisa y comprensible de la información que se debe proporcionar a los afectados al respecto de los responsables de los tratamientos, las finalidades, la elaboración de perfiles y el uso de las medidas de control por parte de los afectados.
- Definir los roles existentes y delimitar las obligaciones de cada uno de ellos en función de la finalidad de los tratamientos existentes.
- Implementación de medidas de minimización de datos, cumpliendo con lo establecido en los principios de privacidad desde el diseño.
- Auditorías independientes de todos los procesos implicados en los tratamientos de datos personales durante toda su vida útil.
Estamos sin duda ante uno de los mayores retos para la privacidad, si no cambian los modelos normativos existentes.
Autor: A. Amo