En el período previo al RGPD, la atención de las empresas se ha centrado comprensiblemente en la cuestión de privacidad de los datos y en los derechos del consumidor, incluido el "derecho a ser olvidado". El artículo 17 del RGPD, el derecho a la cancelación o el "derecho a ser olvidado", establece que: "El interesado tendrá derecho a recibir del responsable del tratamiento la supresión de datos personales que le afecten sin demora indebida". Para las empresas que almacenan información en nombre de sus clientes, básicamente significa que el cliente quiere "cerrar su cuenta" y evitar que el proveedor mantenga cualquier información personal en su base de datos.
A medida que Internet de las Cosas (IoT, por sus siglas en inglés) se va estableciendo, un nuevo enfoque se convertirá en el centro del escenario: 'propiedad de datos'. A medida que el creciente poder de procesamiento de la última tecnología continúa transformando los datos en un recurso cada vez más valioso, la cuestión de quién posee datos se está convirtiendo en un debate cada vez más espinoso y complejo. Por ejemplo, si utilizamos una aplicación de fitness para realizar un seguimiento de nuestro entrenamiento corriendo o en bici, como, por ejemplo, Strava, ¿sólo nosotros deberíamos tener el control sobre todos los datos relacionados con nuestros hábitos y metas de ejercicio?
Hoy en día, existe un número cada vez mayor de casos de uso en los que se cuestiona el tema de la propiedad de los datos, y surgen complejidades que a menudo hacen difícil llegar a una respuesta concluyente. Una de las áreas más polémicas es el mantenimiento predictivo en la industria del transporte.
Los últimos avances en IoT y monitoreo de dispositivos permiten a los automóviles, aviones, fabricantes de trenes y así sucesivamente, monitorear varios sistemas mecánicos instalando sensores dentro de los vehículos. Dar este paso ayuda a los fabricantes a minimizar el tiempo de inactividad mediante el uso del sensor para predecir los ciclos de mantenimiento probable; establecer en qué momento sacarlos de circulación; programar su reparación y luego volver a ponerlos rápidamente en marcha.
Esta reducción de los tiempos de inactividad no planeados trae amplios beneficios a las compañías aéreas, transporte por carretera y por mar y operaciones ferroviarias, sin embargo, también plantea algunas preocupaciones serias sobre la cuestión de qué entidad posee los datos recopilados por los sensores sobre cada activo físico. Por ejemplo, una aerolínea puede creer que es dueña de los datos porque compró y operó el avión. Sin embargo, el fabricante de piezas del avión también puede sentir que tiene algún derecho a los datos recogidos sobre cada una de esas piezas, ya que pueden haber incluido términos y condiciones en su contrato con la línea aérea que les da la autoridad para conservar los derechos a toda la información recogidos por cualquier aeronave que contenga sus piezas.
Esto se convierte en un problema especialmente espinoso cuando los fabricantes de piezas buscan utilizar su experiencia para entrar en los servicios de mantenimiento y construir un negocio multimillonario. En ese momento, su reivindicación de la propiedad de los datos se convierte en crítica para su éxito. En este escenario, surgen desafíos si su cliente (es decir, la propia aerolínea) afirma que tiene propiedad sobre los datos y utiliza esa información para establecer su propia compañía de mantenimiento de marca. Esto puede dar lugar a un conflicto de intereses, en el que la compañía aérea puede comenzar a competir con el proveedor de servicios ofreciendo un servicio de mantenimiento a otras compañías aéreas, sirviendo como un "centro de excelencia" si lo desea.
Los coches conectados es otra área llena de controversia en lo que a la propiedad de datos se refiere. La directiva eCall de la UE exige que todos los vehículos fabricados a partir de abril de 2018 estén equipados con la tecnología eCall. En caso de un accidente grave, la tecnología eCall marca automáticamente el 112, el número de emergencia único de Europa.
Es un gran ejemplo de cómo la tecnología digital se puede aplicar para ayudar a salvar vidas. Sin embargo, la otra cara de la moneda sería, ¿qué pasa si nuestros coches están siempre transmitiendo un flujo continuo de datos sobre nuestra ubicación, los patrones de conducción y el comportamiento al concesionario en el que compramos el coche? ¿Qué pasa si esos datos se comparten con terceros, incluidas las compañías de seguros? ¿Y si, como resultado de tener acceso a esa información-nuestra prima aumentase porque nuestra compañía de seguros dispusiera de datos que indicasen que somos un conductor de alto riesgo? En ese caso, tener el derecho de "desactivar" el acceso a nuestra información personal se vuelve mucho más convincente, ¿no?
Hasta la fecha fundamentalmente han surgido casos en el sector industrial donde “la propiedad” de los datos ha sido revindicado, sin embargo, existen otros ejemplos en los que los derechos de datos pueden plantear cuestiones aún más complejas. Entonces, ¿qué pueden hacer los consumidores para protegerse y navegar con seguridad a través de lo que es una situación de propiedad de datos cada vez más compleja? Los individuos ciertamente necesitan entender claramente los términos y condiciones a los que han accedido al tratar con un fabricante de cualquier dispositivo, minorista o proveedor de atención médica. Sabiendo que, “marcar la x en la casilla", puede tener profundas implicaciones para ellos y sus datos.
El RGPD ciertamente toma algunas medidas en la dirección correcta hacia la protección de la privacidad de los datos de los consumidores al prohibir el uso de "casillas pre-marcadas" como una forma válida de obtener el consentimiento de un individuo. Sin embargo, cualquiera que quiera evitar conflictos de propiedad de datos en el futuro sería prudente que se preguntase a sí mismo al comprar un nuevo coche conectado, Fitbit o teléfono inteligente: "¿He comprobado todos los términos y condiciones necesarios? ¿Qué nivel de información estoy realmente de acuerdo en compartir? "
Gran parte del debate sobre RGPD hasta ahora se ha centrado en la seguridad de los datos y la privacidad de los datos. Estas son áreas clave, por supuesto, pero a medida que avanza la era de los datos, las empresas y los consumidores se darán cuenta de que la compleja cuestión de la propiedad de los datos es al menos tan importante si no más que los demás. Mi consejo es que se revisen cuidadosamente los Términos y Condiciones si se desea mantener los datos personales seguros en la era digital y también asegurarse de que cualquier proveedor con el que hacer negocios nos da la opción de "borrarnos" si así lo deseamos.
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación