5G

This post is also available in: English

Como apuntábamos en una entrada anterior de este Blog, la red de quinta generación (5G) presenta avances realmente disruptivos con respecto a la anterior generación de conexión móvil. Desde que empezó a desplegarse en Europa a principios de 2019, se ha evidenciado un aumento en la velocidad de conexión y una reducción en la latencia de las comunicaciones (esto es, el tiempo de respuesta de la web), lo cual se traduce en una multiplicación exponencial del número de dispositivos conectados. Pero el impacto de la conexión 5G va mucho más allá de los teléfonos inteligentes, pues tiene una afectación directa en el desarrollo del internet de las cosas (IoT, por sus siglas en inglés), en tanto que facilita la conexión de nuestros objetos cotidianos (alarmas, electrodomésticos, automóviles, por poner sólo algunos ejemplos), o en la implantación real del coche autónomo, pues reduce  prácticamente a cero el tiempo de retraso entre los dispositivos y los servidores con los que se comunica el coche, dando lugar a una comunicación inmediata entre el coche, otros vehículos en circulación y centros y sensores de datos.

En este contexto, la Agencia Española de Protección de Datos (“AEPD”) ha publicado una Nota Técnica en la que analiza los riesgos que puede entrañar el 5G para el derecho a la protección de datos personales, ofreciendo además una serie de recomendaciones para poder mitigarlos.

La nota técnica de la AEPD, dirigida tanto a todos aquellos interesados en  las implicaciones para la privacidad que puede suponer la implantación de esta tecnología como a fabricantes, proveedores, operadores de servicios, empresas de telecomunicaciones y desarrolladores de aplicaciones que basen su modelo de negocio en 5G, describe las principales características de esta tecnología (virtualización, edge computing, localización y modificación de las estrategias de seguridad) para abordar los desafíos que plantea para la protección de datos.

Algunos riesgos

Entre los riesgos detectados por la AEPD, conviene destacar los siguientes:

  • Geolocalización más precisa de los usuarios, en tanto que la tecnología 5G emplea muchas más estaciones base y menos distancia entre ellas.
  • Mayor precisión en la creación de perfiles de los usuarios y, por consiguiente, incremento de la toma de decisiones automatizadas con inteligencia artificial y servicios en streaming (en tiempo real). 
  • Incremento de las dificultades para la determinación de la responsabilidad de los agentes que participan en el tratamiento de datos, fundamentalmente por tres motivos: (i) mayor imprecisión de los roles de fabricantes, operadores de red y proveedores de servicios  a raíz de la existencia de intereses y objetivos de privacidad diversos; (ii) ausencia de un modelo homogéneo de seguridad; y (iii) aumento de la exposición a ciberataques y vulnerabilidades de los entornos virtuales.
  • Posible pérdida de control de los usuarios sobre sus datos personales.

La relevancia de estos riegos y de los indicados en la Nota Técnica adquiere, si cabe, mayor importancia, si tenemos en cuenta que el 5G promete instaurarse como el gran canal de comunicaciones de datos, tanto de redes públicas como privadas, de modo que todos los ciudadanos serán usuarios y sus dispositivos estarán conectados a la red 5G.

Recomendaciones

A efectos de minimizar tales riesgos, la AEPD incluye un decálogo de recomendaciones, como proporcionar información clara y comprensible a todos los usuarios de las nuevas aplicaciones basadas en 5G, definir los roles y ámbitos de responsabilidad de los agentes implicados, garantizar comunicaciones plenamente cifradas, o establecer garantías suficientes para la realización de transferencias internacionales de datos.

Finalmente, tomando en consideración que la tecnología 5G plantea riesgos incomparables a los existentes hace algunos años, la AEPD pone sobre la mesa la necesidad de adaptar la normativa (en particular, la legislación sobre comunicaciones electrónicas y redes públicas de comunicaciones), de modo que se aprovechen los beneficios de esta tecnología y, al mismo tiempo, se garantice que los operadores de telecomunicación realizan un tratamiento lícito de los datos de tráfico de los usuarios.

Sergi Gálvez y Ana Sánchez

This post is also available in: English

Autores:

Asociado

42 artículos

Asociado del Área de Propiedad Intelectual y Protección de Datos. Especialista en protección de datos y tecnologías disruptivas. Participa en el asesoramiento recurrente en materia de protección de datos y contratación tecnológica de compañías nacionales e internacionales, especialmente en la configuración jurídica de evaluaciones de impacto, transferencias internacionales de datos personales, contratos de encargo de tratamiento y en el asesoramiento durante violaciones de seguridad. Además de prestar asesoramiento continuado a clientes en los ámbitos mencionados, tiene experiencia en asesorar a empresas de diferentes sectores en la configuración legal de proyectos que implementan tecnologías disruptivas, tales como el Big Data, Internet of Things, artificial intelligence y smart robots.

sergi.galvez@cuatrecasas.com

Asociada

43 artículos



ana.sanchezrodriguez@cuatrecasas.com