Proteccion de Datos y RFID
Aun cuando su génesis es anterior, cada vez más va sonando el acrónimo RFID en el sector de las nuevas tecnologías aplicadas. RFID son las siglas utilizadas comúnmente para identificar precisamente al Sistema de Identificación por Radiofrecuencia (Radio Frequency Identification). Básicamente es un sistema que permite almacenar, procesar y recuperar datos utilizando unos soportes debidamente fabricados a modo de etiquetas, pulseritas o similares. Esta tecnología, si nos aislamos del ámbito de la seguridad o de otras implicaciones derivadas, puede tener una amplia aplicación en multitud de campos relacionados con la identificación y seguimiento: identificadores personales, posición de piezas en un determinado espacio, coordenadas de un determinado artilugio móvil, etc.
Para trabajar con esta tecnología, básicamente se necesita un emisor–receptor de radiofrecuencia y unas antenitas que responden a la emisión y recepción en función de lo realizado por la fuente primitiva emisora-receptora. Digo antenitas para entendernos, las cuáles son integradas, como citaba con anterioridad en soportes como pegatinas, pulseras, colgantes, etc. Como tecnología, y aisladamente como citaba, puede ser explotada en numerosos sectores, y aporta soluciones ideales para muchos de los problemas que pueden encontrarse las organizaciones relativos a la identificación entre otros.
Pero RFID tiene una serie de efectos colaterales si no se gestiona bien: efecto Gran Hermano, posibles incidentes contra la seguridad, … Precisamente a este respecto, he podido leer hoy en la página de la Asociación de Internautas, que la CLI se reunirá con la Agencia de Protección de datos de la Comunidad de Madrid para solicitar que intervenga y tome parte a raíz del anuncio emitido por la Consejera de Transportes e Infraestructuras acerca de la incorporación de esta tecnología a los títulos de transporte que utilizan los ciudadanos.
Os dejo la noticia conforme es tratada en la página de la Asociación de Internautas, fuente original.
“La CLI, ante la falta de normativa y ante las implicaciones que podría tener la implantación generalizada de RFID (identificadores por radiofrecuencia) en materia de protección de datos de carácter personal, ya informó hace un año a la Comisión Europea de los graves riesgos que conllevaría un uso ilícito de RFID pero también alerta de que sin una mayor sensibilización ciudadana hacia estos asuntos no será posible controlarlos adecuadamente.
El uso de RFID nos está suscitando numerosas preocupaciones en materia de protección de la vida privada de las personas por los nuevos riesgos para la intimidad y el ejercicio de los derechos y libertades que presenta esta nueva tecnología. Cabe destacar que en algunos estados de los EEUU como, por ejemplo, California, ya disponen de una normativa sobre el uso de RFID. Aquí, la Comisión Europea, a través del Grupo de Trabajo del artículo 29 de la Directiva 95/46/CE, está analizando las implicaciones que conlleva el uso de esta tecnología y, en este sentido, solicitó hace meses la opinión de partes interesadas en una consulta pública, entre ellas a la CLI.
La Comisión de Libertades e Informática no solo respondió a las propuestas del Grupo de Trabajo 29 (desarrolladas en el documento WP 105) sino que además las amplió con nuevas apreciaciones sobre los riesgos de los RFIDs. Todo ello se envió a la Comisión Europea (no entendemos, por cierto, la causa de las demoras por su parte en la traducción de los resultados de estas consultas a un proyecto de normativa).
Conviene recordar que los dispositivos RFID nacen como una mejora sobre los actuales códigos de barras, con el fin de posibilitar un absoluto seguimiento de los alimentos y demás objetos a la venta en los supermercados, pero, es necesario aclarar que son elementos distintos por dos razones: por su capacidad para almacenar, procesar y transmitir información, y por su propiedad de ser detectados y de ser leída la información que contienen a distancias relativamente cortas, permitiendo así el rastreo o seguimiento que en un principio era sólo para productos, pero que ya se está empezando a aplicar también para personas.
La CLI explica en su respuesta al documento WP 105 de la UE, cómo los llamados “chips espía”, pueden provocar graves vulneraciones sobre el derecho fundamental a la protección de datos de carácter personal, si sus potenciales portadores no conocen ni consienten su existencia y finalidad. El uso de la información que proporcionan los RFIDs puede suponer ciertos beneficios, por ejemplo, en el control de los productos expuestos a la venta, en el control de ‘stocks’, en el pago sin necesidad de pasar por caja en un supermercado, evitando fraudes en el mercado de las marcas, o en la identificación del propietario de un animal doméstico... etc. Pero habría que evaluar en cada caso si los riesgos son mayores que los beneficios, ya que al no disponer de las necesarias garantías y reglamentación, el control del servicio o del producto se puede convertir en control de la persona.
La CLI, ante la situación objetiva de que estas tecnologías siguen avanzando a una gran velocidad, reitera la necesidad de crear una nueva normativa específica para limitar el uso de los RFIDs así como la de modificar la legislación ya existente que afecta a la protección de datos de carácter personal en lo que todo esto la afecte.
Como se recordará la CLI elaboró hace unos meses un bloque de propuestas de modificación de la LOPD (Ley Orgánica de Protección de Datos 15/99). Ahora está considerando ampliar dicho bloque con algunas más, entre las cuales estaría la de que la ubicación geográfica de una persona así como los efectos personales que ésta porte, sean también considerados como parte de su entorno privado y, por lo tanto, pasen a ser también datos protegidos. Nuestra intención es seguir llevando estas propuestas tanto al Gobierno como a los Grupos Parlamentarios y a la Agencia Española de Protección de Datos.
Por último, con éste comunicado, en lo que respecta a la inclusión de RFID en los títulos de transporte queremos:
1. Denunciar el hecho de que el Gobierno de la Comunidad de Madrid haya puesto en marcha sin consultar a la Autoridad de Protección de Datos de la Comunidad Autónoma, una operación de tanta envergadura.
2. Solicitar a la Agencia de Protección de Datos de la Comunidad de Madrid, como acción preventiva inmediata, que intervenga ante la Consejería de Transportes e Infraestructuras de la Comunidad Autónoma para impedir que los títulos de transporte incorporen esta tecnología, ya que no existe normativa y puede verse afectado el derecho a la intimidad de los usuarios de los mismos.”
Fuentes:
http://www.internautas.org/html/4010.html
http://iso9001-iso27001-gestion.blogspot.com/2006/12/proteccion-de-datos-y-rfid.html
___
Para trabajar con esta tecnología, básicamente se necesita un emisor–receptor de radiofrecuencia y unas antenitas que responden a la emisión y recepción en función de lo realizado por la fuente primitiva emisora-receptora. Digo antenitas para entendernos, las cuáles son integradas, como citaba con anterioridad en soportes como pegatinas, pulseras, colgantes, etc. Como tecnología, y aisladamente como citaba, puede ser explotada en numerosos sectores, y aporta soluciones ideales para muchos de los problemas que pueden encontrarse las organizaciones relativos a la identificación entre otros.
Pero RFID tiene una serie de efectos colaterales si no se gestiona bien: efecto Gran Hermano, posibles incidentes contra la seguridad, … Precisamente a este respecto, he podido leer hoy en la página de la Asociación de Internautas, que la CLI se reunirá con la Agencia de Protección de datos de la Comunidad de Madrid para solicitar que intervenga y tome parte a raíz del anuncio emitido por la Consejera de Transportes e Infraestructuras acerca de la incorporación de esta tecnología a los títulos de transporte que utilizan los ciudadanos.
Os dejo la noticia conforme es tratada en la página de la Asociación de Internautas, fuente original.
“La CLI, ante la falta de normativa y ante las implicaciones que podría tener la implantación generalizada de RFID (identificadores por radiofrecuencia) en materia de protección de datos de carácter personal, ya informó hace un año a la Comisión Europea de los graves riesgos que conllevaría un uso ilícito de RFID pero también alerta de que sin una mayor sensibilización ciudadana hacia estos asuntos no será posible controlarlos adecuadamente.
El uso de RFID nos está suscitando numerosas preocupaciones en materia de protección de la vida privada de las personas por los nuevos riesgos para la intimidad y el ejercicio de los derechos y libertades que presenta esta nueva tecnología. Cabe destacar que en algunos estados de los EEUU como, por ejemplo, California, ya disponen de una normativa sobre el uso de RFID. Aquí, la Comisión Europea, a través del Grupo de Trabajo del artículo 29 de la Directiva 95/46/CE, está analizando las implicaciones que conlleva el uso de esta tecnología y, en este sentido, solicitó hace meses la opinión de partes interesadas en una consulta pública, entre ellas a la CLI.
La Comisión de Libertades e Informática no solo respondió a las propuestas del Grupo de Trabajo 29 (desarrolladas en el documento WP 105) sino que además las amplió con nuevas apreciaciones sobre los riesgos de los RFIDs. Todo ello se envió a la Comisión Europea (no entendemos, por cierto, la causa de las demoras por su parte en la traducción de los resultados de estas consultas a un proyecto de normativa).
Conviene recordar que los dispositivos RFID nacen como una mejora sobre los actuales códigos de barras, con el fin de posibilitar un absoluto seguimiento de los alimentos y demás objetos a la venta en los supermercados, pero, es necesario aclarar que son elementos distintos por dos razones: por su capacidad para almacenar, procesar y transmitir información, y por su propiedad de ser detectados y de ser leída la información que contienen a distancias relativamente cortas, permitiendo así el rastreo o seguimiento que en un principio era sólo para productos, pero que ya se está empezando a aplicar también para personas.
La CLI explica en su respuesta al documento WP 105 de la UE, cómo los llamados “chips espía”, pueden provocar graves vulneraciones sobre el derecho fundamental a la protección de datos de carácter personal, si sus potenciales portadores no conocen ni consienten su existencia y finalidad. El uso de la información que proporcionan los RFIDs puede suponer ciertos beneficios, por ejemplo, en el control de los productos expuestos a la venta, en el control de ‘stocks’, en el pago sin necesidad de pasar por caja en un supermercado, evitando fraudes en el mercado de las marcas, o en la identificación del propietario de un animal doméstico... etc. Pero habría que evaluar en cada caso si los riesgos son mayores que los beneficios, ya que al no disponer de las necesarias garantías y reglamentación, el control del servicio o del producto se puede convertir en control de la persona.
La CLI, ante la situación objetiva de que estas tecnologías siguen avanzando a una gran velocidad, reitera la necesidad de crear una nueva normativa específica para limitar el uso de los RFIDs así como la de modificar la legislación ya existente que afecta a la protección de datos de carácter personal en lo que todo esto la afecte.
Como se recordará la CLI elaboró hace unos meses un bloque de propuestas de modificación de la LOPD (Ley Orgánica de Protección de Datos 15/99). Ahora está considerando ampliar dicho bloque con algunas más, entre las cuales estaría la de que la ubicación geográfica de una persona así como los efectos personales que ésta porte, sean también considerados como parte de su entorno privado y, por lo tanto, pasen a ser también datos protegidos. Nuestra intención es seguir llevando estas propuestas tanto al Gobierno como a los Grupos Parlamentarios y a la Agencia Española de Protección de Datos.
Por último, con éste comunicado, en lo que respecta a la inclusión de RFID en los títulos de transporte queremos:
1. Denunciar el hecho de que el Gobierno de la Comunidad de Madrid haya puesto en marcha sin consultar a la Autoridad de Protección de Datos de la Comunidad Autónoma, una operación de tanta envergadura.
2. Solicitar a la Agencia de Protección de Datos de la Comunidad de Madrid, como acción preventiva inmediata, que intervenga ante la Consejería de Transportes e Infraestructuras de la Comunidad Autónoma para impedir que los títulos de transporte incorporen esta tecnología, ya que no existe normativa y puede verse afectado el derecho a la intimidad de los usuarios de los mismos.”
Fuentes:
http://www.internautas.org/html/4010.html
http://iso9001-iso27001-gestion.blogspot.com/2006/12/proteccion-de-datos-y-rfid.html
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!