Nuevas tecnologías y sus riesgos para la privacidad – Introducción a las tecnologías 5G y sus riesgos para la privacidad

12 juny Nuevas tecnologías y sus riesgos para la privacidad – Introducción a las tecnologías 5G y sus riesgos para la privacidad

La Agencia Española de Protección de Datos ha publicado un informe relativo a la “introducción a las tecnologías 5G y sus riesgos para la privacidad”.

En el año 2019 empezó la conocida como “la quinta generación” de comunicaciones móviles (5G) en todo Europa. La implantación de la tecnología 5G presenta una gran variedad de ventajas: alta velocidad de transferencia, mayor capacidad de conexión, baja latencia en las comunicaciones, entre otras. Sin embargo, el que se espera que sea el gran canal de comunicaciones de la década también presenta una serie de riesgos en materia de privacidad que la presente circular pretende abordar.

La nueva tecnología 5G no modifica la normativa en materia de Protección de Datos, pero sí facilita el incumplimiento de la misma debido al mayor número de posibilidades de accesos a las informaciones de las empresas. Por este motivo recomendamos, y propia Agencia de Protección de Datos, reevaluar los sistemas de la protección de datos implantada de las empresas. En GRECOMA hemos adaptado ya los procedimientos al chequeo del mayor número de vulnerabilidades que pueden ocasionarse con motivo de la implantación del 5G.

Algunos de los riesgos que pueden aparecer o incrementarse a raíz de la implantación de la nueva tecnología 5G son:

• El uso de más estaciones base y el hecho de que estas se encuentren a menor distancia fomenta que la geolocalización del usuario sea mucho más precisa.
• El aumento de las cantidad y categorías de datos circulando por la red va a permitir individualizar de forma más precisa a las personas usuarias, permitiendo al mismo tiempo que determinados servicios tomen decisiones automáticas sobre las anteriores.
• Incremento sustancial del número de agentes que pueden participar en el tratamiento de datos personales, pudiendo ello generar situaciones de incertidumbre en términos de asignación de responsabilidades por dicho tratamiento.
• En relación con el punto anterior, el hecho de que más agentes participen en el tratamiento de los datos (fabricantes, operadores de res, proveedores de servicios, etc.) implica que concurran diferentes objetivos de privacidad e intereses entre las partes implicadas.
• Ausencia de un modelo homogéneo de seguridad debido a la existencia de varios agentes en la cadena de comunicaciones, cumpliendo cada uno de ellos con distintos estándares de seguridad.
• Incremento de la probabilidad de recibir ciberataques debido al aumento de servicios, conectividad, interoperabilidad y puntos de entrada y gestión a la red.
• Se heredan los problemas de privacidad derivados de infraestructuras estándar interoperables y de los entornos virtuales y funciones compartidas.
• El hecho de que las funciones de gestión de red puedan actualizarse mediante software introduce problemas de estabilidad, trazabilidad de versiones, actualizaciones por diversos intervinientes, puertas traseras, malware de fábrica y hacking.
• El hecho de que el 5G use un modelo de procesamiento distribuido y dinámico, puede conllevar la pérdida de control del usuario sobre los flujos de datos transfronterizos y el ejercicio de derechos.

Atendiendo a los riesgos expuestos, a la hora de diseñar e implementar las medidas técnicas y organizativas exigidas tanto por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 como por la Ley Orgánica 3/2018, de 5 de diciembre, deberán considerarse los riesgos asociados a las nuevas tecnologías 5G. De este modo, se pretende que cualquier tratamiento de datos no infrinja la normativa legal de referencia ni suponga una vulneración del derecho a la intimidad de la persona.