La CLI, ante la falta de normativa y ante las implicaciones que podría tener la implantación generalizada de RFID (identificadores por radiofrecuencia) en materia de protección de datos de carácter personal, ya informó hace un año a la Comisión Europea de los graves riesgos que conllevaría un uso ilícito de RFID pero también alerta de que sin una mayor sensibilización ciudadana hacia estos asuntos no será posible controlarlos adecuadamente.
El uso de RFID nos está suscitando numerosas preocupaciones en materia de protección de la vida privada de las personas por los nuevos riesgos para la intimidad y el ejercicio de los derechos y libertades que presenta esta nueva tecnología. Cabe destacar que en algunos estados de los EEUU como, por ejemplo, California, ya disponen de una normativa sobre el uso de RFID. Aquí, la Comisión Europea, a través del Grupo de Trabajo del artículo 29 de la Directiva 95/46/CE, está analizando las implicaciones que conlleva el uso de esta tecnología y, en este sentido, solicitó hace meses la opinión de partes interesadas en una consulta pública, entre ellas a la CLI.
La Comisión de Libertades e Informática no solo respondió a las propuestas del Grupo de Trabajo 29 (desarrolladas en el documento WP 105) sino que además las amplió con nuevas apreciaciones sobre los riesgos de los RFIDs. Todo ello se envió a la Comisión Europea (no entendemos, por cierto, la causa de las demoras por su parte en la traducción de los resultados de estas consultas a un proyecto de normativa).
Conviene recordar que los dispositivos RFID nacen como una mejora sobre los actuales códigos de barras, con el fin de posibilitar un absoluto seguimiento de los alimentos y demás objetos a la venta en los supermercados, pero, es necesario aclarar que son elementos distintos por dos razones: por su capacidad para almacenar, procesar y transmitir información, y por su propiedad de ser detectados y de ser leída la información que contienen a distancias relativamente cortas, permitiendo así el rastreo o seguimiento que en un principio era sólo para productos, pero que ya se está empezando a aplicar también para personas.
La CLI explica en su respuesta al documento WP 105 de la UE, cómo los llamados chips espía, pueden provocar graves vulneraciones sobre el derecho fundamental a la protección de datos de carácter personal, si sus potenciales portadores no conocen ni consienten su existencia y finalidad. El uso de la información que proporcionan los RFIDs puede suponer ciertos beneficios, por ejemplo, en el control de los productos expuestos a la venta, en el control de stocks, en el pago sin necesidad de pasar por caja en un supermercado, evitando fraudes en el mercado de las marcas, o en la identificación del propietario de un animal doméstico... etc. Pero habría que evaluar en cada caso si los riesgos son mayores que los beneficios, ya que al no disponer de las necesarias garantías y reglamentación, el control del servicio o del producto se puede convertir en control de la persona.
La CLI, ante la situación objetiva de que estas tecnologías siguen avanzando a una gran velocidad, reitera la necesidad de crear una nueva normativa específica para limitar el uso de los RFIDs así como la de modificar la legislación ya existente que afecta a la protección de datos de carácter personal en lo que todo esto la afecte.
Como se recordará la CLI elaboró hace unos meses un bloque de propuestas de modificación de la LOPD (Ley Orgánica de Protección de Datos 15/99). Ahora está considerando ampliar dicho bloque con algunas más, entre las cuales estaría la de que la ubicación geográfica de una persona así como los efectos personales que ésta porte, sean también considerados como parte de su entorno privado y, por lo tanto, pasen a ser también datos protegidos. Nuestra intención es seguir llevando estas propuestas tanto al Gobierno como a los Grupos Parlamentarios y a la Agencia Española de Protección de Datos.
Por último, con éste comunicado, en lo que respecta a la inclusión de RFID en los títulos de transporte queremos:
1. Denunciar el hecho de que el Gobierno de la Comunidad de Madrid haya puesto en marcha sin consultar a la Autoridad de Protección de Datos de la Comunidad Autónoma, una operación de tanta envergadura.
2. Solicitar a la Agencia de Protección de Datos de la Comunidad de Madrid, como acción preventiva inmediata, que intervenga ante la Consejería de Transportes e Infraestructuras de la Comunidad Autónoma para impedir que los títulos de transporte incorporen esta tecnología, ya que no existe normativa y puede verse afectado el derecho a la intimidad de los usuarios de los mismos
El uso de RFID nos está suscitando numerosas preocupaciones en materia de protección de la vida privada de las personas por los nuevos riesgos para la intimidad y el ejercicio de los derechos y libertades que presenta esta nueva tecnología. Cabe destacar que en algunos estados de los EEUU como, por ejemplo, California, ya disponen de una normativa sobre el uso de RFID. Aquí, la Comisión Europea, a través del Grupo de Trabajo del artículo 29 de la Directiva 95/46/CE, está analizando las implicaciones que conlleva el uso de esta tecnología y, en este sentido, solicitó hace meses la opinión de partes interesadas en una consulta pública, entre ellas a la CLI.
La Comisión de Libertades e Informática no solo respondió a las propuestas del Grupo de Trabajo 29 (desarrolladas en el documento WP 105) sino que además las amplió con nuevas apreciaciones sobre los riesgos de los RFIDs. Todo ello se envió a la Comisión Europea (no entendemos, por cierto, la causa de las demoras por su parte en la traducción de los resultados de estas consultas a un proyecto de normativa).
Conviene recordar que los dispositivos RFID nacen como una mejora sobre los actuales códigos de barras, con el fin de posibilitar un absoluto seguimiento de los alimentos y demás objetos a la venta en los supermercados, pero, es necesario aclarar que son elementos distintos por dos razones: por su capacidad para almacenar, procesar y transmitir información, y por su propiedad de ser detectados y de ser leída la información que contienen a distancias relativamente cortas, permitiendo así el rastreo o seguimiento que en un principio era sólo para productos, pero que ya se está empezando a aplicar también para personas.
La CLI explica en su respuesta al documento WP 105 de la UE, cómo los llamados chips espía, pueden provocar graves vulneraciones sobre el derecho fundamental a la protección de datos de carácter personal, si sus potenciales portadores no conocen ni consienten su existencia y finalidad. El uso de la información que proporcionan los RFIDs puede suponer ciertos beneficios, por ejemplo, en el control de los productos expuestos a la venta, en el control de stocks, en el pago sin necesidad de pasar por caja en un supermercado, evitando fraudes en el mercado de las marcas, o en la identificación del propietario de un animal doméstico... etc. Pero habría que evaluar en cada caso si los riesgos son mayores que los beneficios, ya que al no disponer de las necesarias garantías y reglamentación, el control del servicio o del producto se puede convertir en control de la persona.
La CLI, ante la situación objetiva de que estas tecnologías siguen avanzando a una gran velocidad, reitera la necesidad de crear una nueva normativa específica para limitar el uso de los RFIDs así como la de modificar la legislación ya existente que afecta a la protección de datos de carácter personal en lo que todo esto la afecte.
Como se recordará la CLI elaboró hace unos meses un bloque de propuestas de modificación de la LOPD (Ley Orgánica de Protección de Datos 15/99). Ahora está considerando ampliar dicho bloque con algunas más, entre las cuales estaría la de que la ubicación geográfica de una persona así como los efectos personales que ésta porte, sean también considerados como parte de su entorno privado y, por lo tanto, pasen a ser también datos protegidos. Nuestra intención es seguir llevando estas propuestas tanto al Gobierno como a los Grupos Parlamentarios y a la Agencia Española de Protección de Datos.
Por último, con éste comunicado, en lo que respecta a la inclusión de RFID en los títulos de transporte queremos:
1. Denunciar el hecho de que el Gobierno de la Comunidad de Madrid haya puesto en marcha sin consultar a la Autoridad de Protección de Datos de la Comunidad Autónoma, una operación de tanta envergadura.
2. Solicitar a la Agencia de Protección de Datos de la Comunidad de Madrid, como acción preventiva inmediata, que intervenga ante la Consejería de Transportes e Infraestructuras de la Comunidad Autónoma para impedir que los títulos de transporte incorporen esta tecnología, ya que no existe normativa y puede verse afectado el derecho a la intimidad de los usuarios de los mismos
