Cada vez es más habitual encontrar elementos del hogar que se han transformado en dispositivos inteligentes con conectividad a Internet (utilizados para la automatización de viviendas y/o edificios, con el objeto de mejorar aspectos como la seguridad, la gestión energética o la comodidad.). Por ello, es necesario prestar atención y entender los riesgos para la privacidad que podrían implicar, y que se ven incrementados cuando se hace un uso inadecuado.
Los fabricantes y desarrolladores de los sistemas de domótica deben aplicar medidas de protección de datos por defecto y desde el diseño. Los tratamientos que realicen deben ser de acuerdo con los principios del RGPD, prestando especial atención a:
- la seguridad de los tratamientos,
- las posibles transferencias internacionales de datos,
- la transparencia en las finalidades para las que se tratarán los datos personales,
- la elaboración de perfiles,
- las decisiones automáticas individualizadas.
En particular, debe evitarse los protocolos que utilizan claves de cifrado por defecto, y que son públicas, o la posibilidad de añadir dispositivos a la red de forma automática, sin control del interesado.
A través de la recopilación de datos es posible efectuar perfiles de los usuarios, revelando detalles del modo de vida y de los hábitos personales y familiares, lo que es utilizado por las empresas para sacar nuevos productos.
Los usuarios de estos dispositivos tendrán, respecto al responsable del tratamiento, los derechos de acceso, rectificación, supresión, limitación de tratamiento, portabilidad y oposición, así como el derecho a ser informados en caso de producirse una quiebra de seguridad que entrañe un alto riesgo para sus derechos o libertades.
Conclusiones
Evidentemente, nadie puede asegurar una protección infalible ante posibles ataques en la red y una smart home no deja de estar conectada a internet.
Los datos personales que nos piden en las apps forman parte de estas vulnerabilidades, así como todos los patrones de comportamiento que recaben para tener el hogar a nuestro gusto automáticamente.
Como usuarios de dispositivos domóticos, deberíamos,
- por un lado, exigir a los fabricantes que cumplan con las obligaciones que el Reglamento General de Protección de Datos les impone
- y, por otro lado, no deberíamos de conformarnos con la “seguridad por defecto” que nos ofrece el fabricante, sino que tendríamos que adoptar medidas activas para autoprotegernos, preferiblemente asesorados por un experto en la materia y, en caso de no ser posible, al menos, procurando mantener el dispositivo siempre actualizado y modificando las contraseñas de forma regular.