La pasada semana la Agencia Española de Protección de Datos publicó la guía “Tecnologías y protección de datos en las AA.PP” en la que se analizaba la utilización de distintas tecnologías por parte de las Administraciones Públicas, entre las que se encuentran las ciudades inteligentes o smart cities. Veamos a continuación que son las ciudades inteligentes y que implicaciones pueden tener para la protección de datos personales de los ciudadanos de conformidad con la indicada guía.
La Comisión Europea ha acuñado el concepto de ciudades inteligentes para referirse de manera amplia a la utilización de distintas tecnologías para la gestión eficiente de los servicios propios de una ciudad, esto es, transporte, gestión de agua luz, gas, residuos, infraestructuras, etc.
Para optimizar estos servicios se realiza una recogida de datos de forma automatizada mediante sensores de todo tipo distribuidos por el territorio de la ciudad: sensores de tráfico, de movimiento de personas, de calidad del aire, de consumos energéticos, etc. Durante el análisis de los datos recabados por estos sensores dichos datos puedes ser enriquecidos con otros procedentes de otras fuentes que, en su caso, podrían llegar a permitir realizar predicciones sobre, por ejemplo, que servicios se deben ofrecer o como se deben prestar. Como vemos, las ciudades inteligentes forman partes de un proyecto más amplio de gestión urbana que utiliza distintas tecnologías como inteligencia artificial, Big Data o internet de las cosas.
Como se ha dicho, las ciudades inteligentes pretenden ofrecer una mayor eficiencia al ciudadano en la gestión de los servicios públicos mediante la obtención de datos en tiempo real a través de sensores que detectan el comportamiento de las ciudades y sus habitantes. Algunos de los casos de implementación son, por ejemplo:
Como vemos, se recogen datos personales y no personales. En el caso de que se recojan datos personales, no debe olvidarse el principio de minimización, evitando así la recogida masiva de datos y, siempre que sea posible, no deberá identificarse a personas de manera unívoca puesto que ello no es necesario para la finalidad establecida, utilizando para ello datos anónimos.
Es también relevante el principio de lealtad, lo que implica que los datos recogidos únicamente serán utilizados para las finalidades establecidas, esto es, no deberán utilizarse los datos recabados para otras finalidades como puede ser, por ejemplo, la imposición de sanciones a los ciudadanos.
Es esencial, además, proporcionar información adecuada a los ciudadanos a los efectos de que éstos puedan tener conocimiento sobre los riesgos y derechos relativos al tratamiento de sus datos mediante el uso de estas tecnologías, mediante, por ejemplo, inserción en la página web de la administración competente de los informes relativos a los proyectos que se pretendan llevar a cabo.
Teniendo en cuenta la gran cantidad de datos que se pueden recabar a través de la utilización de sensores dispuestos por toda la ciudad, estos tratamientos deberán ser reputados, en la mayoría de casos, desde su proyección, como de alto riesgo para los interesados, por lo que se requerirá, en cualquier caso, un análisis previo sobre el volumen, tipología de datos a tratar y plazo de conservación así como una evaluación de impacto y, en su caso, una consulta previa a la autoridad de control (AEPD).
Debe tenerse en cuenta que, aunque dichos sistemas realicen tratamientos de datos anonimizados, existe un elevado riesgo de reidentificación por el volumen de datos y la posibilidad de enriquecimiento de los mismos, por lo que dicho riesgo debe ser mitigado mediante las medidas técnicas y organizativas oportunas.
Además, la disponibilidad, confidencialidad e integridad puede verse gravemente comprometida por el uso indiscriminado de sensores y los fallos técnicos o ataques maliciosos que se puedan producir sobre los mismos, por lo que deberán implementarse las medidas que garanticen que no se acceda a los datos por personas no autorizadas y se filtren datos de manera masiva, por ejemplo, mediante la realización de controles y auditorías periódicas, hacking ético, utilización de técnicas de cifrado, etc.
Para la AEPD existen dos momentos críticos que pueden suponer un elevado riesgo para los interesados. Uno es el momento del despliegue ya que el sistema no estará del todo optimizado, por lo que es recomendable solicitar el consejo de las autoridades de control. Otro es el momento de la retirada en el que existen riesgos de abandono del sistema lo que puede provocar graves vulnerabilidades.
