La tecnología RFID y sus implicaciones jurídicas

1. Antecedentes: Avances de las Tecnologías de la Información y las Comunicaciones (TIC) y los derechos de las personas

En este momento, existen muchas y muy variadas preocupaciones en torno a la protección de datos en España. Tanto la Agencia de Protección de datos como el grupo de trabajo del artículo 29 sobre protección de datos en el ámbito europeo han señalado las siguientes:

* Documento Nacional de Identidad Electrónico.

* Uso de RFID por administraciones y empresas, recursos informáticos ubícuos e inteligencia ambiental.

* Video - Vigilancia.

* Transferencia internacional de datos.

* Cesión de datos de carácter personal de los viajeros a los EEUU.

* Retención de Datos de Carácter Personal.

* Historia Clínica Digital.

* Receta Electrónica.

* Protección de Datos de Carácter Personal en el entorno laboral (propuestas CLI):

Fomentar la inclusión en la negociación colectiva intersectorial y sectorial, de cláusulas específicas sobre la protección de los datos de carácter personal en las empresas y en las administraciones.

Promover la figura del Delegado de Protección de Datos.

* Uso de las Tecnologías de la Información y de las Comunicaciones por parte de menores y adolescentes

* Almacenamiento de datos por parte de buscadores de internet

* Comprobación de la identidad, en especial en la administración electrónica (E-government), incluyendo los códigos PIN y la biometría como forma de identificación

Dentro del amplio abanico posible de TIC, nos detendremos en los sistemas de identificación por radiofrecuencia (RFID), que están desarrollándose en la industria sin que exista, al menos en España, el más mínimo debate y cuestionamiento en lo que respecta a las implicaciones jurídicas, fundamentalmente en la privacidad.

Hay que tener en cuenta que, en internet, el carácter internacional e ilimitado de las conductas hacen más difícil su descubrimiento, prevención y castigo (se plantean a menudo conflictos de jurisdicción). En el caso del RFID no es el carácter internacional, pero sí la forma subrepticia de utilización y el desconocimiento por parte del ciudadano, lo que hacen que el posible seguimiento de las conductas contrarias a los derechos se lleve a cabo de forma efectiva.

Se plantean varios problemas esenciales [1] en relación a la protección de datos y el RFID: en primer lugar, hay que aclarar si las etiquetas contienen o no datos personales; además, es necesario determinar si el artículo 9 de la Directiva 2002/58 de protección de datos en el ámbito de las comunicaciones electrónicas es aplicable; otra cuestión pendiente es la de las obligaciones del responsable del tratamiento, y el de identificación de este responsable en el caso del RFID; habrá que clarificar las medidas de seguridad que será necesario implementar para proteger adecuadamente a los ciudadanos de los usos ilícitos o abusivos de estas tecnologías. En resumen, será necesario argumentar acerca de la pertinencia de una regulación específica que complemente la existente sobre protección de datos.

2. Contexto: La seguridad y la privacidad en la sociedad de la información

La seguridad es un medio para conseguir la privacidad. Consta de cuatro grandes ejes: a) Disponibilidad: los datos son accesibles; b) Autenticación: Confirmación de la identidad declarada de usuarios; c) Integridad: Confirmación de que los datos son completos y no han sido modificados; d) Confidencialidad: Protección de los datos contra la interceptación: Privacidad.

Para conseguir que las tecnologías nuevas sean se...

If you are already a vLex customer, Access Here