«Internet de las cosas carece de seguridad», SIC
La Superintendencia de Industria y Comercio participó en el Barrido de Privacidad organizado anualmente por la Red Global de Vigilancia de la Privacidad (Global Privacy Enforcement Network, o GPEN por su sigla en inglés). El hallazgo más importante fue que seis de cada diez dispositivos del «Internet de las cosas» no indican apropiadamente al consumidor como será utilizada su información personal.
La Superintendencia de Industria y Comercio (SIC) participó por tercer año consecutivo en el Barrido Global de Privacidad organizado por la Red Global de Vigilancia de la Privacidad (Global Privacy Enforcement Network, o GPEN por su sigla en inglés), en el que 25 autoridades de privacidad y protección de datos personales examinaron más de 300 dispositivos, entre otros, contadores eléctricos inteligentes, termostatos conectados a Internet y relojes que monitorizan la salud.
El objetivo del barrido fue examinar las prácticas que tienen las empresas que fabrican o distribuyen dispositivos del Internet de las Cosas para informar a los consumidores acerca del tratamiento de sus datos personales. Esto, con el fin de identificar las tendencias del mercado que puedan orientar las actuaciones de las autoridades en el sentido de brindar capacitación y divulgación a los consumidores o adelantar investigaciones por posibles vulneraciones al régimen de protección de datos personales.
Los resultados concluyeron lo siguiente:
- 59% no explican adecuadamente a los consumidores cómo recogen, usan y divulgan su información personal;
- 68% no explican debidamente a los consumidores cómo se almacena su información personal;
- 72% no explican a los consumidores cómo borrar su información personal de los dispositivos.
- 38% no incluyen datos de contacto fácilmente identificables por si el consumidor tiene preocupaciones relacionadas con su información personal.
- En particular, surgió preocupación en torno a los dispositivos médicos que envían informes a GPs a través de correo electrónico sin cifrar.La Superintendencia de Industria y Comercio tendrá en cuenta los resultados generales del barrido para orientar su función de supervisión y definir acciones a seguir.
¿Quién vigila el internet de las cosas?
La Red Global de Vigilancia de la Privacidad (Global Privacy Enforcement Network, o GPEN por su sigla en inglés) fue creada en 2010 por recomendación de la Organización para la Cooperación y el Desarrollo Económico (OCDE). Su objetivo es facilitar la cooperación transfronteriza entre las autoridades responsables de la protección de la privacidad en un mercado mundial donde las actividades del comercio y de los consumidores dependen del flujo ininterrumpido de información personal entre las fronteras.
Sus integrantes buscan unir fuerzas para fortalecer las salvaguardas que protegen los datos personales en dicho contexto mundial. Esta red informal está integrada por 57 autoridades encargadas de aplicar la legislación sobre privacidad en 43 jurisdicciones repartidas por todo el planeta.