Your SlideShare is downloading. ×
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Informe protección datos personales Smart Cities
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Informe protección datos personales Smart Cities

800

Published on

Elaborado por la Agencia Protección Datos de la Generalitat de Catalunya

Elaborado por la Agencia Protección Datos de la Generalitat de Catalunya

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
800
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
19
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. LA PROTECCIÓN DE DATOS DE CARÁCTERPERSONAL EN LAS CIUDADES INTELIGENTES (“SMART CITIES”) -Documento para el debate- Barcelona, febrero de 2013
  • 2. ÍNDICE1. Introducción2. Objetivos del Documento de Trabajo3. Conceptos3.1. ¿Qué es una Smart City? 3.2. Otros conceptos relacionados4. La aplicación de los principios de la protección de datos en el contexto de lasSmart Cities. 4.1 Principio de legitimidad y consentimiento. 4.2 Principio de finalidad. 4.3 Principio de calidad. Principio de minimización. 4.4 Principio de información o transparencia. 4.5 Ejercicio de derechos por parte de las personas interesadas. 4.6 Medidas de seguridad.5. Los instrumentos para la protección de la privacidad: evaluaciones deimpacto sobre la privacidad, tecnologías para la protección de la privacidad,Privacidad en el Diseño y Privacidad por Defecto.6. La necesidad de un marco normativo específico7. Conclusiones 2
  • 3. 1. INTRODUCCIÓNEste documento de trabajo constituye un punto de partida en el estudio del impacto enla privacidad de las personas, de la implantación de las llamadas ciudades inteligenteso “Smart cities”1 . Para hacerlo habrá que definir, en primer lugar, qué se entiende porSmart City y cuáles son los ejes de interés de las Smart Cities. Como veremos, eneste contexto muchas ciudades están desarrollando diferentes servicios y prestacionesque se ponen a disposición de los ciudadanos y que pretenden conseguir un modelode ciudad más habitable, más eficiente y más sostenible.El desarrollo de las Smart Cities genera (y es previsible que en el futuro esto seincremente exponencialmente) un tratamiento de información de todo tipo(medioambiental, de recursos energéticos, de consumo, de tráfico y movimientosurbanos, etc.). En este trabajo no nos referiremos a toda la información vinculada aldesarrollo de las Smart Cities sino que nos centraremos sólo en analizar si en elcontexto de las Smart Cities se produce un “tratamiento de datos personales” (artículo3.a y 3.c) de la Ley Orgánica de Protección de Datos, LOPD), de qué tipo, y quéafectaciones puede tener este tratamiento desde la perspectiva de la protección dedatos y la privacidad, en concreto, en atención a los principios y obligaciones de lanormativa de protección de datos (Directiva 95/46/CE, así como la LOPD y el RLOPD,especialmente)2 .En este análisis se han tenido en cuenta varios ejemplos de lo que denominaremos“experiencias Smart City” con el fin de examinar qué dificultades existen para aplicaradecuadamente los principios de la protección de datos, aunque obviamente las1 Dado que en este documento se hace referencia a varios conceptos que se conocen y se utilizan de formageneralizada en inglés, se considera adecuado mantener ciertas referencias en su versión inglesa.2 Normativa citada: Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995,relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a lalibre circulación de estos datos (DOCE L 281, de 23.11.1995), Ley Orgánica 15/1999, de 13 dediciembre, de protección de datos de carácter personal (BOE núm. 298, de 14.12.1999) y Real Decreto1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD (BOEnúm. 17, de 19.1.2008). 3
  • 4. aplicaciones y los servicios que se pueden incluir en el concepto de Smart City puedenir mucho más allá.Para fundamentar las consideraciones y reflexiones que se hacen a continuación, quesólo pretenden ser un “punto de partida” o un apunte sobre varios aspectos clavesobre los que habrá que reflexionar desde la perspectiva de la protección de datos, seha tenido en cuenta la normativa reguladora de la protección de datos y también larelativa al desarrollo de cuestiones relacionadas con las Smart Cities, principalmenteen el marco de la UE (Recomendaciones, Grupos de trabajo...), así como variosdocumentos que consideramos relevantes, por proceder de grupos de expertos yautoridades relevantes en materia de protección de datos personales.2. OBJETIVOS DEL DOCUMENTO DE TRABAJOEste Documento de Trabajo se configura como un elemento que ayude a valorarposibles actuaciones que esta Autoridad3 puede llevar a cabo en relación con lasSmart Cities y otros temas relacionados, en el sentido de abrir el debate y el análisissobre la cuestión desde la perspectiva de la protección de datos personales, y tambiéncomo un elemento de reflexión tanto para las administraciones públicas de Cataluñaque quieren implantar alguno de los servicios que se engloban dentro de las SmartCities, como para las empresas que llevan a cabo el diseño y la implantación de estastecnologías. En este sentido, resulta conveniente abrir la posibilidad que las diferentes“partes interesadas” -stakeholders- (Ayuntamientos y otras administraciones, sectorpúblico y privado implicado en desarrollos de experiencias Smart City, grupos detrabajo, universidades...) puedan hacer aportaciones y comentarios a este Documentode Trabajo o abrir otras vías de colaboración con vistas a contribuir a la mejora, desdela perspectiva de la protección de datos personales, del despliegue de las SmartCities.En cualquier caso, ya avanzamos que en este Documento de Trabajo pondremosalgunos ejemplos de Smart Cities, de aplicaciones concretas que se han llevado acabo y que podemos englobar en este concepto amplio (que pueden afectar al tráfico -carriles VAO, Teletacs, etc-, al aparcamiento, sistemas de geolocalización de plazas3 Ver la Ley 32/20010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos (DOGC núm.5731, de 8.10.2010). 4
  • 5. de aparcamiento disponibles, gestión de flotas de vehículos o bicicletas, alumbradopúblico, recogida de basura, localización de espacios o comercios, títulos detransporte público personalizados, etc), y trataremos con detalle lo referente aldesarrollo energético sostenible, en el contexto de las Smart Cities. Actualmente, unode los puntos clave de las Smart Cities es el aprovechamiento sostenible de recursosenergéticos. Esto ha llevado a la UE a elaborar una serie de documentos(recomendaciones y comunicaciones que citaremos en detalle más adelante) quetratan precisamente de la progresiva implantación de redes inteligentes y decontadores inteligentes. Esto puede comportar un tratamiento de datos importante, ypor eso estas redes y contadores, y los textos que desde la UE se van elaborando,han sido objeto de análisis por parte de los expertos en protección de datos(Supervisor Europeo de Protección de Datos “SEPD”, el Grupo de Trabajo del Artículo29 “GT29”, o el Grupo de Trabajo en Protección de Datos y Telecomunicaciones“Grupo de Berlín”). Dado que estos textos analizan cuestiones importantes en relacióncon la protección de datos, nos referiremos a ellos en diferentes puntos de esteDocumento de Trabajo. Ciertamente, buena parte de estos documentos se centran enlas redes y los contadores inteligentes, pero las cuestiones apuntadas (aplicación deprincipios de protección de datos, seguridad de los datos, advertencias al legislador...)pensamos que son extrapolables, al menos en parte, a otros ejemplos o concrecionesde las Smart Cities que pueden generar un importante tratamiento de datospersonales.3. CONCEPTOSSi bien no se dispone de una definición cerrada o uniforme de lo que son las “ciudadesinteligentes” o Smart Cities, se puede considerar que hay una serie de elementos quedeberían estar presentes en mayor o menor medida, para catalogar a una ciudad o aun determinado servicio como “smart”.La definición o, al menos, la enumeración de los elementos que deberían concurrirpara definir una Smart City es relevante, porque nos permitirá diferenciar las SmartCities de otros conceptos que pueden tener mayor o menor relevancia desde laperspectiva de la protección de datos personales. 5
  • 6. Situar adecuadamente estos conceptos permitirá centrar el objeto de estudio, esto es,el impacto o incidencia de las Smart Cities en la protección de datos personales, asícomo dejar de lado otras cuestiones que no tienen especial repercusión en la materiaque nos ocupa (por ejemplo, utilización de información medioambiental o de estado deltráfico en un municipio sin ninguna relación con personas concretas, que se pone adisposición de los ciudadanos y del público en general).3.1. Qué es una Smart City?Como primera aproximación al concepto de Smart City4, se puede afirmar que se tratade un modelo de desarrollo urbano que en los últimos años ha despertado el interésde varios sectores (administraciones públicas, autoridades locales, sector privado,etc.), que tiene que ver con cuestiones tan diversas como por ejemplo el crecimiento yla gestión sostenible de las áreas urbanas, la prosperidad económica en términos “deeconomía inteligente, sostenible e integradora”5, la utilización más eficiente de laenergía –apostando claramente por las energías renovables- y otros recursos en elentorno urbano, la mejora de las condiciones de vida de sus habitantes en relación conámbitos tan diversos como la educación, el transporte público, la salud o el medioambiente, así como la mayor implicación de los propios habitantes de cascos urbanosen este desarrollo. Se busca, en este sentido, profundizar en el concepto clásico de“comunidad”.Algunos autores definen como smart aquella ciudad en la que las inversiones encapital humano y social y las infraestructuras de comunicación (con especial referenciaa las Tecnologías de la Información y la Comunicación, “TIC”), están enfocadas aldesarrollo económico sostenible, y en las que hay –o se persigue- una alta calidad devida, una gestión inteligente de los recursos naturales y una governanza participativa anivel social y cultural6. Ciertamente, el término de “governanza”, entendida como lamanera de gobernar que se fundamenta en la interrelación de los organismosencargados de la dirección política de un territorio y la sociedad civil, para dar poder,4 Especialmente ilustrativo, por los ejemplos expuestos de Smart Cities en varias ciudades españolas, es:"Smart Cities: un primero paso hacia la internet de las cosas". Fund. Telefónica, Ed. Ariel.5 Comunicación de la Comisión Europea “Europa 2020. Una estrategia para un crecimiento inteligente,sostenible e integrador”. Bruselas, 3.3.2010, COM (2010)2020.6 “Smart Cities in Europe”. A. Caragliu, C. del Po, P. Nijkamp (2009).http://ideas.repec.org/p/dgr/vuarem/2009-48.html 6
  • 7. autoridad e influencia a la sociedad sobre las decisiones que afectan la vida pública,parece que debe tomar un claro protagonismo en el entorno de las Smart Cities.Podemos relacionar las Smart Cities con el concepto de ”Eco-barrio”, que tiene lavirtud de ser un entorno lo bastante amplio como para hacer determinadastransformaciones que buscan el desarrollo sostenible y ser, al mismo tiempo, losuficientemente acotado como para fomentar más fácilmente la implicación de sushabitantes7.En definitiva, hay un cierto consenso a la hora de considerar que la habitabilidad, laeficiencia energética, los recursos tecnológicos avanzados y la iniciativa económica yempresarial de innovación, entre otros elementos, son premisas que deberían estarpresentes, en mayor o menor medida, cuando nos referimos a las Smart Cities. Sehabla también de los “ejes” principales de las Smart Cities, en concreto, la economíainteligente; movilidad inteligente; medio ambiente inteligente; población inteligente;manera de vivir inteligente y governanza inteligente. Estos ejes se basan en teorías decompetitividad regional, transporte y TIC, recursos naturales, capital humano y social,calidad de vida y participación de los ciudadanos en la governanza de las ciudades8.Así pues, ámbitos como el de la demografía, los aspectos sociales y económicos, eldesarrollo cívico, la educación, el medio ambiente (tanto a nivel de espacios públicoscomo, por ejemplo, a través del desarrollo de edificios inteligentes), el transporte y lamovilidad, la sociedad de la información, el ocio y la cultura, parece que pueden estar(o tienen que estar), en mayor o menor proporción, presentes en la agenda de unaciudad que se quiera considerar “smart”.De entrada, hay actualmente un gran número de ciudades que pueden sercatalogadas -o que, como mínimo, se consideran a ellas mismas- como Smart Cities.Son muchos los ejemplos de Smart Cities que se pueden mencionar. Algunos autoreshacen, incluso, una clasificación según el ámbito priorizado en cada caso (transporte omovilidad urbana, gestión energética, medio ambiente o e-gobierno, entre otros)9 .7 MORÁN ALONSO, N. “Ecobarrio”.Madrid, 9.6.2008, citando la definición de RUDIN, D. FALK, N.(1999) “Building the 21st century home. The Sustainable Urban Neighbourhood.” Architectural Press.(http://habitat.aq.upm.es ).8 Font: Varios artículos extraídos de la documentación incluida en el Dossier “Smart City:vivere meglioin città piú intel.ligenti” (disponibles en inglés) del “FORUM PA 2010”: http://portal.forumpa.it/9 “¿Qué son las smart cities o ciudades inteligentes?”. J. M. Hernández Muñoz,http://sociedadinformacion.fundacion.telefonica.com : 7
  • 8. En cualquier caso, a día de hoy no hay un “registro oficial” de ciudades smart, nininguna autoridad o ente, público o privado, que se encargue de dar un sello devalidez a una ciudad para convertirse en smart. En este sentido debemos tener encuenta que se trata de un proceso abierto donde los cambios y los avances, a vecessignificativos y a veces pequeños pero constantes, se van produciendo de formaincesante.Son diversos los foros, grupos de trabajo e iniciativas, tanto públicas como promovidasdesde el sector privado empresarial, que en los últimos años focalizan su interés en elfenómeno de las Smart Cities y en las experiencias e iniciativas que se llevan a caboen varios países. Sin perjuicio de que, si resulta oportuno, se harán comentarios ovaloraciones más concretas al respeto, a efectos ilustrativos citamos algún proyecto,por incluir listados de ciudades, con detalle de las “experiencias Smart City” llevadas acabo o planificadas10 :A nivel de la UE destaca el Proyecto “European Smart Cities”11, que nuevamenterecurre a los “ejes” citados (economía, movilidad, medio ambiente, personas, modo devida, governanza), y establece incluso un ranking de ciudades smart europeas, enfunción de su posición según el “benchmarking” (estándar de comparación)predefinido. Tomaremos como referencia este estudio, para poner algunos ejemplosde experiencias Smart Cities en el apartado correspondiente de nuestro estudio. Eneste Proyecto se estudian 70 ciudades europeas, sin que esto implique, ni muchomenos, que sean las únicas ciudades a las que se pueda considerar como SmartCities. En cuanto a España, incluye las ciudades de Pamplona, Oviedo y Valladolid.En cuanto a Cataluña, varias ciudades han emprendido proyectos relacionados con lasSmart Cities, entre otros, Barcelona, Sabadell, Figueres, Sant Vicenç dels Horts, Sant“- Eficiencia y gestión energética: Málaga, Amsterdam.- Entornos de negocio y ‘economía del conocimiento’: Luxemburgo, Dubai, Malta, Kochi.- Transporte y movilidad urbana: Singapur, Brisbane, Estocolmo, Maastricht.- e-Gobierno y participación ciudadana: Tampere, Turku, Alburquerque.- Medio-ambiente: Copenhague, Vancouver, Melbourne, Montpellier.- Urbanismo (también energías y entornos de negocio): Masdar, Sondgo.- Turismo y actividad cultural: París, Londres, Salzburgo, Brujas, Sidney, Zurich, etc.- Sanidad y atención personal: París, Granada, (...).”10 Algunos otros son: - SETIS “European Initiative donde Smart Cities”: http://setis.ec.europa.eu/about-setis/technology-roadmap/european-initiative-on-smart-cities11 Toda la documentación citada se encuentra en: http://www.smart-cities.eu 8
  • 9. Cugat del Vallès, Viladecans o Tarragona. Las ciudades catalanas han apostado enlos últimos años para involucrarse en el desarrollo de proyectos relacionados, entreotros, con el Open Data12; sensorización de plazas de aparcamiento; la gestióneficiente y sostenible en los campos de la iluminación urbana, el agua, la movilidad, laenergía o la gestión y recogida de residuos; la medición de magnitudesmedioambientales (temperatura, humedad, lluvia...); la medición del tráfico devehículos a través de sensores; la reducción de consumo energético en viviendas; eluso de bicicletas y de vehículos eléctricos; las redes de fibra óptica y las redesinalámbricas “Wi-Fi”, etc13.Varias ciudades catalanas también se han involucrado en los últimos años en laorganización y participación en varios foros y grupos de debate sobre el desarrollo deexperiencias de Smart City14.Otro Proyecto que querríamos destacar es el Proyecto “Smart Cities”15, puesto que seutiliza un concepto que puede tener cierta relevancia en relación con la protección dedatos (o mejor, puede ser un instrumento para proteger la privacidad). Se trata delconcepto de “personas” (palabra en castellano, utilizada así en el documento originalen inglés)16, que se refiere no a “personas físicas identificadas o identificables”, sino a12 En cuanto a ejemplos de Open Data, también hay que citar el portal de la Generalitat de Cataluña:http://www20.gencat.cat/portal/site/dadesobertes13 Además de ejemplos que citaremos en otros apartados, mencionamos las siguientes referencias:Barcelona: Sobre varias acciones previstas: http://smartbarcelona.cat ; “SMARTGEO: TIC/SIG y smartcities”, a www.gencat.cat (Departamento de Territorio y Sostenibilidad) ; sobre el Open Data:http://w20.bcn.cat/opendata/ ; consultar el documento “Compromiso ciudadano por la sostenibilidad2012-2020”, a: http://w110.bcn.cat ; sobre la red wifi: http://www.bcn.cat/barcelonawifi.caSabadell: Sobre el servicio Open Data: www.sabadell.catFigueres: Instalación de sensores para recoger datos sobre la circulación de vehículos, el alumbrado o lagestión de residuos (www.figueres.cat )Sant Vicenç dels Horts: Participación en el Proyecto “Sanvi Sens” (www.smartcities.es ;http://www.i2cat.net/es/projecte/sanvi-sens-0 ).Sant Cugat del Vallès: Participación en el Proyecto europeo “3e-houses”, de reducción de consumoenergético (www.upc.es ) ; Proyecto piloto de calle inteligente integral (http://smartcity.santcugat.cat ).Viladecans: Ver varios proyectos en: http://europa2020.cviladecans.cat y www.smartcityviladecans.com14 “2nd Smart City Expo World Congress”, Barcelona, 13-15.11.2012(http://www.smartcityexpo.com/ca/congress ); “Y Congreso Mediterráneo de Eficiencia Energética ySmart Green Cities”, Tarragona, 7-8.11.2012 (www.tarragona.cat ); Jornada: “Una ciudad inteligente parauna sociedad del bienestar” (S. Vicenç dels Horts, 24.11.2011); Jornada: “Estrategia Smart City para losmunicipios de Cataluña”, Viladecans, 27.3.2012 (www.viladecans.cat ; www.smartcityviladecans.com );“Sabadell Smart Congress”, 8-9.4.2013 (www.sabadellsmartcongress.com );15 “North Sea Region Programme”, proyecto de un grupo de investigación que recibe apoyo de la“European Regional Development Fund.” Font: http://www.smartcities.info16 Concepto creado por Alan Cooper, experto en software. Sobre este concepto y sus aplicaciones, ver:“Making customer groups real – using Personas”. www.smartcities.info 9
  • 10. arquetipos o modelos de personas que reúnen una serie de características concretas.A dicho arquetipo se le atribuye un nombre, edad, profesión, intereses y aficiones... endefinitiva, un “perfil”, incluyendo sus capacidades para interactuar con TICs..., sinhacer referencia a ninguna persona “real”. Al margen de que este concepto pueda serobjeto de mayor estudio, a los efectos que nos interesan, es decir, del tratamiento dedatos personales en Smart Cities y de la mejor protección posible de los principios dela protección de datos, se podría reflexionar sobre la posibilidad de utilizar “personas”o arquetipos en diferentes experiencias Smart Cities (como mínimo, en su fase deestudio y diseño17, en que se podría trabajar con estos arquetipos y no con datospersonales “de personas reales”). Incluso una vez puesta en marcha una determinadaexperiencia de Smart City y recordando la idea que las personas tienen que poderutilizar, en algunos casos, “diferentes identidades digitales”, no descartamos quedeterminados servicios de Smart City puedan llevarse a cabo sin utilizar la identidad“real”, sino un arquetipo. Volveremos sobre esta cuestión más adelante.En cualquier caso, está claro que el progresivo desarrollo de las iniciativas urbanasinteligentes podría suponer una interconexión de servicios e infraestructuras cada vezmás importante. Si las ciudades tienden a ofrecer más servicios a los habitantes decascos urbanos, y si estos servicios tienen que ser “inteligentes” en los términosapuntados, es fácil inferir que se tenderá a un mayor uso de las TIC, cualitativamente ycuantitativamente. Las TIC pueden aportar rentabilidad de esfuerzos, eficienciaenergética, optimización de recursos, factores, en definitiva, que encajanespecialmente en el modelo Smart Cities.Sin querer focalizar en las TIC toda la relevancia que desde la perspectiva de laprotección de datos puede tener el desarrollo de las Smart Cities, es evidente que lastecnologías que se aplican –o pueden llegar a aplicarse- a los servicios einfraestructuras de las Smart Cities pueden llegar a tener un claro impacto en laprivacidad de los ciudadanos, principales beneficiarios, al mismo tiempo, de losmencionados servicios e infraestructuras.17 Este grupo de investigadores pone el ejemplo del municipio de Karlstad, en Suecia, en que se utilizanestos “prototipos” para diseñar un producto o servicio, en el contexto de las Smart Cities. No se afecta,así, a datos personales “reales”, cosa que desde la perspectiva del principio de minimización, entre otros,parece bastante interesante. 10
  • 11. Citaremos algunas tecnologías (RFID, NFC, geolocalización, redes de sensores ycontadores inteligentes...) el uso de las cuales amplía de forma relevante lasposibilidades de mejora y eficacia en la gestión y prestación de servicios en ámbitomunicipal. El potencial que esto representa, unido a la dinámica emprendedora demuchas ciudades que quieren ser smart, más allá del factor “moda”18 que pareceinevitable en el tema que nos ocupa, implica que las “experiencias Smart City” tenganque tener especialmente en cuenta qué tratamiento de datos personales se hará (sihay que hacer alguno), y cómo afectará a la privacidad de los ciudadanos el uso deestas tecnologías en el desarrollo de las Smart Cities.3.2. Otros conceptos relacionadosSmart grids (redes inteligentes) y Smart metering (contadores inteligentes).Las redes inteligentes se utilizan para optimizar la red de distribución de energíaeléctrica, básicamente, de forma que se busca un uso sostenible y eficiente delrecurso (agua, gas, electricidad, son servicios que se pueden ver optimizados a travésde la utilización de redes inteligentes). Se trata, pues, de un sistema que permite lacomunicación bidireccional entre el consumidor final, ya sea una persona física ojurídica, y las compañías suministradoras del servicio. La información que se obtieneen este proceso de comunicación permite a las compañías suministradoras realizar unuso más eficiente de los recursos.Según la Recomendación de la Comisión Europea de 9 de marzo de 201219 , relativa alos preparativos para el despliegue de los sistemas de contador inteligente, la redinteligente es:“Red energética mejorada con la adición de comunicaciones digitales bidireccionales entre elproveedor y el consumidor, contadores inteligentes y sistemas de seguimiento y control”.18 Sin perjuicio del desarrollo, en los últimos años, de este concepto de Smart City, el tema no es nuevo,pues ya en 1994 la Carta de Ciudades y Villas Europeas hacia la Sostenibilidad, (Carta de Aalborg),apuntaba en esta dirección. La Carta de Aalborg se aprobó en la Conferencia Europea sobre Ciudades yVillas sostenibles (mayo de 1994), bajo el patrocinio de la Comisión Europea, organizada por el ConsejoInt. para Iniciativas Ambientales.19 DOUE L/73 de 13.3.2012 11
  • 12. En relación a las redes inteligentes, nos interesa especialmente, dentro del marcoeuropeo, citar los trabajos llevados a cabo desde la Unión Europea, en concreto,desde la Comisión de Europea (Dirección Gral. de Energía)20. Además de lo que semencionará de la Recomendación de 9.3.2012, citada, destacamos que desde estaD.G. se ha difundido el documento “Guidelines for conducting a coste-benefit analysisof Smart Grid projects” (autor: Joint Research Centre), en el que se dan pautas aseguir para realizar el análisis de coste-beneficio de estas redes. Si bien la privacidady la protección de datos no es, francamente, uno de los ejes principales de estedocumento, se hace mención que, entre las áreas “de impacto social” que puede tenerel desarrollo de estas redes, se encuentran la privacidad y la seguridad, que el análisisde coste-beneficio de las redes tiene que procurar que en el desarrollo de estas redesse asegure la privacidad de los datos y la ciber-seguridad, y que se deberían incluir loscostes adicionales estimados para implementar medidas de prevención. Comomínimo, pues, está claro que la perspectiva de la protección de datos está presente enlos objetivos de los organismos de la UE implicados en la progresiva implantación delas redes inteligentes21. Del conjunto de documentos que citamos de la D.G. deEnergía, también queremos mencionar el “Set of common functional requirements ofthe SMART METER”22. Resulta particularmente interesante el establecimiento de unaserie de “funcionalidades para la seguridad y la privacidad” en el ámbito de las redesinteligentes (partiendo de que existen dudas acerca de la manera de tratar los datos yde los riesgos que presentan los tratamientos que generan las redes), queconsideramos que podrían extrapolarse a otros análisis de privacidad desde el diseñoo a evaluaciones del impacto sobre la privacidad (Privacy impact assesments o PIAs)referidos a otras experiencias Smart City. Entre otras funcionalidades, se hacereferencia a la necesidad de que las comunicaciones de datos entre suministradoresde energía y operadores sea segura, que se valore si la seguridad y la privacidad setienen en cuenta en el diseño de la red, que se estudien las notificaciones que hay quehacer en relación con ataques a la seguridad de los datos, que se controlen los20 Se puede encontrar la documentación citada, en la web:http://ec.europa.eu/energy/gas_electricity/smartgrids/smartgrids_en.htm21 Encontramos referencias más explícitas a la necesidad de asegurar los derechos de privacitat de losciudadanos, y de aplicar estándares de seguridad adecuados, para evitar las consecuencias de untratamiento incorrecto de datos tratados en las redes inteligentes, así como la necesidad de tener en cuentala Directiva de 1995 de protección de datos y la Directiva 2002/58/CE sobre comunicaciones electrónicasen el desarrollo de redes inteligentes, en el documento de la D.G. de Energía de la Comisión Europea:“Smart Grid Mandate: Standardisation Mandate to European Standardisation Organisations (ESOs) tosupport European Smart Grid deployment”, de marzo de 2011.22 Documento de octubre de 2011, de la D.G. de Energía, mencionada. 12
  • 13. accesos a la información.... En definitiva, son cuestiones que están presentes en el“diseño” de las redes inteligentes, y que no dejan de ser elementos que reconocemoscomo propios de un análisis relacionado con otros muchos tratamientos de datospersonales.El concepto de red inteligente se tiene que relacionar, necesariamente, con elconcepto de “contador inteligente” (smart metering), puesto que es a través de estoscontadores, principalmente, que se recoge información sobre el consumo de energíapor parte de los usuarios.Hay que subrayar que el uso y desarrollo en Europa de los “contadores inteligentes”23ha sido motivo de atención especial por parte de la UE, así como de los operadores deprotección de datos (principalmente, Supervisor Europeo de Protección de Datos“SEPD”, Grupo de Trabajo del Artículo 29 “GT29”, y Grupo de Trabajo en Protecciónde Datos y Telecomunicaciones “Grupo de Berlín”). En este Documento de Trabajo sehace especial atención a varios textos y recomendaciones emanados de los citadosoperadores.Según la Recomendación de 9 de marzo de 2012, citada, un sistema de contadorinteligente es el:“Sistema electrónico que puede medir el consumo de energía, añadiendo más información queun contador convencional, así como transmitir y recibir datos mediante comunicacioneselectrónicas”.Desde el momento en que el consumidor final sea una o más personas físicas (unparticular, un núcleo familiar...), si la información obtenida contiene datos de carácterpersonal, y si estos datos son objeto de tratamiento por parte de terceros –otraspersonas físicas o jurídicas, públicas o privadas-, habrá que tener en cuenta lasobligaciones y principios de la normativa aplicable de protección de datos personales.Ciertamente, el tratamiento de datos personales en el consumo energético por partede los consumidores finales (que pueden ser tanto personas físicas o grupos familiarescomo empresas y otras personas jurídicas), no es nuevo. Con la utilización de23 En cuanto al desarrollo normativo a nivel de Estados de la UE, se hace un estudio bastante detallado yactualizado, en el Documento: “European Smart Metering Landscape Report 2012”, AA.VV, (Viena,Octubre 2012). Font: www.smartregions.net 13
  • 14. contadores de energía tradicionales ya se podía medir un consumo asociado apersonas físicas, con lo cual ya se hacía un cierto tratamiento de datos personales.Ahora bien, los contadores inteligentes permiten recoger y tratar esta información conun grado de detalle mucho mayor. Esto, unido al hecho que en el contexto de lasSmart Cities uno de los elementos clave es el consumo sostenible de recursosenergéticos por parte de los ciudadanos, hace que, desde la perspectiva de laprotección de datos, sea necesario hacer especial atención a esta cuestión.En cualquier caso, partiremos de la base, como explicita el Considerando 7 de laRecomendación 9.3.2012, que los derechos y obligaciones de la Directiva deprotección de datos de 1995 “son plenamente aplicables a los contadores inteligentesque tratan datos personales, en particular en el uso de servicios de comunicacioneselectrónicas disponibles al público para las relaciones contractuales y comerciales conlos clientes.”Según el Considerando 2 de la misma Recomendación, los Estados miembros de laUE están obligados a garantizar la utilización de sistemas de contadores inteligentesque contribuyan a la participación activa de los consumidores en el mercado delsuministro de electricidad y gas (...). Por lo tanto, parece inevitable la progresivaimplantación de estos sistemas, y el tratamiento de datos subsiguiente, también en elmarco de las Smart Cities.El desarrollo de las redes y contadores inteligentes es una clara prioridad normativade la UE. Ello se demuestra por el hecho de que hay varios textos con diferente valornormativo que se relacionan, entre otros:- Proyecto de Directiva sobre eficiencia energética y de derogación de las Directivas2004/8/CE y 2006/32/CE24 . Respecto de este proyecto, el SEPD ha advertido en unacarta dirigida al Comisario de Energía de la Comisión Europea que, si bien (elProyecto) no tiene un impacto directo en la protección de datos, hay que tenerpresente que las redes y contadores inteligentes “tienen una particular importanciapara los derechos a la privacidad y a la protección de datos personales”, por lo cualhabrá que reflexionar a largo plazo25.24 COM (2011)370 final.25 www.edps.europa.eu 14
  • 15. - Comunicación de la Comisión (...) sobre la Inversión en el desarrollo de tecnologíascon baja emisión de carbono (Plan EETE), y Comunicación de la Comisión (...)“Energía 2020. Estrategia para una energía competitiva, sostenible y segura”26.La primera de estas Comunicaciones establece que:“2.2 Eficiencia energética – Iniciativa «Ciudades Inteligentes»La eficiencia energética es la forma más sencilla y más barata de garantizar la reducción de lasemisiones de CO2. En los sectores del transporte, la construcción y la industria, lasoportunidades tecnológicas disponibles deberán convertirse en oportunidades comerciales.Esta nueva iniciativa europea – Ciudades Inteligentes – tiene como finalidad crear lascondiciones necesarias para poner en marcha la comercialización a gran escala de lastecnologías orientadas a mejorar la eficiencia energética.La iniciativa apoyará a las ciudades ambiciosas y pioneras (por ejemplo, las ciudades del Pactode los Alcaldes) que conviertan sus edificios, redes de energía y sistemas de transporte enedificios, redes y sistemas del futuro, demostrando conceptos y estrategias de transición haciauna economía con baja emisión de carbono. Las ciudades y regiones que participan tendránque poner a prueba y demostrar que es factible ir más allá de los actuales objetivos energéticosy climáticos de la UE, – por ejemplo, tender a una reducción del 40 % de las emisiones degases con efecto invernadero mediante una producción, distribución y uso de la energíasostenibles, antes de 2020.Se calcula que la inversión pública y privada total que necesitará Europa en los próximos 10años será de 11 000 millones de euros. De aquí al año 2020, la iniciativa «CiudadesInteligentes» habrá situado a unas 25 o 30 ciudades europeas a la vanguardia de la transiciónhacia un futuro con baja emisión de carbono. Estas ciudades serán los centros a partir de loscuales las redes inteligentes, una nueva generación de edificios y las soluciones para eltransporte con baja emisión de carbono, se convertirán en realidades a escala europea quetransformarán nuestro sistema energético.”Pero las redes inteligentes no sólo se implementan a través de contadores inteligentesa efectos de medir y controlar consumos de energía como gas, electricidad, etc, en losdomicilios de los ciudadanos, sino que se relacionan también de forma directa conotras “experiencias Smart City”. Por ejemplo, los servicios telemáticos de “road pricing”(tasas por uso de carreteras o vías públicas), presentan similitudes, a los efectos quenos interesan en nuestro estudio, con las redes y contadores inteligentes: uso de“medidores” (o contadores) que se instalan en los vehículos que circulan por estasvías o que se instalan en puntos fijos, comunicación de datos (también personales) aun sistema central que los procesará, o determinados riesgos para la privacidad y laprotección de datos.2726 Documentos COM (2009) 519 final y COM (2010) 639 final, respectivamente27 Así se explicita en el Informe de 16.2.2011 del Grupo de Expertos 2 del Grupo especial sobre redesinteligentes (“Smart Grids Task Force”), al que nos referiremos con más detalle en el apartado 4.2 denuestro Documento 15
  • 16. Smart data (Datos inteligentes)Vinculado con la PbD (“privacy by design”, a la que nos referiremos más adelanteampliamente) y con sus postulados, se estudia la posibilidad de utilizar la inteligenciaartificial para proteger la privacidad y los derechos de los ciudadanos a través de los“datos inteligentes”, que se podrían “autoproteger” en función de los requerimientos delpropio interesado y titular de la información personal tratada. Varios autores hablan detres componentes de los datos inteligentes, que serían: asegurar los datos de laspersonas; fijar reglas de acceso a los datos; responder en consecuencia a peticionesde acceso a esta información (siguiendo las “instrucciones” que habría dado opredefinido el titular). De alguna manera, se pretende que el dato inteligente piensepor sí mismo y tome decisiones en función del nivel preestablecido de autoprotección.El desarrollo de las “smart data”, bastante trabajado en el plano teórico28, tiene unaposible aplicación práctica en muchos aspectos del tratamiento de datos personales29.Sobre todo, creemos, en el ámbito de los datos tratados por un tercero a través depáginas web o Internet (en que se daría quizás cierta posibilidad de control al usuario,incluso frente a las condiciones de tratamiento preestablecidas por el responsable dela página). En cualquier caso, hay que ver las conexiones prácticas que esto podríatener en aplicaciones o experiencias Smart City que implican una “cesión” de datos porparte del usuario que quiere (o “tiene que”) participar.Internet of things “IoT” (Internet de las cosas o de los objetos).El desarrollo de las Smart Cities se relaciona, como se ha apuntado, con las TIC.Dentro de esta vinculación, se puede establecer una relación directa entre las SmartCities y el llamado IoT, entendido como la interconexión en red de objetos de usocotidiano. Varios objetos cotidianos (teléfonos móviles, libros, electrodomésticos,vehículos, ropa, alimentos, mobiliario urbano, etc), pueden cumplir diferentes“funciones”, si se les dota de suficiente capacidad (con sensores de diferentes tipos,28 “Smart Data: The Need, the Goal, the Challenge” AA.VV. Universidad de Toronto, marzo de 2012;“Smart Data: Make the data “think” for itself. Data protection for the 21st century”. AA.VV. Ambostextos disponibles en: www.ipsi.utoronto.ca29 Del mismo modo que, pensamos, habría que estudiar posibles interacciones entre el desarrollo deexperiencias Smart Cities y la utilización cada vez más extendida del “Cloud Computing”. Sobre esto, sinperjuicio de profundizar más adelante, nos remitimos al documento del Grupo de Trabajo del Artículo 29,citado: “Opinion 5/2012 on Cloud Computing”. 16
  • 17. etiquetas de radiofrecuencia -tecnología de identificación por radiofrecuencia o RFID-,NFC -Near Field Communication, es decir, comunicación de campo cercano-, códigosde barras, etc, cuestiones a las que iremos haciendo referencia en este Documento deTrabajo). Los ejemplos son muy diversos, como por ejemplo acceder a informaciónadicional sobre los productos que queremos comprar –caducidad, procedencia...-, osobre el estado del tráfico o la situación de un medio de transporte determinado,sistemas de medición de energía, control de electrodomésticos a distancia,localización de vehículos, etc.La utilización de estos “objetos inteligentes” en el marco de las Smart Cities abre unabanico de posibilidades enorme, y así se ha puesto de manifiesto desde lasautoridades europeas.30Como se explica en la nota de prensa sobre la consulta pública (julio 2012) de laComisión Europea sobre la IoT31 :“Son numerosos los ejemplos de esta evolución de los dispositivos en red: un automóvil podríainformar sobre el estado de sus diferentes subsistemas, de tal modo que pueda hacerse undiagnóstico y una reparación a distancia mediante sensores de comunicación integrados; laspersonas en desplazamiento podrían recibir en sus teléfonos inteligentes información sobre elestado de la puerta de entrada o las persianas de su domicilio, o incluso el contenido delfrigorífico, gracias a sensores instalados en sus hogares; un automóvil podría dar indicacionessobre cómo sortear un atasco; dispositivos personales podrían transmitir a una centralinformación actualizada sobre el estado de pacientes que reciben asistencia sanitaria adistancia.”Según la Comisión Europea en su Comunicación de 18.6.2009:“La conexión entre los objetos se efectúa habitualmente asignándoles un identificador y unmedio para que se conecten a otros objetos o a la red. La cantidad de información en el mismoobjeto suele ser limitada, y el resto reside en algún otro lugar de la red. En otras palabras:acceder a la información sobre un objeto implica establecer una comunicación en red. Seplantean las siguientes preguntas inmediatas:– ¿Cómo está estructurada esta identificación? (denominación del objeto)– ¿Quién asigna el identificador? (autoridad responsable de la asignación)– ¿Cómo y dónde puede obtenerse información adicional sobre el objeto, incluida su historia?(mecanismo de direccionamiento y depósito de información)30 Son de especial interés la Resolución del Parlamento Europeo, de 15 de junio de 2010, “Internet de losobjetos” (DOUE C236 E/24, de 12.8.2011), así como la Comunicación de la Comisión al ParlamentoEuropeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones “Internet de losobjetos-Un plan de acción para Europa”, COM (2009) 278 final, de 18.6.2009. También hay que tener encuenta la Resolución del Parlamento Europeo de 15.6.2010, sobre la Internet de los Objetos, DOUEC/236, de 12.8.2011.31 http://europa.eu/rapid/press-release_ip-12-360_es.htm . Los resultados todavía no están disponibles:http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=iotgovernance 17
  • 18. – ¿Cómo se garantiza la seguridad de la información?– ¿Qué partes interesadas son responsables de cada una de las cuestiones anteriores y cuáles el mecanismo de rendición de cuentas?– ¿Qué marco ético y jurídico se aplica a las diferentes partes interesadas?Los sistemas de IO que no hayan tratado adecuadamente estas cuestiones podrían acarreargraves consecuencias negativas, como las siguientes:– El mal tratamiento de la información podría dar lugar a la revelación de datos personales ocomprometer la confidencialidad de datos empresariales.”Partiendo de la premisa de que la IoT se aplicará cada vez más para el desarrollo deaplicaciones y servicios municipales de las Smart Cities32, y como se desprende de losdocumentos citados, entre otros, habrá que hacer especial atención a cuestionescomo el asegurar la privacidad de las personas, la aplicación de medidas de seguridadadecuadas, la confianza que el ciudadano–consumidor pondrá en la utilización deestos sistemas, la atribución de responsabilidades a efectos de la Directiva deprotección de datos de 1995 y de otra normativa interna (LOPD), etc.En este sentido y no sólo desde la perspectiva de la protección de datos, lógicamente,la Comisión Europea establece en la Comunicación citada varias líneas de acción. Enuna de ellas, la Comisión se remite expresamente a las directrices establecidas en laRecomendación de la Comisión de 12 de mayo de 2009, sobre la aplicación de losprincipios relativos a la protección de datos y la intimidad en las aplicaciones basadasen identificación por radiofrecuencia (RFID).33Tanto en aplicaciones de RFID como en la utilización de la IoT, se consideraespecialmente relevante que los Estados velen por que los operadores haganevaluaciones de impacto sobre la protección de datos y la intimidad (PIAs) queevalúen, entre otras cosas, si una aplicación en concreto puede utilizarse para hacerseguimiento de las personas, para qué funciones está prevista una aplicación32 De la web del Ayuntamiento de Santander: El proyecto de referencia en esta categoría esSmartSantander, que está desplegando 20.000 dispositivos IoT (Internet of Things), la mayor parte deellos en el área urbana de Santander y sus alrededores. Las infraestructuras creadas permitirán validarnuevas alternativas tecnológicas, y evaluar de forma práctica servicios basados en la red desplegada paramonitorizar lugares y servicios como los autobuses urbanos, los aparcamientos públicos, las playas y elpuerto, los parcas municipales, los servicios de recogida y tratamiento de basuras, etc33 DOUE L/122, de 16.5.2009. 18
  • 19. concreta, quién se responsabiliza de su uso, qué medidas de seguridad se aplican,cómo se informa a los ciudadanos34 , etc.Estos y otros elementos que conformarían las PIAs en el contexto del RFID o el IoT,podrían ser en buena parte aplicables al contexto de otros ejemplos de las SmartCities.Tecnologías diversas: NFC, RFID, Geolocalización, Wireless sensor network:La gran mayoría de experiencias de Smart City utilizan las TIC y, en concreto,tecnologías que, como se pone de manifiesto a lo largo de este Documento deTrabajo, pueden ser de una enorme utilidad para su desarrollo, pero que a la vezhacen necesaria una evaluación de los riesgos que presentan para la privacidad y laprotección de datos.Se ha hecho referencia a la tecnología NFC, que podemos traducir por “Comunicaciónde Campo Cercano”. Esta tecnología se utiliza en muchos ejemplos de “tarjetasinteligentes”, que en muchas ciudades se utilizan para finalidades de transporte oturísticas (tipo “Oyster Card” en Londres, o el Amsterdam Card35). Se utiliza tambiénen las llamadas “smart tags”, utilizadas en comercio, “tarjetas de proximidad” o“contactless”, especialmente utilizadas como sistema de pago, como por ejemplo parapagar un billete de transporte público, entre otras, en la ciudad de Helsinki36. Lastarjetas inteligentes incorporan un chip NFC que almacena cierta información, ycuando es leído por un lector NFC permite hacer una anotación, cargar un gasto enuna cuenta, etc. A los efectos que nos ocupan, se trataría de conocer en cada casoqué información se almacena, y qué prevenciones hay que aplicar (transparencia para34 En este sentido la Recomendación citada, de 12.5.2009, se refiere a una “política de informaciónconcisa, exacta y fácil de comprender para cada una de sus aplicaciones”, que tendrá que incluir, comomínimo, información sobre la identidad y domicilio de los operadores, la finalidad de la aplicación, losdatos tratados, si se controla la localización de las etiquetas, los riesgos para la privacitat, entre otros.35 https://oyster.tfl.gov.uk/oyster/entry.do ; http://www.iamsterdam.com /. Sobre la NFC, también sepuede encontrar documentación en: www.nfc.forum.org .36 Ver: http://www.forumvirium.fi/en/news/helsinki-commuters-use-rfid-to-get-transit-updates-and-post-messages 19
  • 20. las personas usuarias, medidas de seguridad, protección de la información antepérdidas o robos, accesos previstos, etc.)37.También hay que hacer referencia a la tecnología RFID (Radio frequencyidentification). Según la Recomendación de la Comisión de 12.5.2009, sobre laaplicación de los principios relativos a la protección de datos y la intimidad en lasaplicaciones basadas en la identificación por radiofrecuencia, esta consiste en:“el uso de ondas electromagnéticas radiantes o del acoplamiento de campo reactivo en laporción del espectro correspondiente a las radiofrecuencias para comunicarse en ambasdirecciones con una etiqueta a través de varios sistemas de modulación y codificación a fin deleer unívocamente la identidad de una etiqueta de radiofrecuencia u otros datos almacenadosen ella;«etiqueta RFID» o «etiqueta»: un dispositivo RFID con capacidad para producir una señalradioeléctrica o un dispositivo RFID que reacopla, retrodispersa o refleja (dependiendo del tipode dispositivo) y modula una señal portadora procedente de un lector o grabador;”La RFID no deja de ser una tecnología que permite la trazabilidad de un objeto, animalo persona, que puede contener determinada información. Un campo en el que en losúltimos años se ha utilizado la RFID, a pesar de no formar parte de la Smart City, es elcampo de la medicina y el tratamiento y la asistencia a los pacientes38 . Un ejemplo deRFID en Smart Cities podría ser el de gestión de residuos, a través de RFID integradaen contenedores de basura o en productos de supermercados, de forma que se puedesaber si un producto se deposita en el contenedor adecuado39.No parece, a día de hoy, que proliferen los ejemplos de RFID “asociado a personasfísicas” en el ámbito de las Smart Cities. Ahora bien, también es cierto que una de lasaplicaciones más extendidas de RFID se refiere al comercio (RFID en prendas devestir, objetos diversos...) y, en términos amplios, la mejora de la atención al cliente enel comercio no deja de ser un elemento “smart”. En cualquier caso, si en el futuroprolifera el uso de RFID en vinculación directa con Smart Cities, habría que estar,desde la perspectiva de la protección de datos, a lo que expone la Recomendación dela Comisión de 12 de mayo de 2009, citada (garantizar que la industria –en nuestrocaso, "autoridades y administraciones públicas" e industria implicada- elaboren las37 En relación con la plena actualidad de la aplicación de tecnología NFC a las Smart Cities, ver la noticia“Barcelona instalará paneles inteligentes para interactuar con los móviles”, a www.elperiodico.cat , de 4de febrero de 2013.38 Uno entre muchos ejemplos: http://www.hidglobal.es/etiquetas-rfid-medicina39 Ejemplo extraído de “SmartSantander”. 20
  • 21. correspondientes PIAs, información y transparencia suficiente en el uso de la RFID,seguimiento y campañas de sensibilización adecuadas, entre otros). También habríaque tener en cuenta las advertencias del Grupo del Artículo 29 en el Dictamen 9/2011,de 11.2.2001, relativo a la propuesta revisada de la Industria para un marco deevaluación del impacto sobre la protección de datos y la intimidad en las aplicacionesbasadas en RFID.En cuanto a la Geolocalización, es el conjunto de tecnologías que permiten elconocimiento de la propia ubicación geográfica. También denominada“georeferenciación”, esta tecnología permite el posicionamiento y define la localizaciónde un objeto o persona en un sistema de coordenadas determinado. Entre losdispositivos que permiten utilizar la geolocalización, destacan los teléfonos inteligentesque integran receptores de GPS (Global Positioning System, o Sistema dePosicionamiento Global), cuya utilización es un elemento presente en muchasexperiencias Smart City40. Las aplicaciones de geolocalización permiten, a través devarios dispositivos, la obtención de información sobre la propia localización en tiemporeal, así como la localización de diferentes tipos de información en el mapa, con totalprecisión.Según la citada “Guía de seguridad y privacidad de las herramientas degeolocalización”, del Observatorio INTECO, se pueden distinguir principalmente trescategorías de usos comunes para la geolocalización:“1) La localización física de un objeto o individúo en un sistema de coordenadas (proceso degeorreferenciación), para posteriormente acceder a información específica. Un ejemplo de estosería la utilización de un sistema de navegación mediante GPS.2) La búsqueda de información y su localización física en un sistema de coordenadas (procesode geocodificación). Un ejemplo de esto sería la utilización de un servicio de mapas parabuscar museos en una ciudad determinada.3) La adición de información geográfica a un contenido generado (proceso de geoetiquetado),usualmente como paso posterior a un proceso de georreferenciación. Un ejemplo de esto seríala creación de una fotografía, incluyendo en sus metadatos las coordenadas del lugar en quefue tomada. “En definitiva, la geolocalización permite usos como por ejemplo localizar lugares quequeremos visitar en una determinada ciudad, mantener y consultar un registro histórico40 Información extraída del Informe: “Guía de seguridad y privacidad de las herramientas degeolocalización”: Observatorio INTECO, marzo de 2011. 21
  • 22. de lugares que hemos visitado o sobre los que hemos hecho alguna consulta, omantener una agenda de lugares recomendados en función de nuestros intereses oaficiones. De hecho, ya se encuentran en el mercado varias Apps para disponer deestos y otros servicios41 .Desde la perspectiva de la protección de datos, en el mismo informe de INTECO seapunta que:“La extensión de estas tecnologías y su demanda, no obstante, lleva asociada la problemáticade la naturaleza de la información – frecuentemente privada o sensible – asociada a ellas. Porello, es importante tomar especial conciencia de los aspectos relacionados con la seguridad yla privacidad, de forma que sea posible ejercer un uso responsable de las herramientas degeolocalización, y asegurar su pleno disfrute.”Por ejemplo, a través de geolocalización (georreferenciación) se puede comprobar lalocalización física de una persona con un teléfono móvil, y acceder a informaciónespecífica vinculada con esta persona. También se permite la adición de informaciónde geolocalización a un determinado contenido, como podría ser una fotografía. Esteproceso de “geoetiquetaje” permitiría disponer de información –metadatos-, como porejemplo el lugar o la hora en que fue tomada la fotografía, con lo cual se podríalocalizar a determinados individuos sin, podemos imaginar, su conocimiento (osituarlos en un lugar y hora determinados). Este y otros casos se deben tener encuenta a la hora de informar a los usuarios de una determinada aplicación Smart Cityque utilice geolocalización acerca de la información que, sin saberlo, éstos puedenestar generando y poniendo a disposición de terceros.42Aplicada a las Smart Cities, la geolocalización podría permitir la localización devehículos, lugares de interés turístico, de equipamientos o mobiliario urbano, e inclusode personas. Las aplicaciones, pues, son muchas. Como apunta el Grupo del Artículo29 en su Dictamen 13/2011, sobre servicios de geolocalización en los dispositivosmóviles inteligentes:"El valor de la información aumenta cuando está ligada a una localización y toda localizaciónpuede ligarse a cualquier tipo de información: datos financieros, de salud, o sobre elcomportamiento de los consumidores."41 Ejemplos extraídos de: http://bitelia.com/2012/11/geolocalizacion-usos-utiles42 Recordemos, en este sentido, la especial preocupación que ha generado desde la perspectiva de laprotección de datos la utilización de algunas aplicaciones de imágenes y geoetiquetaje como GoogleStreet View, ejemplo citado, junto con otros (Panoramio o Flickr Maps), en el informe de INTECO,mencionado. 22
  • 23. La vinculación con ejemplos de Smart Cities es clara: mapas de navegación, serviciosgeográficos personalizados (puntos de interés en una ciudad), control de personas(enfermos, víctimas y agresores en casos de violencia de género, como medidacautelar en ámbito penal o para personas que cumplen una condena, menores...),rastreo de personas o lugares, sistemas electrónicos de venta de billetes, "teletacs" ypeajes, geolocalización de direcciones IP.... con todo lo que esto podría comportar, nolo olvidemos, en cuanto a la creación de perfiles. Nuevamente algunas cuestiones queafectan a principios de protección de datos tienen que ser objeto de reflexión: evaluarsi es necesario el consentimiento del interesado como punto de partida, informaradecuadamente, fijar claramente los "límites" de uso de la geolocalización, definir muybien las responsabilidades (de operadores, gestores, ayuntamientos, empresasinstaladoras de los dispositivos en vehículos...). Entre otras cuestiones, nos pareceinteresante el apunte del Dictamen 13/2011, citado, en el sentido de favorecer lasbuenas prácticas que conlleven la utilización de tecnologías de protección de laintimidad (Privacy enhancing technologies o “PET”) dirigido a los proveedores deaplicaciones de geolocalización, lo cual nos parece plenamente aplicable a lasexperiencias Smart Cities que utilizan esta tecnología:"La aplicación que desee utilizar datos de geolocalización informará claramente al usuariosobre los fines para los que quiere utilizarlos y solicitará su consentimiento inequívoco paracada una de las posibles finalidades distintas. El usuario elegirá activamente el nivel de lageolocalización (por ejemplo, a escala de un país, ciudad, código postal o con la mayorprecisión posible). Una vez que el servicio de localización es activo, un icono estarápermanentemente visible en cada pantalla indicando dicha activación. El usuario podrá retirarsu consentimiento en cualquier momento y sin tener que abandonar la aplicación y tambiénpodrá suprimir, fácil y permanentemente, cualquier dato de localización almacenado en eldispositivo."Como se ha apuntado, hay un riesgo potencial para la privacidad de las personas, araíz de la utilización de dispositivos de geolocalización. De entrada, aunque parezcauna obviedad, por el mero hecho del incremento de la puesta a disposición de losusuarios de estas aplicaciones. El hecho de que las aplicaciones de geolocalizacióntraten datos de posición georreferenciada de una persona, puede poner enconocimiento de terceros los itinerarios, consumos, desplazamientos, horarios,relaciones sociales, hábitos de ocio, etc, de este usuario. Desde esta perspectiva, elpropio usuario se podría estar convirtiendo, sin ser muy consciente de ello, en un“distribuidor” de su propia información personal, haciéndola accesible a terceros.Volvemos a citar como ejemplo las “fotografías georeferenciadas”: si hay un traspaso, 23
  • 24. querido o no, de esta información, un número indeterminado –y probablemente amplio-de terceros podría acceder a esta información. Así, una foto captada con unsmartphone puede ser codificada con parámetros de latitud y longitud, y cuando elusuario envía la foto online, puede estar exponiendo más datos personales de los queimagina43 .También podemos imaginar como ejemplos de futuro la complementación de sistemasactuales de "teletacs", pago de peajes o servicios de alquiler de bicicletas con algúndispositivo instalado en los vehículos o bicicletas, que permitiera su geolocalización.En el supuesto de que esto se llevara a la práctica (cosa que, de entrada, habría quefundamentar en una finalidad legítima y, entendemos, en el consentimiento delusuario), el riesgo potencial para la privacidad parece incuestionable. A pesar de quees un simple ejemplo de futuro, cabría plantearse la proporcionalidad de poderlocalizar en todo momento una bicicleta de alquiler, por ejemplo, para evitar pérdidas orobos, si esto implica directa o indirectamente un tratamiento de los datos (y unageolocalización) del usuario que hace uso de la bicicleta en un determinado momento.Todo esto, en definitiva, plantea retos desde la perspectiva de la privacidad y de laprotección de datos personales. Entre otros, habrá que prestar atención a los riesgosque puede suponer la carencia (o insuficiencia) de medidas técnicas de seguridadsuficientemente robustas para proteger la información, la utilización de información confinalidades de “profiling” sin conocimiento ni consentimiento del interesado parafinalidades de marketing o publicidad, etc. El uso de esta tecnología en el contexto quenos ocupa tendrá que ser analizado desde la perspectiva de los diferentes principiosde protección de datos.La Wireless sensor network (Redes de sensores inalámbricos), es otra tecnologíaque también podemos relacionar directamente con el desarrollo de Smart Cities44. Setrata de crear una red distribuida de nodos de sensores que pueden medir variosparámetros de interés para una gestión más eficiente de la ciudad. Todos estos datos43 Así se apunta en los artículos disponibles en: www.tendencias21.net : “La geolocalización de lossmartphones amenaza la privacidad”, y “La geolocalización a través del móvil, nuevo mercadoemergente”.44 Información obtenida de: http://www.libelium.com/smart_cities 24
  • 25. se envían en modo inalámbrico y en tiempo real a los ciudadanos o a las autoridadescompetentes.Por ejemplo, a través de sistemas de monitorización, los ciudadanos pueden conocerla concentración de la contaminación en cada calle de la ciudad o pueden recibiralertas en su móvil o en otros dispositivos sobre niveles de contaminación. Tambiénpermite optimizar el riego de parques y la iluminación de las calles. Se pueden obtenerinformaciones y alertas sobre escapes de agua, mapas de ruido o de contaminaciónpor zonas, etc. Incluso los contenedores de basura pueden enviar una alerta, medianteuna red de sensores, cuando están a punto de llenarse. La utilización de estossensores también puede permitir, en el contexto de las Smart Cities, controlar eltráfico, recibir información de plazas de aparcamiento, etc.A título de ejemplo, citamos la ciudad de Santander como una de las “pioneras” en lautilización de sensores (se prevé el despliegue de 20.000 dispositivos para podertransmitir información útil a los usuarios). Esta ciudad forma parte, junto con otras tresciudades (Guilford, Lübeck y Belgrado)45, de un proyecto de desarrollo de Smart Citiesa través de redes de sensores. Este es un Proyecto aprobado por la ComisiónEuropea en el 7º Programa Marco de Investigación (7PM), concretamente, en elámbito de la Internet del futuro.46Open dataLos “datos abiertos”, entendidos como “toda la información que los organismospúblicos (...) generan, recogen o sufragan”47 y que posteriormente se difunde y sepone a disposición de la ciudadanía, suponen un flujo informativo importante que se haincrementado considerablemente en los últimos años. Ponemos como ejemplos lainformación geográfica, estadísticas, información meteorológica, datos procedentes deinvestigaciones financiadas con fondos públicos o libros digitalizados en bibliotecaspúblicas, entre otros. Los expertos apuntan la tendencia hacia un tratamiento45 Se puede encontrar información completa sobre este Proyecto en las cuatro ciudades citadas en:http://www.smartsantander.eu ; http://cordis.europa.eu ; http://portal.ayto-santander.es.46 Decisión núm. 1982/2006/CE del Parlamento Europeo y del Consejo (DOUE L 412, de 30.12.2006).47 Comunicación de la Comisión al Parlamento Europeo (...) “Datos abiertos. Un motor para lainnovación, el crecimiento y la gobernanza transparente” (CÓMO (2011) 882 final). 25
  • 26. progresivo de cantidades ingentes de información abierta, es decir, de “Big data”48,concepto que se refiere a los archivos o conjunto de datos el contenido de los cualessupera o excede la capacidad de las herramientas habituales de software pararecoger, almacenar, tratar y analizar información.49El potencial de la utilización de información abierta para el desarrollo e implantación deexperiencias de Smart Citiy es claro. Además de los ejemplos citados, que podemosrelacionar claramente con los ejes propios de las Smart Cities, encontramos otroscomo la utilización de aplicaciones (“Apps”50) que los ciudadanos pueden descargarseen dispositivos móviles para obtener información muy diversa (estado del tráfico,contaminación, cuestiones medioambientales, meteorología, transportes, turismo,etc.).Como se pone de manifiesto desde la Unión Europea51, la “información abierta”conlleva importantes posibilidades de reutilización de esta información en nuevosproductos y servicios, así como importantes posibilidades de mejora de la eficiencia delas administraciones públicas. La reutilización de información, la transparencia y lamejora de la gestión pública son, pues, las aplicaciones fundamentales de lainformación abierta.52Hay varias normas que podemos relacionar con los datos abiertos, con la difusión deinformación por parte del sector público y, en definitiva, con el acceso por parte de losciudadanos a esta información. A nivel estatal, habría que tener en cuenta lasprevisiones de la Ley 11/2007, de 22 de junio, de acceso electrónico de losciudadanos a los servicios públicos, que remite a las previsiones de la LOPD, en48 “Big Data for Smart Cities: How do we go from open data to big data for smart cities”.www.smartcities.es/tag/open-data49 Según el McKinsey Global Institute, a “Big Data: The next frontier for innovation, competition andproductivity” (www.mckinsey.com ).50 Respecto a varias cuestiones relacionadas con la privacidad en el diseño de Apps para teléfonosmóviles, nos remitimos al documento: “Mobile Privacy Disclosures. Building Trust ThroughTransparency”, de la Federal Trade Commission (FTC), USA, de febrero de 2013(http://www.ftc.gov/os/2013/02/130201mobileprivacyreport.pdf ).51 En la Comunicación de la Comisión Europea, citada.52 De la Comunicación de la Comisión Europea, citada: “El impulso hacia la utilización de datos abiertosestá cobrando fuerza en varios Estados miembros, los cuales están adoptando este concepto por razonesde transparencia, eficiencia administrativa y potencial económico de la reutilización.(...). El Reino Unidoha creado el portal data.gov.uk que reúne información procedente de organizaciones gubernamentales atodos los niveles. Otros Estados miembros están creando portales similares, por ejemplo Francia a travésde ETALAB. Los portales de datos también existen a nivel regional, como dadesobertes.gencat.cat enCataluña y dati.piemonte.it en Piamonte, Italia.” 26
  • 27. aquello que afecta al tratamiento de datos personales53 . En cuanto a Cataluña, hayque tener presente la Ley 29/2010, del 3 de agosto, del uso de los medios electrónicosen el sector público de Cataluña, que tiene por finalidad, entre otras, garantizar que eluso de los medios electrónicos promueva una administración pública abierta,transparente, accesible, eficaz y eficiente (artículo 3.a) de la ley citada). Por la especialafectación que puede suponer para la difusión de información del sector público,también hay que tener presente el borrador del Proyecto de ley de transparencia,acceso a la información pública y buen gobierno, actualmente en proceso detramitación en el Congreso de los Diputados54. En cuanto a la reutilización de lainformación del sector público, a nivel estatal debemos referirnos a la Ley 37/2007, de16 de noviembre, que prevé expresamente que la reutilización de documentos quecontengan datos de carácter personal se regirá por la LOPD (artículo 4.6).Desde la perspectiva de la protección de datos interesa subrayar que parte de lainformación “abierta” que posteriormente será objeto de acceso público o dereutilización, puede ser o haber sido, en origen, dato personal. La normativamencionada es consciente de ello y, como se ha apuntado, incluye referencias yremisiones a la normativa de protección de datos. En este sentido, y en relación con elproceso de revisión actualmente abierto en relación con la normativa europea sobrereutilización de información pública, el SEPD ha considerado que hay que establecerclaramente la aplicabilidad de esta Directiva a los datos personales, y exigir a losorganismos del sector público una evaluación de cualquier información del sectorpúblico que incluya datos personales que puedan estar disponibles para sureutilización55.53 Una de las finalidades de la Ley 11/2007 es: “Crear las condiciones de confianza en el uso de losmedios electrónicos, estableciendo las medidas necesarias para la preservación de la integridad de losderechos fundamentales, y en especial los relacionados con la intimidad y la protección de datos decarácter personal, por medio de la garantía de la seguridad de los sistemas, los datos, las comunicacionesy los servicios electrónicos” (art. 3.3).54 Según el Proyecto de Ley: “Serán de aplicación, en su caso, los límites al derecho de acceso a lainformación pública previstos en el artículo 11 y, especialmente, el derivado de la protección de datos decarácter personal, regulado en el artículo 12. A este respecto, cuando la información contuviera datosespecialmente protegidos, la publicidad solo se llevará a cabo previa disociación de los mismos.” (art.4.3). (BOCCGG Serie A, núm. 19-1, de 7.9.2012).55 Ver el Proyecto de Directiva de modificación de la Directiva 2003/98/CE relativa a la reutilización dela información del sector público (CÓM (2011) 877 final). Respecto a este Proyecto, destacamos lasconsideraciones del Dictamen del Comité Económico y Social Europeo (DOUE C 191, de 29.6.2012), yespecialmente del Dictamen del SEPD, de 18.4.2012. 27
  • 28. Por todo lo apuntado, no se tendría que dar por hecho que la "información abierta" y lainformación reutilizable es inocua para la privacidad de los ciudadanos. En el marco delas Smart Cities se podría dar el caso, por ejemplo, de información abierta que enprincipio no afecta a personas concretas, pero que si se somete a un proceso de "Datamining" (minería de datos), o si se refiere a un barrio muy concreto de una ciudad, sepuede llegar a relacionar con personas concretas sin esfuerzos desproporcionados.Esto hace que sea necesario velar adecuadamente por la privacidad y analizar lanormativa citada, en relación con las Smart Cities, desde la perspectiva de laprotección de datos personales.Profiling (creación de perfiles): El desarrollo de las Smart Cities puede comportar, almenos parcialmente, la creación de perfiles de consumidores (“consumer profiling”) yde usuarios de diferentes prestaciones, productos o servicios ofrecidos –independientemente de que los ofrezca un Ayuntamiento o la compañíasuministradora de alguno de estos servicios-.Desde hace años los actores en materia de protección de datos (Autoridades deprotección de datos, organismos de la UE, el Consejo de Europa, los propiosEstados...) han puesto de manifiesto que el “profiling” puede representar un riesgonada despreciable para la protección de datos y la privacidad.56El “tratamiento” que supone hacer un perfil de las personas tiene unas connotacionesque han preocupado, tradicionalmente, a los operadores de la protección de datos. ElProyecto de Reglamento de protección de datos de la UE pone especial atención en lacreación de perfiles y en cómo puede afectar a los derechos del ciudadano, y dejaclaro que se tiene que reforzar el derecho de acceso a la propia información y elderecho a ser informado adecuadamente, especialmente cuando un tratamiento sebasa en la elaboración de perfiles (entre otros, Considerandos 21 y 51). El artículo21.2 del Proyecto de Reglamento de la UE dispone, entre otros, que:“A reserva de las demás disposiciones del presente Reglamento, una persona solo podrá serobjeto de una medida del tipo contemplado en el apartado 1 (relativo a la evaluación deperfiles) si el tratamiento:56 Prueba de la preocupación por este tema, es la “Uruguay Declaration on profiling”, de la última 34ªConferencia Int. de Autoridades de Protección de datos y Privacidad, en la que se afirma, entre otros, quepara crear confianza las entidades públicas y privadas tienen que asegurar que informan a la sociedad, dela manera más extensa posible, de sus operaciones de creación de perfiles. 28
  • 29. a) se lleva a cabo en el marco de la celebración o la ejecución de un contrato, cuando lasolicitud de celebración o ejecución del contrato presentada por el interesado haya sidosatisfecha o se hayan invocado medidas adecuadas para salvaguardar los intereses legítimosdel interesado, como el derecho a obtener una intervención humana; ob) está expresamente autorizado por el Derecho de la Unión o de un Estado miembro queestablezca igualmente medidas adecuadas para salvaguardar los intereses legítimos delinteresado; oc) se basa en el consentimiento del interesado, a reserva de las condiciones establecidas en elartículo 7 y de garantías adecuadas.(...).”A través de títulos de transporte inteligentes (con tecnología NFC, por ejemplo) parautilizar determinado transporte público urbano, o a través de la información relativa alconsumo de energía en un domicilio, se pueden hacer perfiles de desplazamientos,hábitos, costumbres de una persona, e incluso de cuestiones como por ejemplocuántas personas pueden vivir en un domicilio, qué horarios tienen, su forma de vida,etc.Sobre ello, nos parece especialmente relevante tener en cuenta la RecomendaciónCM/Rec (2010)13, del Comité de Ministros del Consejo de Europa, sobre la protecciónde las personas respecto al tratamiento automatizado de datos de carácter personalen el contexto de la creación de perfiles57, que hace referencia, específicamente, aalgunas de las tecnologías que comentamos (RFID, geolocalización...), en lossiguientes términos:“Tomando nota de que esta recopilación y tratamiento pueden tener lugar en diferentessituaciones con diferentes fines y hacer referencia a diferentes tipos de datos, tales como datossobre el tráfico y las preguntas de los usuarios de Internet; datos sobre los hábitos de compra,actividades, estilo de vida y comportamiento de los usuarios de los dispositivos detelecomunicaciones, incluidos datos de localización geográfica, así como datos provenientes enparticular de las redes sociales, los sistemas de videovigilancia, los sistemas biométricos y lossistemas de identificación por radiofrecuencia (RFID) que prefiguran la “Internet de los objetos”;tomando nota de que conviene evaluar las diferentes situaciones y objetivos de una formadiferenciada;”Nos parece especialmente importante que, en materia de “profiling”, como unaherramienta vinculada al desarrollo de experiencias Smart City, se tengan en cuentalos límites legales que la normativa (actual y futura) impone, además de lasadvertencias y recomendaciones existentes.57 http://conventions.coe.int 29
  • 30. De esta interesante Recomendación del Consejo de Europa podemos extraerelementos útiles para nuestro estudio, en el contexto de las Smart Cities: entre otros,que es necesario que los Estados pongan medios para evitar la “invisibilidad” de lacreación de perfiles (la invisibilidad se da, por ejemplo, cuando un usuario de uncontador inteligente o de un título de transporte inteligente desconoce que “alguien”analizará sus desplazamientos o las horas de mayor consumo energético, y hará unuso también desconocido de dicha información); la necesidad de preservar las“esferas de vida diferentes e independientes de cada persona”, en el sentido que, porejemplo, para poder utilizar Apps de Smart City para disfrutar de determinadosservicios a su ciudad, una persona pueda “controlar” qué información da, pueda utilizarincluso una “identidad” propia aunque diferente a la utilizada en otros servicios, o queno se le exija más información de la debida de (principio de calidad); que hay queproteger a los menores de edad de medidas de “profiling”, y también que hay quevigilar la utilización de datos sensibles en este contexto.En definitiva, dentro del concepto de Smart City tienen cabida una serie deconceptos y tecnologías que deben ser objeto de especial atención, en base a losprincipios de protección de datos. Especialmente, el principio de minimización, asícomo la promoción de un correcto diseño desde la privacidad, y de la utilización detécnicas favorables a la privacidad o PET (“Privacy Enhancing Technologies”)58, a lasque también nos referimos en este estudio, que pueden permitir, por ejemplo, utilizartécnicas de anonimización o pesudoanonimización en determinadas experienciasSmart City, o en relación con determinados accesos (por ejemplo, podría ser legítimoque una empresa ajena a la prestación del servicio de energía eléctrica haga perfilesde consumo de los usuarios, si lo hace con información anonimizada o utilizandoprototipos o "personas", salvando así la privacidad de los consumidores59 ).La aplicación de estas y otras tecnologías a los “productos y servicios” que las SmartCities ofrecen al ciudadano comporta necesariamente, desde la perspectiva de la58 Así se pone de manifiesto en el documento de CRID (Centre de Recherches Informatiques et Droit)“Rapport sur les lacunes de la Convention nº 108 pour la protéction des personnes à l’égard du traitementautomatisé des données à caràctère personnel face aux développements technologiques”, disponible en lapágina web del Consejo de Europa. Del mismo CRID, y en relación con la creación de perfiles, citamos elestudio “L’application de la Convention 108 au mécanisme de profilage”, de varios autores, entre otros,Y. Poullet y J.M. Dinant59 Incluso con la utilización de arquetipos o “personas”, concepto que comentamos en el apartado 3.1 denuestro estudio. 30
  • 31. protección de datos, no sólo aplicar los principios de la normativa de protección dedatos (consentimiento, información adecuada a los afectados, ejercicio de derechos,etc...) sino en buena parte “volver a analizar” algunos de estos principios, o comomínimo, aplicarlos de forma que se tengan en cuenta las características específicas dedichas tecnologías.Como ejemplo de esta consideración general, citamos el denominado “derecho alsilencio de los chips”60. Este “derecho” implicaría que una persona tiene que poderabstraerse, “desconectarse” -“oponerse”, en terminología LOPD-, de la utilización deestas tecnologías y del uso de sus datos a través de estas tecnologías. En definitiva,este derecho tiene que aportar capacitación y control al usuario. Esta consideración,que en términos abstractos es clara, hay que ver hasta qué punto se puede respetaren términos prácticos: ¿podrá un ciudadano reclamar su derecho al “silencio de loschips”, y por lo tanto negarse a que sus datos sean utilizados en relación con laprestación de un servicio, sin tener que renunciar a la utilización de este servicio? Sise vincula el suministro de gas o electricidad a la instalación en el domicilio decontadores inteligentes, ¿qué efectos puede producir una denegación delconsentimiento del interesado? Y en caso de que la prestación del servicio no requierael consentimiento, ¿qué efectos puede tener un ejercicio del derecho de oposición?.En definitiva, ¿es este “derecho”, simplemente, una manifestación más del derecho ala autodeterminación informativa, o es algo nuevo que hay que definiradecuadamente?.Sirva esta referencia para ilustrar que en el contexto de las Smart Cities y del uso deestas y otras tecnologías, probablemente habrá que formular cuestiones relativas a losprincipios y garantías de la normativa de protección de datos desde una perspectivadiferente a la “tradicional”.Otro ejemplo ilustrativo nos lo aporta el propio concepto de privacidad: cada vez másautores analizan el salto desde la privacidad hacia “las privacidades”, en el sentido quehay que volver a analizar el concepto tradicional, en función de lo que comportan60 Adam Greenfield: “Everyware: The Dawning Age of Ubiquitous Computing”. Este concepto ha sidoobjeto de atención de la Comisión Europea en la Comunicación citada, de 18.6.2009. También se refierea ello expresamente el Parlamento Europeo en la Resolución, citada, de 12.8.2011. 31
  • 32. dichas tecnologías.61 Es decir, en el entorno que examinamos, los ciudadanos dejandiferentes rastros y trazas, en función del producto, aplicación o servicio que quierenutilizar, comprar, etc. la persona no expone su “personalidad” en bloque, sino quepodríamos decir que puede gestionar “varias personalidades”. Esta idea no es nueva,ni nace a partir de la IoT, pero sí que puede tener aplicaciones interesantes en elcontexto de estas y otras tecnologías, relacionadas con las Smart Cities. Sin perjuiciode futuras aportaciones y reflexiones, de entrada podríamos considerar este conceptocomo una oportunidad –desde la perspectiva de la protección de datos-, en el sentidode reforzar la autodeterminación informativa, es decir, que el ciudadano puedagestionar los diferentes niveles de privacidad a su conveniencia, en función de uno uotro entorno, servicio, prestación... etc. (Si el Ayuntamiento me ofrece un servicio,¿puedo considerar aceptable que trate más datos que los que querrá tratar unacompañía que me suministra por ejemplo la electricidad? ¿Podré decidir qué grado deprivacidad expongo en cada caso, en función de la confianza que me merece elresponsable, o en función de la tecnología utilizada, o del soporte utilizado –teléfono,aparato suministrado por el responsable...-? Por el contrario, ¿los responsablesestarán dispuestos o incluso obligados a informar de manera “reforzada”, es decir, enel sentido de que la posible carencia o “ignorancia tecnológica” del ciudadano nosuponga una disminución de su control sobre la propia información?).Volvemos a recuperar en este punto el concepto de “personas” o arquetipos quehemos mencionado anteriormente. De entrada, puede ser habitual su utilización en eldiseño de un ejemplo de Smart City, sin tener que tratar datos personales (porejemplo, si se trata de diseñar una App de información destinada a familias que tienenhijos menores, no sería necesario el tratamiento de datos personales si el grado dedetalle del arquetipo incluye un perfil de comportamiento, de frecuencia con la que elarquetipo -un padre o madre con hijos menores- utilizará el servicio, sus objetivos ointereses, sus motivaciones para utilizar aquel servicio, su capacidad o aptitudes paraentender y utilizar ciertas TIC o el propio servicio que se quiere ofrecer, etc.)Pero no es sólo en esta fase de diseño, probablemente, donde se podría plantear lautilización de estos arquetipos, sino también cuando el servicio Smart City ya estádisponible para los ciudadanos. Por ejemplo, el responsable del tratamiento de datos61 Recogemos la expresión “from privacy to privacies”, utilizada por R. Van Kranenburg en: “TheInternet of Things: A critique of ambient technology and the all-seeing network of RFIDhttp://www.theinternetofthings.eu 32
  • 33. de un ciudadano determinado que utiliza un servicio podría en un primer momento,legítimamente, recoger y tratar un mínimo de datos de la persona para darlo de altacomo usuario de un servicio (de movilidad urbana, de información turística, desuministro de un servicio o producto...), pero a partir de aquí se podrían utilizararquetipos para gestionar otras finalidades o usos secundarios al servicio, como porejemplo evaluar el servicio, incluir mejoras, ofrecer otros productos, realizar perfiles deconsumo, etc. Es decir, a partir de una primera recogida y tratamiento de los mínimosdatos imprescindibles (nos remitimos a las consideraciones hechas en relación con elprincipio de calidad) al usuario se le podría otorgar un “arquetipo” a través del cual sedesarrollaría su relación con el responsable del servicio Smart City. La utilización dearquetipos evitaría que, para estas otras finalidades (que pueden derivar de la“finalidad principal” que legítimamente permite un tratamiento de datos) se tratarandatos personales, minimizando el riesgo para los derechos del afectado. Esto evitaríaproblemas debidos a deficiencias en la recogida del consentimiento, en la informaciónque se le tiene que prestar al interesado cuando se tratan sus datos, en la aplicaciónde medidas de seguridad, etc., pues realmente no se estarían afectando ni tratandodatos personales de los usuarios de aquel servicio. Obviamente, esta soluciónimplicaría proteger adecuadamente el vínculo con la identidad real del sujeto, es decir,con los datos personales utilizados en un primer momento: o bien se rompe el vínculoy la información ya no es “dato personal” en absoluto, o bien se mantiene el vínculodebidamente protegido. Una u otra opción dependerá de la finalidad perseguida. Endefinitiva lo que planteamos es que, en la línea de la anonimización de datospersonales para otros usos (sistema ampliamente empleado en muchos contextos62),se analice también la utilización de arquetipos como alternativa a la utilización dedatos personales, en diferentes fases de desarrollo y aplicación de experiencias SmartCities.En definitiva, estudiando las posibilidades que da, de cara a minimizar el tratamientode datos personales, el hecho de que una persona física “real y concreta” puedapertenecer a uno u otro arquetipo, o incluso que pueda formar parte de diferentesarquetipos, se permitiría al individuo gestionar y controlar mejor su relación conadministraciones públicas, empresas prestadoras de servicios Smart City, y, sobre62 El concepto de anonimización es especialmente relevante en materia de protección de datos. Unaprueba más de la importancia de los conceptos de anonimización y de pseudoanonimitzación, es que en“el informe Albrecht” sobre el Proyecto de Reglamento UE (2012/2011 (COD), de 16.1.2013), se hacenconstantes referencias a ellos. 33
  • 34. todo -desde la perspectiva que nos interesa-, la información personal que cede y quedespués será tratada por terceros. Cómo decíamos, así como una persona física tieneque tener un cierto margen de actuación a la hora de utilizar varias identidadesdigitales (y esto no deja de ser una manifestación del derecho a la autodeterminacióninformativa), se podría evaluar la posibilidad de que también pudiera relacionarse conempresas o administraciones suministradoras de ejemplos Smart City a través dearquetipos.Relacionamos esta cuestión con la práctica, especialmente recomendable, de utilizarpseudónimos, que puede suponer una mayor protección de la información personal enalgunos contextos. La utilización de un pseudónimo, o de varios (para relacionarse convarios responsables o utilizar diferentes servicios), puede favorecer el control por partedel usuario sobre la información que da en cada caso, y sobre la utilización que haránotros de dicha información. El pseudónimo permitiría establecer una “barrera deprotección” de los datos personales permitiendo, al mismo tiempo, la relaciónindividualizada entre el responsable del servicio o prestación Smart City y la personafísica.634. LA APLICACIÓN DE LOS PRINCIPIOS DE LA PROTECCIÓN DE DATOS EN ELCONTEXTO DE LAS SMART CITIESEn este apartado haremos referencia a una serie de principios, presentes tanto en lanormativa europea (Directiva de protección de datos de 1995, principalmente, sinolvidar el punto de partida que supone para la protección de datos en el marcoeuropeo el Convenio 108 del Consejo de Europa64 ) como en las normas estatales deregulación del derecho a la protección de datos (LOPD y RLOPD, en nuestro caso). Loque interesa, más que describir estos principios, bastante definidos en dichanormativa, es poner de manifiesto los puntos que pueden plantear dudas, problemas,o, como mínimo, que merecen una reflexión, cuando nos referimos a las Smart Cities.63 Prueba de la importancia del uso de pseudónimos, es que en el ”Informe Albrecht” al Proyecto deReglamento UE se presenta una enmienda para introducir la definición de este concepto en el artículo 4del Reglamento, con la siguiente redacción: “”pseudonym” means a unique identifier which is specific toone given context and which does not permit the direct identification of a natural person, but allows thesingling out of a data subject”. Es decir, el pseudónimo permite establecer una barrera de protección delos datos personales, y permite la relación individualizada entre el responsable del servicio o prestaciónSmart City y la persona física.64 Convenio para la protección de las personas en cuanto al tratamiento automatizado de datos de carácterpersonal, hecho en Estrasburgo el 28 de enero de 1981 (BOE núm. 274, de 15.11.1985). 34
  • 35. Dado que a lo largo de este Documento de Trabajo ya se han ido apuntando algunascuestiones para la reflexión, en parte puestas de manifiesto por los expertos enprotección de datos en los documentos consultados, para no ser redundantes noinsistiremos en dichas cuestiones.De entrada, conviene dejar claro que buena parte de las aplicaciones de las SmartCities no comportan un tratamiento de datos personales. Ciertamente, de los "ejes" delas Smart Cities se derivan muchos ejemplos, algunos de los cuales no implican untratamiento de datos de carácter personal, entre otros:Pantallas con información dinámica en transportes públicos; aprovechamientoenergético en edificios inteligentes; clústeres empresariales (barrios donde se priorizadeterminada actividad comercial o industrial); desarrollo de un barrio con energíassostenibles; aplicaciones de movilidad inteligente a través de TIC para hacerlas máseficientes (semáforos, vías urbanas, redes de transporte...); información del sectorpúblico que, sin incluir datos personales, se reutiliza y se difunde a través de varioscanales, y que puede referirse al estado del tráfico, meteorología, contaminación porbarrios, localización de equipamientos culturales, entre otros.Hay que recordar que el estudio de los supuestos o ejemplos de Smart City que noimplican ningún tratamiento de datos personales es ajeno al objeto de estedocumento. Dentro de este capítulo -no afectación a información personal- situamostambién, en principio, aquellas ciudades que, para recoger informaciónmedioambiental, por ejemplo, sitúan "nodos" o sensores en diferentes puntos de laciudad. Evidentemente, nos estamos refiriendo sólo al supuesto de que estastecnologías se usen sólo para captar "información" (volumen de tráfico, contaminación,plazas de aparcamiento disponibles, etc.) y difundirla al público en general, sinninguna posibilidad de hacer ningún seguimiento de personas (grabar matrículas devehículos, seguimiento de vehículos o personas, etc)65. Por ejemplo, no es lo mismo“anunciar" plazas de aparcamiento en un panel informativo que instalarse una "App"en el ordenador o en otros dispositivos para localizar las plazas de aparcamientodisponibles en una zona determinada; en este segundo caso, como mínimo, puede65 Dentro de esta salvedad, ponemos de manifiesto que la videovigilancia, presente en los Smart Cities,evidentemente puede comportar un tratamiento de datos personales. Nos remitimos, sobre esta cuestión, ala normativa correspondiente y a la Instrucción 1/2009 de esta Autoridad. 35
  • 36. haber un tratamiento de datos asociados a la IP o a un número de teléfono. Encualquier caso, hay que tener en cuenta las consideraciones hechas en otrosapartados de este estudio, como por ejemplo las relativas al tratamiento de datos quepuede generar el IoT.4.1 Principio de legitimidad y consentimiento.Cualquier tratamiento de datos personales tiene que resultar legítimo, y para serlo,tiene que dar correcto cumplimiento a los principios y obligaciones establecidos en lanormativa de protección de datos. Lo primero que hay que plantearse, pues, al llevara cabo una experiencia de Smart City que implique el tratamiento de informaciónpersonal, es si éste resulta legítimo en base a lo que dispone la normativa sobreprotección de datos. Concretamente, el artículo 7 de la Directiva de protección dedatos de 1995 configura los principios relativos a la legitimación del tratamiento dedatos en los siguientes términos:“Los Estados miembros tienen que establecer que el tratamiento de datos personales sólo sepodrá efectuar sí:a) el interesado ha dado el consentimiento de manera inequívoca,b) es necesario para la ejecución de un contrato en que el interesado es una de las partes opara la aplicación de medidas pre-contractuales adoptadas a petición del interesado, oc) es necesario para el cumplimiento de una obligación jurídica a que esté sujeto elresponsable del tratamiento, od) es necesario para proteger el interés vital del interesado, oe) es necesario para el cumplimiento de una misión de interés público o inherente al ejerciciodel poder público conferido al responsable del tratamiento o a un tercero a quien secomuniquen los datos, of) es necesario para la satisfacción del interés legítimo que persigue el responsable deltratamiento o la tercera o terceras personas a quienes se comuniquen los datos, siempre queno prevalezca el interés o los derechos y libertades fundamentales del interesado querequieran protección de acuerdo con el apartado 1 del artículo 1 de esta directiva.”Desde el momento en que un ejemplo de Smart City comporta un tratamiento de datospersonales, hay que analizar si los datos se recogen para el cumplimiento de unafinalidad legítima y si esta recogida y el tratamiento posterior se hacen de una formalegítima. En concreto, si se dispone del consentimiento de las personas afectadas, siprocede. Habrá que analizar de forma precisa la legitimidad para realizar, 36
  • 37. legítimamente, un determinado tratamiento de datos, en experiencias Smart City queutilicen o puedan llegar a utilizar, ni que sea potencialmente, datos personales a lasque la normativa de protección de datos otorga un grado reforzado de protección(artículo 7 LOPD y artículo 8 de la Directiva de protección de datos de 1995). Citamos(además de otros ejemplos ya comentados, como por ejemplo la iniciativa E-call,gestión de emergencias, etc.) a modo de ejemplo, las experiencias Smart Cityrelacionadas con la movilidad y la utilización de transportes públicos por parte depersonas invidentes66. A través de sensores de geolocalización y una brújula, unaaplicación permite a las personas invidentes saber dónde se encuentran y les facilita elacceso en el transporte público. Ahora bien, ¿qué datos personales se recogen ytratan en experiencias de este tipo? ¿Qué uso posterior se hace? ¿Qué medidas deseguridad reforzadas habría que plantear en este caso?67 Sin olvidar que, en estoscasos (aplicaciones de localización de personas con alzheimer) el correctocumplimiento del principio de consentimiento también puede ser problemático e incidiren la legitimidad del tratamiento de los datos personales correspondientes.El artículo 6 de la LOPD configura el consentimiento inequívoco del titular de los datoscomo el eje que legitima un tratamiento de datos, salvo que la ley disponga otra cosa,en definitiva, que se den las circunstancias legales que habilitan un tratamiento dedatos sin tener que disponer del consentimiento. Habrá que tener en cuentaespecialmente las previsiones sobre diferentes tipos de consentimiento requerido, enfunción de la información personal tratada (art. 7 LOPD). Ahora bien, tratándose deadministraciones públicas, que tienen encomendada por ley la consecución del interéspúblico, la misma LOPD habilita el tratamiento cuando se trate del “ejercicio de lasfunciones propias de las administraciones públicas en el ámbito de sus competencias”(art. 6.2).En el contexto de las Smart City podemos encontrar muchos ejemplos e iniciativas quese llevan a cabo desde el sector público. En estos casos, cuando una Administraciónpública recoge datos personales de los ciudadanos para tratarlos en el contexto delejercicio de las funciones que le son propias, habría que partir de la base de que no66 Ejemplo extraído del estudio de la Universidad de Almería respecto a la utilización de una App quefacilita el acceso de personas invidentes a los autobuses urbanos. Font: http://cms.es/ual67 Se hacen extensibles estas consideraciones a otros ejemplos, como por ejemplo la investigación llevadaa cabo por la Universidad Carlos III de Madrid sobre el desarrollo de sistemas basados en localización porsatélite empleados para localizar a personas que sufren alzheimer, o mujeres maltratadas. Fuente:http://www.uc3m.es . 37
  • 38. sería necesario disponer del consentimiento previo del afectado. El tratamiento puedeser legítimo sin el consentimiento previo de los afectados.A modo de ejemplo, citamos la instalación de sistemas de geolocalización envehículos de cuerpos policiales, en servicios de emergencia (bomberos...) o serviciosde transporte público, entre otros, autobuses o taxis que circulan por una ciudad. Enestos casos, siempre que la instalación encuentre su justificación en la adecuadaprestación del propio servicio (en el sentido que conocer la situación y recorridos de laflota de vehículos supone la mejora del propio servicio –reducción de tiempo de esperaen víctimas de accidentes, mejora en los tiempos de atención de llamadas deemergencia...-, o bien porque aumenta la seguridad de los propios trabajadores68 y deterceras personas, etc), podría resultar legítima una recogida y tratamiento de losdatos sin consentimiento. Por el contrario, otros supuestos de utilización de lageolocalización a través de dispositivos móviles inteligentes (como por ejemplosmartphones) o a través de tarjetas inteligentes, de forma generalizada para losusuarios de un servicios público, que sea “prescindible”, es decir, no justificable en lapropia prestación del servicio o en el ejercicio de la función propia de la Administraciónpública, podría requerir el consentimiento previo de los afectados.Podemos encontrar otros ejemplos en determinadas medidas tomadas por unaadministración pública municipal smart para mejorar el tráfico de vehículos adeterminadas zonas de la ciudad (regulación y optimización del tráfico, ahorro deenergía, reducción de accidentes y de contaminación atmosférica...), las cualespodrían no requerir el consentimiento de los afectados, en caso de encontrarse eltratamiento suficientemente amparado por previsiones normativas que haganinnecesario disponer del dicho consentimiento. Así, se podría considerar que elejemplo de la grabación de matrículas de vehículos por motivos de seguridaddifícilmente podrá basarse en el consentimiento –siempre que haya la suficientehabilitación legal-, mientras que si la finalidad fuera, por ejemplo, participar en unestudio sobre la circulación de determinados tipo de vehículos (por ejemplo, vehículosde bajo consumo, vehículos eléctricos... por una zona urbana determinada), puede ser68 Por lo que se refiere estrictamente al ámbito laboral, especialmente, en cuanto a la problemática delconsentimiento como fundamento del tratamiento legítimo de los datos de los trabajadores, nos remitimosa las consideraciones hechas por el Grupo del Artículo 29 en el Dictamen 8/2001, sobre el tratamiento dedatos en el contexto laboral, y el Dictamen 13/2011, sobre los servicios de geolocalización en dispositivosmóviles inteligentes . 38
  • 39. cuestionable argumentar que un ciudadano tenga que soportar el tratamiento de suinformación personal (y, quizás, la creación de perfiles) sin su consentimiento.En algunos supuestos el tratamiento se tendrá que llevar a cabo en base a laexistencia del consentimiento de las personas afectadas, bien porque se trate de datosespecialmente protegidos (datos relativos a la ideología, creencias, afiliación sindical,raza, salud o vida sexual) o por otros motivos, como pueda ser la especial afectaciónque el tratamiento puede implicar para los datos del ciudadano. No debemos olvidaren este sentido que el derecho a la protección de datos tiene un carácter instrumentalrespecto al ejercicio de otros derechos de las personas, de forma que un tratamientoinadecuado o excesivo puede acabar afectando a otros derechos o libertades (derechode reunión, libertad de circulación etc.)Ponemos como ejemplo un proyecto de gestión inteligente de la movilidad urbana queimplicara la instalación en los vehículos de dispositivos de seguimiento omonitorización, por ejemplo, para detectar una situación de peligro para la conducción(somnolencia del conductor, alteración del ritmo cardíaco...). Proyectos como estepodrían combinarse con la instalación de sensores y cámaras inteligentes instaladosen la infraestructura viaria –semáforos, intersecciones...-, para gestionar y hacer máságil la circulación de vehículos en las ciudades o, incluso, en caso de accidente, paraactivar llamadas de emergencia –tipo E-Call, mencionado-.69 No parece que en estoscasos, o en casos similares, se pudiera proceder al tratamiento de datos de un usuariosin disponer de su consentimiento, por los motivos indicados (tipo sensible de datostratados y afectación de otros derechos y libertades de la persona afectada).Cuando sea necesario el consentimiento este tendrá que ser comprensible (oinformado) y libre (en los términos en que lo plantea el Grupo del Artículo 29 en suDictamen 15/2011 sobre la definición del consentimiento), y específico para lasdiferentes finalidades del tratamiento.70 Las personas afectadas tienen que conocer69 Ejemplo ilustrativo, inspirado en el “Proyecto MARTA (Mobilidad y Automoción con Redes deTransporte Avanzada), citado en el documento “Smart Cities: un primer paso hacia la internet de lascosas”. Fund. Telefónica, Ariel, 2011. Ver, también, el artículo: “El Proyecto MARTA permitirá lagestión más inteligente de la movilidad urbana”, en www.idi.mineco.gob.es70 Como apunta el Grupo del Artículo 29 en su Dictamen 13/2011, citado:“El consentimiento debe ser específico para los diferentes fines para los que se procesen los datos, porejemplo para elaborar perfiles y orientaciones de comportamiento. Si la finalidad del tratamiento de losdatos cambia de forma sustancial, el responsable del tratamiento deberá obtener la renovación delconsentimiento específico.” 39
  • 40. de forma clara las implicaciones del tratamiento, antes de dar su consentimiento. Porotro lado, “el consentimiento tiene que ser libre”, y al respecto habrá que reflexionaracerca de si un ciudadano está de hecho en disposición de consentir de forma libre enrelación con una aplicación de Smart City sin la cual no puede disfrutar de un servicio,como por ejemplo el suministro de energía, o sin la cual no puede circular por el centrode una ciudad.Varias ciudades europeas han condicionado el acceso con vehículos motorizados adeterminadas zonas, a través de sistemas de "road princing". Por ejemplo, el”Area C”de la ciudad de Milan71, en la que se establece una reglamentación de acceso adeterminados espacios: determinados vehículos (eléctricos, motocicletas...) tienenacceso libre, mientras que el resto de vehículos están supeditados al pago de unatasa; hay diferentes tarifas, por ejemplo, para residentes en la zona o en función delnúmero a veces que se circula por la zona. Este modelo, que es similar al de otrasciudades, implica necesariamente un tratamiento de datos personales –por ejemplo, aefectos del pago de una tasa-, que no parece que pueda depender de la capacidad deelección del titular de los datos.Otros ejemplos de prestación del consentimiento que podrían resultar problemáticos oque, como mínimo, pueden ser objeto de debate, se refieren al consentimiento demenores que son “objeto” (más que usuarios activos) de aplicaciones degeolocalización –Apps de control parental- que informan de forma continua sobreemisiones de alerta si el menor sale de un perímetro determinado, o que informan alos padres a través de Internet. En un sentido amplio estas aplicaciones, si bieninicialmente se utilizan en una esfera meramente privada, podría ponerse a disposiciónde los ciudadanos en el contexto de las Smart City como un servicio, por ejemplo,ofrecido por una administración municipal. Debería tenerse en cuenta la privacidad delpropio menor y la discusión –incluso ética- del exceso de control en estos casos, tantodesde la perspectiva de la legitimidad del propio tratamiento, como desde laperspectiva del principio de consentimiento (tomando como referencia, sobre todo, lafrontera de los 14 años que, en principio, marca la normativa en relación con elconsentimiento de los menores)72.71 http://www.comunemilano.it72 A pesar de que probablemente se escapa del contexto Smart City, también es interesante plantearse losproblemas referidos al consentimiento de los trabajadores cuando es una empresa la que utiliza 40
  • 41. Debemos ser conscientes de que el progresivo desarrollo de ejemplos de Smart Citytiene que llevar a una reflexión previa sobre la necesidad o no de disponer delconsentimiento de las personas afectadas.Finalmente, y sin perjuicio del análisis que requerirá cada caso concreto, apuntamosque, en cuanto a posibles comunicaciones o cesiones de datos (arts. 11 y 21 de laLOPD) en varias experiencias Smart City, un punto de atención fundamental seráevaluar en cada caso si se cuenta con una norma con rango de ley que habilita lacomunicación o, por el contrario, si hay que disponer del consentimiento de laspersonas afectadas. El principio general del artículo 11 de la LOPD establece que esnecesario este consentimiento a menos, básicamente, que la cesión o comunicaciónde los datos esté autorizada en una ley (norma con rango legal). Dado que en elcontexto de las Smarts Cities nos encontraremos con muchos supuestos de prestaciónde servicios por las administraciones públicas (locales y supralocales), en cuanto a lacomunicación de datos entre administraciones públicas nos remitimos a la previsióndel artículo 21.1 de la LOPD73 .4.2 Principio de finalidad.Un primer tratamiento legítimo de información no implica que también lo sea cualquierotro tratamiento que se haga a partir de aquella información, o que sea legítimacualquier cesión de los datos a terceros, para finalidades diferentes74. El principio delegitimidad exige que los datos no sean tratados para finalidades “incompatibles” conla finalidad legítima para la cual fueron recogidos. En el marco de las Smart Cities hayque poner especial atención, pues, al hecho de que la legitimidad que permite untratamiento por parte de un ayuntamiento, por ejemplo, o de una empresa quesuministra un determinado servicio, no supone la legitimidad "en cascada" parageolocalitzación, por ejemplo, de los vehículos. Al respecto, nos remitimos a los comentarios hechos en elDictamen 13/2011, del Grupo de Trabajo del Artículo 29.73 “Los datos de carácter personal recogidos o elaborados por las Administraciones públicas para eldesempeño de sus atribuciones no serán comunicados a otras Administraciones públicas para el ejerciciode competencias diferentes o de competencias que versen sobre materias distintas, salvo cuando lacomunicación tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos ocientíficos.”74 Como ha puesto de manifiesto el Tribunal Constitucional en la STC 292/2000 (F.J.13). 41
  • 42. tratamientos secundarios que quizás no son necesarios o que, simplemente, elinteresado no desea.En el terreno de los contadores inteligentes, hay que pensar que se estaránobteniendo y tratando datos que afectan a un núcleo familiar, al interior de undomicilio, con todo lo que esto tiene de afectación para la privacidad. Hay que analizarla habilitación para utilizar esta información con finalidades diferentes a la principal75.Por ejemplo, que la empresa que suministra el servicio disponga de habilitación, noimplica que esta habilitación se extienda a finalidades o usos derivados de la principal(por ejemplo, para hacer estudios de calidad, creación de perfiles de consumo, ofrecerservicios relacionados con el suministro otras energías, “servicios de valor añadido”,ceder los datos a otras empresas...). La empresa que presta el servicio puede tenerhabilitación para recoger y tratar datos para el suministro, facturación o mantenimientodel servicio, controlar impagos o fraudes, pero esto no legitima cualquier otrotratamiento de datos.Todavía en relación con el tratamiento de datos para finalidades legítimas, podemosponer otros ejemplos: una ciudad implanta un sistema de seguridad y videovigilanciapara mejorar la seguridad viaria y ciudadana, a través del cual se pueden grabar lasmatrículas de los vehículos que circulan por determinadas zonas. El sistema permite lalectura automática de matrículas así como la identificación de la marca, modelo y colorde los vehículos. La tecnología empleada también ofrece la posibilidad de cruzar losdatos obtenidos de los vehículos con bases de datos policiales, con objeto de detectarvehículos “sospechosos”, por ejemplo, de haber sido robados o de estar relacionadoscon la comisión de algún delito. A partir del ejemplo que proponemos76, y desde laperspectiva del principio de legitimidad que examinamos, podemos formular lassiguientes cuestiones: ¿cuál es la finalidad legítima prevista? Si lo es la meraregulación del tráfico (priorizar determinadas vías de acceso a la ciudad, por ejemplo,o estudiar qué itinerario es más recomendable en horas punta en una zona con altadensidad de centros escolares), no parece que el tratamiento para finalidades decontroles o análisis rutinarios en materia de seguridad pública (analizar las matrículas75 Como apunta el SEPD, se podría establecer una “granularidad” del consentimiento, en función –añadimos- de que las diferentes finalidades sean indispensables o no para prestar el servicio.76 Ejemplo extraído, a efectos ilustrativos, de la información disponible en la web:http://www.esmartcity.es , en relación con el sistema implantado en la ciudad francesa de Cannes por unadeterminada empresa. 42
  • 43. para detectar coches “sospechosos”) pueda resultar habilitada sin una base legalpropia. Habría que plantear también los riesgos que pueden generarse en relación conla capacidad de correlacionar la información extraída de diferentes sensores(instalados para finalidades concretas en un entorno de Smart Cities), para obtener ytratar una información con finalidades que no serían las que habrían justificado en unprincipio la obtención y tratamiento de los datos. Es decir, en un contexto de sensoresinstalados en las ciudades smart, que recogen información de todo tipo y de manera“invisible” o imperceptible para los ciudadanos, se podría generar en determinadoscasos una potencial vigilancia continuada de los ciudadanos. Este “seguimiento” (o, dealguna manera, este perfil en el que el objeto es “lo que hace” el usuario), podríagenerar que, en caso de necesidad, determinadas informaciones que, a priori, noidentifican a ninguna persona concreta, puedan pasar a ser datos personales,modificando la configuración de ciertos dispositivos (p.ej. cámaras que inicialmente porsu configuración no permitían identificar personas, pero que a raíz de la modificaciónde su configuración sí que lo permiten). Esto permitiría hacer un seguimientopormenorizado de lo que hace una persona. Seguimiento que, en línea con el riesgoque apuntamos, no estaría en absoluto previsto como finalidad legítima inicial.Esta reflexión enlaza especialmente con los ejemplos que hemos mencionado en elentorno de la seguridad pública: Sería necesario que cualquier tratamiento confinalidades policiales de la información generada en el marco de experiencias deSmart City en principio con otras finalidades, tuviera la suficiente habilitación en unabase legal propia.Habría que revisar estas posibilidades desde la perspectiva del principio de finalidadque tratamos.Sirva también de ejemplo el tratamiento de datos realizado por un ayuntamiento,vinculado a la utilización de “smart cards”, por ejemplo, para desplazarse por unaciudad con finalidades de turismo. En este caso podemos considerar legítima larecogida y tratamiento de datos identificativos y bancarios (número de tarjeta a efectosde cobro...). Ahora bien, ¿sería legítimo hacer un tratamiento de los lugares visitadospor un turista, haciéndolo identificable, con la finalidad de ofrecer determinadosservicios adicionales sin una habilitación adecuada? Creemos que no, salvo que sepueda considerar este tratamiento como “indispensable” para el funcionamiento del 43
  • 44. sistema, y que forma parte de la finalidad que habilita el tratamiento para la prestaciónde determinado servicio.Finalmente apuntamos otro ejemplo que, creemos, habría que analizar desde laperspectiva del principio de finalidad, entre otros. Se trata de las redes inalámbricas“Wi-Fi”. Varias administraciones públicas, principalmente en ámbito local, así comoentidades privadas, ofrecen acceso a redes, habitualmente Internet. La facilidad deacceder a Internet o a informaciones propias de esta entidad (ayuntamientos...) queofrece el acceso a estas redes es sin duda un ejemplo de Smart City, puesto quepermite ofrecer a los ciudadanos servicios con valor añadido (hacer trámites,gestiones, obtener información...). Dicho esto, hay que tener presente que lanavegación que se pueda hacer puede resultar monitorizada por parte del proveedorde este acceso a redes –sea público o privado-. Esta monitorización, de existir, tendríaque responder a una finalidad legítima y, además, habría que informar adecuadamenteal usuario sobre esta posible monitorización, entre otras cuestiones.4.3 Principio de calidad. Principio de minimización.El principio de calidad (artículo 6 de la Directiva de protección de datos de 1995 yartículo 4 de la LOPD) exige que cualquier tratamiento de datos afecte, sólo, a losdatos “adecuados, pertinentes y no excesivos” en atención a la finalidad legítima a laque se quiere dar cumplimiento en cada caso. En concreto, y en cuanto al caso quenos ocupa, según el artículo 4 de la LOPD los datos personales sólo se puedenrecoger -en el contexto que analizamos, por parte de una empresa o administración oautoridad pública que quiera ofrecer un servicio Smart City a los ciudadanos-, y sólo sepueden tratar posteriormente cuando sean adecuados, pertinentes y no excesivos, enrelación con el ámbito y las finalidades determinadas, explícitas y legítimas para lascuales se han obtenido. Se añade que los datos objeto de tratamiento no se puedenutilizar para finalidades incompatibles con las que habilitaron la recogida, sin que seconsidere incompatible el tratamiento posterior de datos con finalidades históricas,estadísticas o científicas.Si bien no se puede generalizar y encontrar una base común para diferentessupuestos de Smart City en cuanto a los datos que pueden resultar ajustados aprincipios de calidad, sí hay que partir de la base que el cumplimiento de este principio 44
  • 45. debe ser especialmente respetado en el entorno a las Smart Cities. De entrada, por lacantidad de ejemplos que proliferan día a día en este contexto, y que en buena medidapueden comportar tratamiento de datos y, por otra parte, por el hecho de quedeterminadas técnicas y sistemas que, como comentamos, están muy presentes en elentorno de las Smart Cities (NFC, RFID, portales de internet, smartphones, sensores ycontadores inteligentes, videocámaras...), por sí mismas, tienden a permitir un ingentetratamiento de datos personales.Una concreción del principio de calidad es el llamado “principio de minimización”, elcual no se encuentra explicitado en la Directiva de protección de datos de 1995, peroparece que podría quedar incorporado más explícitamente en el Proyecto deReglamento, citado, que se debate actualmente en el seno de la UE. Concretamente,el artículo 5.c) del Proyecto de Reglamento dispone, entre otros, que los datospersonales tienen que ser:“adecuados, pertinentes y limitados al mínimo necesario en relación a los fines para los que setraten; solo se tratarán si y siempre que estos fines no pudieran alcanzarse mediante eltratamiento de información que no implica datos personales;En cualquier caso, la premisa de utilizar los mínimos datos imprescindibles para cadatratamiento, así como la de hacer los mínimos tratamientos posibles tiene que tenerplena aplicación en el ámbito de las Smart City (por ejemplo, en atención a lasdiferentes fases de lo que genéricamente consideramos “tratamiento” de datos, si parallevar a cabo determinada actuación hay que recoger datos sin que nadie ajeno alresponsable los trate, no será necesario cederlos).El “contrapunto” a los principios de minimización es el “Data mining” o minería dedatos: a modo de ejemplo, desde el momento que en el contexto de las Smart Citiesse ponen a disposición de los usuarios unas Apps con geolocalización para diferentesusos –tema ya apuntado-, aunque estos sean legítimos y aisladamente la informacióntratada resulte proporcionada a la finalidad perseguida, no podemos descartar quemediante técnicas de minería de datos se acabe haciendo un uso de datos personalesexcesivo y por lo tanto desproporcionado. En un caso concreto77, se pudo comprobarque observando la ubicación de los metadatos almacenados en fotos publicadas a77 Relatado en el artículo “La geolocalización de los smartphones amenaza la privacidad” dewww.tendencias21.net . 45
  • 46. través de una cuenta con pseudónimo de twitter por su titular, se pudo localizar eldomicilio de esta persona. A partir de ahí, por las referencias cruzadas con losregistros de esta ubicación de la ciudad, se pudo encontrar su nombre, puesto detrabajo, e identidad de familiares. Sirva el ejemplo de advertencia de que, a partir deldesarrollo de un servicio de Smart City que utiliza geolocalización, se puede estarfacilitando una minería de datos de los usuarios y de terceros que puede poner enriesgo su privacidad.Podemos poner otro ejemplo de minimización en el contexto de los contadoresinteligentes: estos contadores permiten un seguimiento, si se quiere, continuo de losconsumos en un domicilio. Ahora bien, para facturar el suministro de energía, ¿hayalguna necesidad de hacer lecturas de consumo continuas? Claramente, parece queno. El lapso entre lecturas puede ser mayor y, por lo tanto, menos intrusivo, según lafinalidad. Este será un punto a tener en cuenta (otra cosa sería la realización depautas de consumo, que pueden dar información mucho más “interesante” conlecturas constantes, ahora bien, desde la perspectiva de la protección de datos,nuevamente, habría que recurrir aquí al tratamiento de información agregada,probablemente).En cualquier caso, para evaluar los datos personales que puede ser pertinente tratarresulta determinante aclarar para qué finalidades (y usos secundarios) se tratan losdatos78: si los datos se recogen para hacer uso de un alquiler de bicicletas, o parahacer uso de una tarjeta inteligente para utilizar el transporte público (metro...), losdatos a tratar, incluso el periodo de conservación de estos datos, serán diferentes si lafinalidad es la de cobrar el servicio, comunicarse con los usuarios, controlar el fraude,etc, de aquellos necesarios para hacer un estudio sobre la calidad del servicio o elgrado de satisfacción de los usuarios, al margen que, en este último caso, eltratamiento podría hacerse probablemente con información anonimizada.Algunos casos no permiten, creemos, la anonimización de los datos (por ejemplo, si uncoche circula con un dispositivo tipo "teletac" de cobro electrónico de peajes, los datos78 En relación con el principio de calidad y minimización, el Grupo de Berlín destaca que no se tiene quehacer el mismo tratamiento de datos para todas las finalidades o usos y añade que, por ejemplo, lasempresas de transporte tendrían que facilitar alternativas para poder “viajar anónimamente”, sin que estosuponga un perjuicio. Nos remitimos a los documentos del Grupo, citados en el apartado de “Medidas deSeguridad”. 46
  • 47. del propietario son necesarios para realizar la facturación del servicio; igualmente, lossistemas de "Ecovia", www.ecoviat.com79, en que los vehículos acreditados como debaja emisión pueden circular por determinadas vías, o el carril bus-VAO80). Esto obligaa un mínimo tratamiento de datos difícilmente anonimizable, (tipos de vehículo,requerimientos técnicos, propietario...). Ahora bien, en estos u otros ejemplos (otroscasos de “road pricing”, o alquiler de bicicletas en el caso de Barcelona o Londres,etc81), la anonimización sí es posible para usos o finalidades secundarias.Hay que destacar que en relación con diferentes ejemplos de aplicación de Smart Cityal tráfico en carreteras, en diversos países se facilita información relativa al tratamientoque se hace de datos personales, para qué finalidades, etc. Además de algún ejemplocitado, destacamos como iniciativa "positiva" el documento que la Autoridad deprotección de datos de Ontario ha elaborado conjuntamente con la Autoridad detráfico, en que se explica "cómo circular de forma anónima por determinadascarreteras".82Además de algunos ejemplos a los que nos referimos a lo largo del trabajo, como porejemplo los contadores inteligentes, y sobre los cuales no volveremos a incidir, nosreferiremos a:"Smart cards" o tarjetas inteligentes, títulos de transporte o ejemplos referentes a otrosequipamientos del Smart City: permiten utilizar las redes de transporte público yalgunas añaden la posibilidad de utilizar otros equipamientos, como por ejemplomuseos, etc. Desde el momento que estos títulos de transporte son "personalizados",es evidente que hay un tratamiento de datos personales que nos puede darinformación sobre los movimientos de una persona, las personas que la acompañan o,en el caso de servicios diferentes al transporte, sobre sus aficiones, hábitos, estilo devida, etc. En estos casos los Ayuntamientos (y/o empresas responsables)79 En esta web, el usuario puede darse de alta adjuntando información de una serie de documentos delvehículo y datos personales.80 www.gencat.cat/especial/carrilbusvao/cat/vehicles.htm81 Entre otros, ponemos el ejemplo de la iniciativa "TOLL2GO", para la circulación de camiones por lared de carreteras de Austria y Alemania, que comporta la instalación de aparatos de seguimiento en losvehículos: www.toll-collect.de. Citamos este ejemplo como "positivo", puesto que en la página webcitada se incluye una cláusula informativa bastante comprensible sobre el tratamiento de datos personalesque se hará.82 "407 Express Toll Route: How you can travel the 407 anonymously", 1998, disponible en la web deesta Autoridad, ya mencionada. 47
  • 48. generalmente ponen a disposición de los usuarios, turistas..., cuestionarios que hayque rellenar, a través de sus web, para poder recibir estas tarjetas. Se solicitan y tratandatos identificativos, algunas permiten elegir el transporte, simplemente, pero otraspermiten dar -o solicitan- incluso información sobre si el usuario que pide la tarjetatiene algún tipo de minusvalía o necesidades especiales...83 (seguramente estos casospodrían ser un ejemplo de "posibilidad de minimización" puesto que, en principio, noparece justificable el tratamiento de estos datos sensibles, a menos que pueda serrelevante, por ejemplo, para la determinación de la tarifa, y a menos que se demuestreque claramente es necesario tratar esta información para que el usuario haga un usodel servicio o transporte).Por otro lado, hay que tener en cuenta que en aquellos supuestos en que una mismatarjeta pueda servir como sistema de identificación en diferentes servicios, este hecho,por sí solo, no tendría que comportar un tratamiento indiscriminado de la informaciónnecesaria para la prestación de cada uno de los diferentes servicios.En cuanto al cobro electrónico de peajes (englobamos los ejemplos tipos Teletac, Vía-T...), en general habrá sensores instalados en la zona de peaje, probablementevideovigilancia, (para el control de infracciones), y es necesario instalar unreceptor/emisor en el vehículo, que facilitará el cobro electrónico del peaje. Además delos datos mínimos para facturación, etc, la "minimización" podría aplicarse a temascomo por ejemplo evitar monitorización o perfiles de rutas, movimientos del vehículo,hábitos de desplazamiento..., o para evitar utilizar esta información con otrasfinalidades.Sirva como ejemplo la información de la red de transportes de Londres84, en concreto,la referida a la tarifa para utilizar el vehículo en determinadas zonas, en que se informaque el usuario no necesita tickets ni pases especiales para entrar en determinadaszonas, sino que las cámaras instaladas en la zona captan la matrícula del vehículo. Secomprueba en una base de datos si la persona ha pagado la tasa, si está exenta depagarla... la información se conserva unas horas, y si todo está conforme (pago hecho,83 www.southampton.gov.uk/smartcities84 Tfl: “Transport for London”: www.tfl.gov.uk/roadusers/congestioncharging/6718.aspx 48
  • 49. si procede, o exención...) automáticamente se borran todos los datos -imágenes delvehículo- de la base de datos.En algunos casos la utilización de estas vías o de determinadas tarifas puede estarsupeditada a que el vehículo esté ocupado por un determinado número de ocupantes.En estos casos no parece justificado tener que grabar una imagen de todos losocupantes, al menos en el caso de los vehículos que cumplan con el número deocupantes establecido en la normativa correspondiente.En esta línea, también queremos poner el ejemplo de los sistemas "E-call”. Se trata desistemas de gestión de llamadas de urgencias que pasan por colocar sensores en unvehículo, y que en caso de accidente desencadenan una llamada de emergencia deforma automática85. En este contexto tendría que cobrar especial importancia latransparencia del sistema para el usuario, como también su control sobre este tipo dedispositivos. Por otro lado nos podríamos plantear cuestiones como por ejemplocuáles son los datos mínimos y necesarios para que un sistema como este seaefectivo.Estos y otros ejemplos podrían ser objeto de un análisis más detallado sobre los usosconcretos que comportan, qué datos hay que tratar, qué tiempo de conservación es eladecuado, para qué usos se puede tratar la información de forma anonimizada, etc.Un elemento al que también deberíamos prestar especial atención como manifestacióndel principio de calidad, es el que se refiere al mantenimiento y conservación de datos.Según dispone el artículo 4.5 de la LOPD:“Los datos de carácter personal tienen que ser cancelados cuando hayan dejado de sernecesarios o pertinentes para la finalidad para la cual han sido recogidos o registrados. Notienen que ser conservados de forma que permitan identificar el interesado durante un periodosuperior al necesario para las finalidades de acuerdo con las cuales hayan sido recogidos oregistrados.”85 Nos remitimos a la Comunicación de la Comisión Europea "E-Call: el momento de implantarlo" COM(2009)434 final; Documento de trabajo del Grupo del Artículo 29 sobre las consecuencias por laintimidad en la iniciativa eCall, de 26 de septiembre de 2006. 49
  • 50. Sobre esto, incidimos en varios ejemplos que hemos ido desgranando en este trabajo:en el marco de la movilidad viaria, los datos tratados para el pago de tasas paraacceder a un casco urbano no tendrían que ser conservados, probablemente, más alláde la constatación del pago por parte del usuario, o como máximo durante el periodode validez de la tasa satisfecha. No descartamos que la información generada puedaser útil, por ejemplo, para que una administración municipal pueda replantear (ampliar,limitar...) la zona donde es pertinente cobrar la tasa, pero este sería un caso en que sepodría tratar la información personal, probablemente, de forma agregada, es decir, sinidentificar a la persona (matrícula, propietario...). Por lo tanto, la información personalno podría ser conservada para estas finalidades identificando a la persona.Finalmente, hacemos referencia a la información que un teléfono móvil podría ir“acumulando” y almacenando sobre las búsquedas que ha hecho el usuario paralocalizar diferentes lugares de interés, a través de la geolocalización. El hecho de quevarios servicios o Apps permitan mantener un “histórico” de lugares visitados oconsultas hechas puede resultar útil al usuario, pero nos tendríamos que preguntar sitiene sentido que, por defecto, se acumule y se mantenga almacenada estainformación sine die. La determinación de cuál debe ser el periodo de conservaciónadecuado en cada caso, tendría que quedar en manos del usuario que, en cualquiercaso, tendría que tener suficiente disponibilidad para eliminar estos tipos de registrosde consultas hechas anteriormente.El Grupo de Berlín apunta en varios documentos que hay que prestar especialatención a los periodos de conservación de los datos (por ejemplo, si los datospermiten un viaje turístico durante tres días por una Smart City, más allá de pocos díasno tiene sentido que la autoridad de transporte de aquella ciudad conserve datos delturista, a menos que se asegure que se hará un mero uso estadístico de recorridosefectuados en transporte público o de museos o lugares de interés visitados -elejemplo es nuestro-).8686 Por ejemplo, con la utilización de la citada “Iamsterdam Card”, tarjeta inteligente que permite utilizarmedios de transporte y visitar determinados lugares de interés, en cada museo visitado se toma nota delnúmero de tarjeta, y hay que marcar –con la tarjeta citada- cada entrada y salida de un transporte público.Hay que añadir que la tarjeta funciona con un número aleatorio, -no con el nombre y apellidos de lapersona-. Ahora bien, si estos tipos de tarjetas turísticas se han pagado con una tarjeta bancaria, ¿hastaqué punto se puede relacionar la información y “personalizar” los recorridos hechos o los lugaresvisitados? ¿Con qué finalidad? ¿Con qué grado de información al usuario? 50
  • 51. También habría que reflexionar sobre cuáles son las capacidades de interoperabilidadde los diferentes sistemas, puesto que esto podría comportar ciertos riesgos. En elentorno de las Smart Cities, se pueden generar tratamientos en relación a diferentesconjuntos de datos que no son especialmente relevantes si los consideramos demanera aislada (el conjunto de datos tratado en relación con un ejemplo de Smart Citypuede no incluir información sensible, por ejemplo, o puede no incluir un númeroimportante de datos de diferentes categorías...). Ahora bien, si estos conjuntos dedatos se procesan en un mismo entorno, se pueden generar efectos no deseados –nuevos tratamientos no habilitados ni ajustados a los principios de protección dedatos-.4.4 Principio de información o transparencia.El deber de información es otro de los ejes fundamentales de la protección de datos.Este principio implica que el responsable de un fichero o tratamiento de datos tiene laobligación de informar a la persona física titular de los datos, entre otros, de quétratamiento se hará y qué implica este tratamiento, a quién se cederán los datos, paraqué finalidad, dónde tiene que dirigirse para obtener información sobre el tratamientoy, si procede, ejercer los derechos que otorga la normativa de protección de datos(acceso, rectificación, cancelación y oposición, derechos ARCO). Así, el principio deinformación es clave en el contexto de la autodeterminación informativa para ejercerlos derechos ARCO. En esto radica buena parte de la trascendencia del dichoprincipio. El artículo 5 LOPD configura los elementos sobre los cuales hay queinformar el usuario, en los siguientes términos:“1. Los interesados a los que se soliciten datos personales deberán ser previamenteinformados de modo expreso, preciso e inequívoco:a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad dela recogida de éstos y de los destinatarios de la información.b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les seanplanteadas.c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.e) De la identidad y dirección del responsable del tratamiento o, en su caso, de surepresentante. 51
  • 52. Cuando el responsable del tratamiento no esté establecido en el territorio de la Unión Europeay utilice en el tratamiento de datos medios situados en territorio español, deberá designar, salvoque tales medios se utilicen con fines de trámite, un representante en España, sin perjuicio delas acciones que pudieran emprenderse contra el propio responsable del tratamiento.(...)”.En el marco de lo que dispone la Directiva de protección de datos de 1995 y la LOPD,y teniendo en cuenta las concreciones del Proyecto de Reglamento de protección dedatos87, es especialmente relevante constatar que deberían revisarse los elementosque "tradicionalmente" configuran la información que da el responsable de untratamiento de datos, cuando hablamos de determinados casos de Smart City.El Proyecto de Reglamento UE citado (art. 11, en conexión con el art. 14) exigirá alresponsable aplicar “políticas transparentes y fácilmente accesibles” en relación con eltratamiento de datos personales y el ejercicio de los derechos del interesado.El futuro marco de protección de datos europeo pretende otorgar mayor relevancia,todavía, a la “transparencia”, en el sentido de la accesibilidad y claridad en lainformación que el responsable tiene que dar a los interesados sobre el tratamiento desus datos: un ejemplo, de los muchos con que podemos ilustrar la importancia que latransparencia puede tener en las Smart Cities, es el referido a los “smart parkings”, osistemas de aparcamiento inteligentes88. Sistemas como estos funcionan a través dela distribución de sensores en el pavimento de las calles de una ciudad, en concreto,de zonas de aparcamiento. En principio, estos sensores no recogen información delcoche o del conductor, sino que informan sobre si una plaza de aparcamiento está ono ocupada, información que se envía a través de una App que una persona sedescarga en su móvil, o a una página web que se puede consultar. Ahora bien, elusuario que accede a la web de la empresa o servicio municipal que gestiona elservicio de parking inteligente, ¿sabe qué rastro puede dejar su consulta en la web o elhecho que se descargue el App en su móvil? ¿Qué información “transparente yasequible”, pues, tendrá que dar el responsable para cumplir adecuadamente con las87 Si bien se trata de un texto no definitivo, hay que tener en cuenta la relevancia otorgada en el Proyectode Reglamento UE a la transparencia en la información –art. 11-, a la portabilidad de los datos –art. 18-, oa la elaboración de perfiles –art. 19-, como “nuevos derechos” en el contexto de los derechos del titular delos datos personales, cuestiones que deberán ser tenidas en cuenta en el contexto de las Smart Cities.88 Por ejemplo, como el proyecto hecho en colaboración con el Ayuntamiento de Birmingham:http://blog.ferrovial.com , que citamos a título ilustrativo. 52
  • 53. exigencias del principio de información, no sólo en el contexto actual del artículo 5LOPD, sino con vistas a las exigencias de la nueva normativa UE?. En cuanto a unode los ejemplos analizados ampliamente en este trabajo, como son los contadoresinteligentes, se nos presentan varias consideraciones respecto al deber de informar:- La información sobre el tratamiento de datos ¿tendría que referirse a todos los usosprevistos, diferenciando claramente los “necesarios” para la prestación del servicio(facturación, detección de fraudes o averías, etc.), de los que no lo son (usossecundarios).- Habría que informar adecuadamente al usuario sobre los datos que la empresasuministradora tiene que tratar sin consentimiento, y sobre aquellos datos (otratamientos) que requieren el consentimiento del usuario.- ¿Se tendría que informar sobre los periodos de conservación, en función de lasfinalidades?- ¿Habría que informar sobre la posibilidad de portabilidad de los datos, para el casoque el usuario decida cambiar de compañía suministradora?- Dado que el propio usuario tendrá un rol activo sobre su información (consultas a lospropios datos, facturación...) ¿se tendría que informar al usuario sobre la manerasegura de acceso, consulta y tratamiento de los propios datos, sobre la posibilidad ono de rectificación o cancelación de datos, etc.?-También creemos que habrá que trabajar especialmente, en relación con el uso deredes y contadores inteligentes, en la redacción de cuestionarios, formularios u otrosimpresos de recogida de datos (art. 5.2 LOPD), puesto que entender qué datos son ono necesarios, qué medidas de seguridad se aplican, etc., puede suponer ciertadificultad de comprensión por parte de los usuarios.-Conviene prestar atención, también, al hecho de que la compañía suministradora deenergía –principal responsable del tratamiento- no esté establecida en la UE, o puedaceder datos a terceros fuera del ámbito de la UE, a los efectos de dar informaciónadecuada y comprensible para el usuario sobre los responsables del tratamiento delos datos. Por otro lado, nuevamente recurrimos al ejemplo de experiencias Smart Cityque utilizan aplicaciones de geolocalización: se deriva de lo que hemos dichoanteriormente que es muy improbable que los usuarios de aplicaciones Smart City queutilizan esta tecnología sean conscientes de su grado de control sobre la propiageolocalización, y de los derechos que les asisten y que les otorga la legislación deprotección de datos. Para tener capacidad real de ejercer derechos ARCO, es 53
  • 54. necesario que el usuario haya recibido suficiente información sobre las consecuenciasde este tratamiento.El responsable de tratamientos de datos aparejados a los ejemplos citados deaplicaciones con geolocalización tiene que dar al usuario una información clara ycomprensible sobre estos tratamientos. Podría ser exigible (además de lo que encualquier tratamiento exige el artículo 5 de la LOPD) que el usuario conozca qué datosde localización se recogen y tratan, que se le informe de cómo puede elegir el nivel yalcance de la geolocalización (limitar, bloquear, activar o desactivar lageolocalización), o de cómo puede eliminar datos de localización almacenados;también en el supuesto de que se condicione la circulación viaria por el centro de unaciudad al pago de una tasa, y los usuarios tengan que instalar un dispositivo en suvehículo para hacer un seguimiento de forma que el usuario “emite información” sobrelos momentos en que el vehículo se encuentra en aquella zona, el usuario tiene quesaber cómo desactivarlo cuando sale de la zona en cuestión; si el responsableconserva datos de localización del usuario, éste tendría que saberlo para tener laposibilidad de actualizar, rectificar o cancelar datos, si procede, o de oponerse adeterminados tratamientos que puedan no estar relacionados directamente con elejemplo citado. Otro ejemplo: si en el futuro un sistema de utilización de bicicletasurbanas gestionadas por un Ayuntamiento, tipo “bicing” en Barcelona, o “BarclaysCycle Hire” en Londres89, permite la geolocalización de la bicicleta en todo momento y,con esto, si bien indirectamente, la geolocalización del usuario, creemos que elloplantearía exigencias especiales en relación con la información que tendría que recibirel usuario.En esta línea, en relación con tecnologías NFC, tarjetas bancarias contactless, etc,dado que, como hemos expuesto, en el entorno de las Smart Cities el usuario seconvierte en “distribuidor” de su propia información personal haciéndola accesible aterceros a veces con cierto riesgo y desconocimiento, ¿las advertencias de seguridadpodrían formar parte de la información que el responsable tiene que dar al usuario?.En cuanto al deber de información en relación con otros ejemplos que hemos tratadoen este documento, en algunos casos también sería interesante plantearse si elresponsable tiene que explicar con cierto detalle (y de manera comprensible y89 Información disponible en: https://web.barclayscyclehire.tlf.gov.uk . 54
  • 55. adaptada a la capacidad de comprensión del usuario, insistimos) qué datos, una veztratados en el contexto de la finalidad principal, pueden ser objeto de anonimización otratamiento agregado.90 Esta consideración es extensible a varios casos, como porejemplo los servicios de parking inteligente, el uso de Apps para recibir informacióndiversa, las consultas realizadas por los ciudadanos en páginas web de información,servicios de alquiler de bicicletas... Algunos de estos casos pueden generar,legítimamente, un interés por parte del responsable (un ayuntamiento, por ejemplo),para realizar un estudio estadístico sobre su viabilidad, grado de satisfacción de losusuarios, posibilidades de mejora.... Podría ser conveniente, pues, que como parte deldeber de información el usuario supiera en qué medida sus datos pueden ser tratadosposteriormente a efectos estadísticos.Por ejemplo, si una Smart City se plantea hacer estudios de movilidad a partir de laparticipación de ciudadanos en un sistema de detección de parking inteligente (elusuario se instala una App en su móvil, donde recibe alertas sobre una plazadisponible en determinada calle) para mejorar el tráfico en determinadas zonas ofranjas horarias, parece que estos estudios tienen que ser viables, siempre que seanonimice previamente la información personal que se haya podido tratar del usuarioque utiliza el sistema de parking inteligente. Alternativamente, ¿podríamos plantearcomo razonable, desde la perspectiva del principio de información, que el estudioutilice datos personales desagregados –permitiendo la identificación- con elconsentimiento del afectado? No podemos descartar esta posibilidad, si bien nosparece un claro ejemplo de necesidad de reforzar la información previa que habría quedar al usuario.También creemos que puede ser problemático (y, por lo tanto, objeto de atención)establecer un grado adecuado de información al interesado en aquellos casos en quehay varios "responsables, encargados, y terceros" implicados, por ejemplo, en elcontexto de las redes y contadores inteligentes, en que puede estar implicada laadministración pública, la empresa suministradora, empresas del mismo grupo en elmismo u otros países, terceros que suministran “servicios de valor añadido” (a los quese hace referencia en los documentos citados sobre redes y contadores inteligentessin mayor concreción, cosa que sería conveniente), etc. Esta misma consideración se90 El Grupo de Berlín alerta sobre el derecho de los afectados a ser informados adecuadamente sobre eltratamiento de datos para “usos secundarios”, a los efectos de poder dar su consentimiento explícito (opt-in) o retirarlo (opt-out). 55
  • 56. puede hacer extensible a aquellos casos en que los usos derivados de la finalidadprincipal no se explican suficientemente.Finalmente queremos insistir, en relación con el principio de información, en un últimopunto de debate. Si algo caracteriza a la mayoría de ejemplos de Smart City es el usonecesario de determinadas tecnologías por parte de los usuarios. Algunas de estastecnologías pueden ser bastante desconocidas por el titular de los datos(geolocalización, trazabilidad, RFID, tarjetas contactless, NFC...). Así, nos tendremosque plantear si un usuario, un ciudadano sin especiales conocimientos técnicos, tendráfacilidad para comprender el tratamiento de datos que su uso puede comportar.Incluso podríamos considerar, dado que el uso de estas tecnologías podría presentarespeciales riesgos para la seguridad de la información (cuestión sobre la quevolveremos al referirnos a las medidas de seguridad), que el deber de información nosólo debe incluir los elementos del artículo 5 LOPD, sino también una mínimainformación al usuario (prácticas recomendadas o consejos de seguridad) sobre unasmínimas medidas de seguridad para proteger la información.¿Cabría considerar que las “políticas transparentes” que probablemente exigirá elfuturo Reglamento UE al responsable tienen que incluir unos mínimos consejos deseguridad para el usuario de una tarjeta contactless, para evitar que la informaciónpersonal que se contiene sea objeto de captación o de tratamiento indebido porterceros? ¿Podría exigirse al responsable dar esta información, teniendo en cuenta laexigencia –bastante genérica- del artículo 14.1.h) del Proyecto de Reglamento UE, dedar “cualquier otra información que resulte necesaria para garantizar un tratamiento dedatos leal”, teniendo en cuenta las circunstancias específicas en que se recogen losdatos? (Por ejemplo, las circunstancias en que a través de tecnología NFC se recogenlos datos del usuario, o el flujo informativo que se produce al acercar un dispositivomóvil a un sensor situado en puntos de la ciudad para obtener información,ciertamente puede escapar de la comprensión de muchos usuarios. Por ello, advertiral usuario de los riesgos podría formar parte de esta “lealtad” exigible).4.5 Ejercicio de derechos por parte de las personas interesadas.Como se ha apuntado, el ejercicio de derechos por parte del titular de datospersonales es una manifestación del derecho a la autodeterminación informativa. 56
  • 57. Los derechos ARCO (acceso, rectificación, cancelación y oposición), se configuran enla LOPD, a partir de la Directiva de protección de datos de 1995 (Título III de la LOPD,desarrollado por el Título III del RLOPD). También debemos hacer especial atención alas previsiones del Proyecto de Reglamento UE sobre el ejercicio de estos derechos(arts. 15 a 21), teniendo en cuenta, como siempre, que se trata de un texto nodefinitivo.Partimos de la base de que cualquier tratamiento de datos en el contexto de las SmartCities tiene que generar la posibilidad real de que los usuarios afectados ejerzan susderechos. Más allá de consideraciones generales aplicables al ejercicio de estosderechos en relación con cualquier tratamiento de datos, en el ámbito que nos ocupaharemos las siguientes consideraciones particulares:El derecho de acceso (arts. 27 a 30 RLOPD) no tiene que verse limitado por unatransparencia deficiente sobre quién es el responsable del tratamiento, o sobre losterceros que tratan los datos. Esto puede no representar especiales dificultadescuando un Ayuntamiento, por ejemplo, a través de su página web, facilita unaaplicación para que una persona se dé de alta en un servicio de cobro electrónico detasas por utilización de determinadas vías urbanas o interurbanas, siempre que se leinforme adecuadamente sobre el ejercicio de derechos. Sin embargo, esto puede sermás problemático en casos en los que hay varias entidades prestadoras implicadas,como ya hemos expuesto en este trabajo (un Ayuntamiento, la entidad prestadora delservicio, la empresa que desarrolla la aplicación para obtener una tarjeta inteligente; siel responsable prestador del servicio es diferente del responsable de tratar los datospara otras finalidades....). O también, puede ser difícil para un usuario identificar quiénes el responsable de tratar sus datos, cuando se instala una App en un dispositivopropio, para disfrutar de un determinado servicio: ¿el Ayuntamiento que ofrece elservicio? ¿La empresa que desarrolla la App? ¿Otros operadores de telefoníaintervinientes?.En cualquier caso, habrá que tener en cuenta la existencia de un responsable y, siprocede, de encargados del tratamiento, a los efectos de saber quién tiene que 57
  • 58. atender en cada caso el ejercicio91 del derecho de acceso (consideración quehacemos extensible a otros derechos ARCO), y más teniendo en cuenta la brevedadde los plazos legales impuestos para atender los derechos.También apuntamos que la LOPD exige que el acceso a los propios datos se dé enforma “legible e inteligible”. En el caso, por ejemplo, de medidas muy detalladas delconsumo energético a través de contadores inteligentes (medidas cada 30 minutos,por ejemplo, y durante un largo periodo de tiempo, que pueden servir para crearperfiles de consumo), en el supuesto de que el afectado solicite el acceso, ¿cómo setendría que atender dicho acceso? ¿Sería suficiente indicar el hecho objetivo de quese realizan lecturas muy concretas y pormenorizadas de consumo? ¿Habría queindicar el lapso de tiempo en que se hace la medición? ¿Habría que añadir lainformación sobre el perfil efectuado? ¿Cuál sería, en este caso, la manera “leal” ycompleta de atender el derecho de acceso?.92Respecto a los derechos de rectificación y de cancelación de los datos (cuyo ejerciciose regula de forma conjunta en los arts. 31 a 33 RLOPD), hay un punto común a losdos que hay que destacar: como se infiere de lo que apuntamos en este trabajo, elusuario de algunos ejemplos de Smart City puede tener cierto grado de dificultad a lahora de entender y tener claro qué datos personales se tratan, puesto que en muchosde estos casos estamos pasando del “tradicional formulario” con datos identificativos yde contacto para recibir información de un determinado servicio o actividad, a conectarnuestro smartphone a un nodo o sensor, operación que probablemente generará unflujo informativo bidireccional que es difícilmente comprensible o identificable paramuchos ciudadanos. Podemos hacer extensible esta consideración a la informacióntratada a través de los contadores inteligentes, si bien los contadores “tradicionales” yapermiten tratar información personal y, si procede, ejercer el derecho de rectificación ode cancelación. Constatado esto, podemos avanzar que en algunos casos podría sercomplicado para el usuario cumplir con la exigencia del artículo 32.1 RLOPD, según elcual, cuando se ejercitan estos dos derechos, tiene que indicar en su solicitud a qué91 Cuestión que esta Autoridad ha tratado con detalle en su Recomendación 1/2010, sobre el encargadodel tratamiento en la prestación de servicios por cuenta de entidades del sector público en Cataluña.92 Partiendo de la base que la recolección sistemática y por defecto de curvas de consumo se podríaconsiderar desproporcionada, según apuntan, por ejemplo, las Recomendaciones de la CNIL,mencionadas. 58
  • 59. datos se refiere. Esta cuestión, nos parece, tendría que ser objeto de especialreflexión.Específicamente respecto a la rectificación de datos, añadimos que este derecho serefiere a datos “inexactos o incompletos” (art. 16.2 LOPD, art. 31 RLOPD y art. 16 delProyecto de Reglamento UE). Además de supuestos que no ofrecen mayor duda(rectificar datos erróneos incluidos en un formulario web para hacer uso del servicio dealquiler de bicicletas o del pago de una tasa por circulación con vehículos...), creemosdifícil establecer, en la práctica, “inexactitudes e incorrecciones” de datos degeolocalización, por ejemplo, o de datos de perfiles de consumo energético. Deentrada, ¿será fácil que el usuario llegue a detectarlo? Posteriormente, ¿como podrájustificarlo ante el responsable? Consideramos que puede ser especialmente difícilpara el interesado aportar “documentación justificativa” que acredite la pertinencia dela rectificación (art. 32.1 RLOPD). En cualquier caso, sólo si el ciudadano tienerealmente la posibilidad, mediante el derecho de acceso, de conocer qué informaciónsuya se está tratando, podrá llegar a ejercer estos derechos.Hacemos extensible esta última advertencia (ex. art. 32.1 RLOPD) respecto a posiblescancelaciones de datos, en las que también se exige esta acreditación por parte delinteresado.Todavía en relación con la cancelación de datos, a modo de ejemplo podríamosimaginar determinadas Apps que, a través de los smartphones u otros dispositivos,dieran a un visitante esporádico de una ciudad una serie de informaciones sobrelugares turísticos de interés. Hasta qué punto, podríamos preguntarnos, esta personaes consciente de la información (del “rastro”, especialmente si se utilizageolocalización)93 que irá dejando a raíz de la utilización de este servicio, o de si untercero mantendrá algún tipo de información una vez la visita a la ciudad ha concluido,o de qué uso se hará de aquella información. Esto puede añadir dificultades prácticasa la hora de cancelar datos por parte de este visitante esporádico.Estas consideraciones son extensibles a otros muchos casos, como por ejemplo elformulario que rellenará una persona en una web municipal para obtener una tarjeta93 Incide especialmente el documento “On locational privacy, and how to avoid losing it forever”, de A.Blumberg y P. Eckersley, Electronic Frontier Found. 2009. Font: www.eff.org . 59
  • 60. que le permita circular con su vehículo por una ciudad que no volverá a visitar enbastante tiempo, o las datos de medición de consumo de una determinada energíatomados con contadores inteligentes, en relación con una persona que ha ocupadouna vivienda de alquiler durante un tiempo (¿la compañía suministradora podríamantener y hacer uso de la información generada, vinculando la información a unapersona física que ya no ocupa aquella vivienda?). O en el ejemplo mencionado degrabación de matrículas de coches en una ciudad, con la posibilidad de cruzar lainformación con ficheros policiales para detectar “matrículas sospechosas”, ¿cuántotiempo se mantendrá esta matrícula en los ficheros? ¿Con qué finalidad? De todo estopuede depender que el usuario pueda cancelar o no sus datos personales.También merece especial atención el derecho de oposición, como ya ha quedadodicho. Este derecho permite al interesado oponerse a un tratamiento de datos, pormotivos personales y fundamentados, cuando aquel tratamiento no requiere suconsentimiento (cuando el tratamiento se basa en el consentimiento el interesadopuede retirarlo en cualquier momento, dado que estamos ante un derechopersonalísimo).94 Hay que plantear hasta qué punto un usuario se podrá oponer a untratamiento de datos, si el servicio o prestación Smart City hace ineludible esetratamiento.En algunos casos, si la utilización de un servicio (circular por determinada vía, pagarun peaje o tasa de determinada forma, recibir información turística o deacontecimientos culturales a través de determinadas webs o Apps...) es "opcional"para el ciudadano – es decir, tiene otras alternativas-, desde el momento que esteciudadano "elige" el servicio Smart City, puede ser más consciente del tratamiento desus datos (él mismo se informa sobre el servicio y opta por comunicar una serie dedatos). Por el contrario, en aquellos casos en que un servicio Smart City no dependadel previo consentimiento del afectado (por ejemplo, pensamos que en un futurocercano la única vía de pago de un determinado transporte público sea a través deuna tarjeta inteligente) puede ser difícil articular, en la práctica, una oposición altratamiento de datos.94 En relación a este punto, también apuntamos que la retirada del consentimiento (art. 6.3 LOPD) enalgunos ejemplos de Smart City puede ser problemático: Por ejemplo, ¿la empresa suministradora podríacondicionar el suministro a que el interesado “consienta” el tratamiento de datos para finalidadessecundarias, emparejadas a la principal? De entrada nos inclinamos a considerar que no, y además, noparece que en este caso, como mínimo, se pueda derivar algún perjuicio para el consumidor del servicioen el supuesto de que retire su consentimiento. 60
  • 61. Además del ejercicio de los derechos ARCO, hay que tener en cuenta otras cuestionesque también relacionamos con la autodeterminación informativa, es decir, con elcontrol que el afectado debe tener sobre su información personal:En cuanto al llamado “silencio de los chips”, si bien no es un ejercicio del derecho deoposición ni por lo tanto se encuentra sujeto a los mismos requisitos que éste,podemos considerar que también comporta una cierta “oposición” de un interesado aque su información sea tratada de determinada manera, un cierto “posicionamiento” deeste interesado sobre el tratamiento de sus datos o, dicho de otro modo, una voluntadde mantenerse al margen del tratamiento que se puede derivar de un ejemplodeterminado de Smart City. Es decir, si el futuro cercano es que un ciudadano sepueda desplazar por la ciudad acercando su smartphone a dispositivos instalados paraobtener información, ¿esta será su única alternativa? En caso afirmativo, ¿podrácontrolar, silenciar, limitar o seleccionar la información personal que generarán susconsultas (las veces que se consultan determinados museos, transportes, puntos deinformación turística...)? ¿Se podrá oponer a que el servicio Smart City le solicite sulocalización geográfica? ¿Resultaría abusiva esta solicitud? ¿Esto sería aplicable aotros ejemplos que hemos ido citando, como por ejemplo el pago de billetes de metroa través de tarjetas contactless, NFC...? ¿Qué margen de control (o de oposición, enterminología de protección de datos) tiene el usuario, por ejemplo, sobre el hecho deque el responsable del tratamiento haga un seguimiento de sus desplazamientos enmetro a lo largo de un periodo determinado?. En este último ejemplo, nuevamente,limitar o condicionar este derecho de oposición, ¿podría ser abusivo? (Más todavía,como apuntábamos, si en un futuro la única vía de pago de los desplazamientos enmetro, para seguir el ejemplo, pasa por estos sistemas).También se están implantando en algunas ciudades los llamados paneles inteligentes(“digital signage”), no sólo en espacios abiertos sino en centros comerciales, centrospolideportivos, paradas de metro y otros transportes, es decir, espacios públicos yprivados. Estos paneles inteligentes permiten dirigir mensajes y dar informaciones alos ciudadanos; mediante sensores de diferentes tipos, se pueden ir adaptando a lascircunstancias que se den en cada momento. La progresiva instalación de estospaneles, sin perjuicio de su utilidad, también tendrá que ser valorada desde la 61
  • 62. perspectiva del “derecho a no ser molestados”, y de este “silencio” que las personas,probablemente, tienen derecho a reclamar en su entorno físico.95Finalmente, no debemos olvidar las previsiones del Proyecto de Reglamento UE sobre“nuevos derechos”, como son el derecho a la portabilidad de los datos (art. 18 delProyecto)96 y la elaboración de perfiles (art. 20). Simplemente apuntar que, dado queen el marco de las Smart Cities es evidente que se tratarán datos personales por víaelectrónica en muchos casos, los responsables tendrán que afrontar los casos en queel usuario solicite la portabilidad, sin que esto pueda suponer un agravio o perjuicio enla utilización del servicio en cuestión. En cuanto a la elaboración de perfiles, cuestiónampliamente citada en relación con las Smart Cities, los responsables deberán teneren cuenta que, según el Proyecto de Reglamento, el “profiling”, limitado por defecto(art. 21.197 ), tendría que basarse en el consentimiento del interesado o producirse enel marco de la celebración o ejecución de un contrato, principalmente.4.6 Medidas de seguridad.Según la normativa de protección de datos (art. 9 de la LOPD y Título VIII del RLOPD),en el marco de lo que dispone la Directiva Europea de 199598, el responsable delfichero y, si procede, el encargado del tratamiento, tienen que adoptar las medidas decarácter técnico y organizativo necesarias que garanticen la seguridad de los datos decarácter personal y eviten la alteración, la pérdida, el tratamiento o el acceso noautorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datosalmacenados y los riesgos a que están expuestos, ya provengan de la acción humanao del medio físico o natural. Además hay que añadir que, en función de la informaciónpersonal tratada en cada caso y de su especial sensibilidad (art. 7 LOPD), habrá que95 Sobre el concepto de “digital signage” y sus implicaciones para la privacidad, nos remitimos al artículode R. Miralles, “Digital signage i privacitat”, de la Revista “+KDades” de la Autoridad Catalana deProtección de Datos, núm. 16, disponible en la web: www.apd.cat .96 A pesar de que, por el que se desprende del ”Informe Albrecht”, del Parlamento Europeo, sobre elProyecto de Reglamento UE (Ref.: 2012/0011 (COD), de 16.1.2013), se podría configurar la portabilidadcomo una manifestación del derecho de acceso tradicional, y no como un “nuevo derecho”.97 Art. 21.1: “Toda persona física tendrá derecho a no ser objeto de una medida que produzca efectosjurídicos que le conciernan o le afecten de manera significativa y que se base únicamente en untratamiento automatizado destinado a evaluar determinados aspectos personales propios de dicha personafísica o a analizar o predecir en particular su rendimiento profesional, su situación económica, sulocalización, su estado de salud, sus preferencias personales, su fiabilidad o su comportamiento.”98 Ver el artículo 17 de la Directiva 95/46/CE en relación con las obligaciones del responsable y, siprocede, del encargado del tratamiento, en relación con las medidas de seguridad aplicables. Ver tambiénlos artículos 30 a 32 del Proyecto de Reglamento UE, citado. 62
  • 63. aplicar unas medidas más o menos reforzadas y exigentes –de nivel básico, medio oalto-, a los diferentes ficheros o tratamientos de datos personales que genere eltratamiento de datos.En relación con los diversos ejemplos de Smart Cities que se puedan producir, seríaconveniente analizar si hay medidas de seguridad especialmente adecuadas, o si hayotras cuya aplicación convendría reforzar. En algunos de los textos analizados en estetrabajo se hacen consideraciones al respecto.99En relación con la aplicación de las medidas de seguridad es relevante determinarquién es el responsable de un tratamiento de datos y, si procede, los encargados deltratamiento. En algunos ejemplos de Smart City, como por ejemplo el referido a lautilización de contadores inteligentes, se detecta cierta problemática al concretarcuáles son los agentes implicados y, por lo tanto, cuáles tienen que ser lasresponsabilidades de cada uno, en cuanto a la aplicación de dichas medidas. Por lotanto, en este y en otros casos habrá que definir adecuadamente los "responsables",los encargados" o los "terceros que pueden ofrecer otros servicios", etc, paradeterminar el grado de responsabilidad que les será exigible, en relación con laseguridad de los diferentes tratamientos de datos personales efectuados.Hay que tener en cuenta las referencias a la mejora de medidas de seguridad yaexistentes, o incluso la implementación de medidas de seguridad "ad hoc", que seapuntan en los siguientes textos del Grupo de Trabajo de Berlín, mencionado100:-Documento de trabajo: "E.Ticketing in public transport." (septiembre 2007).-Carta de Granada sobre privacidad en el mundo digital. (abril 2010).-Documento de trabajo: "Privacy by design and smart metering: Minimize personalinformation to maintain privacy." (septiembre 2011).10199 En varios documentos citados en este trabajo se hacen menciones relativas a la seguridad de los datos.Entre otros, el apartado 7 del Informe de 16.2.2011, del Grupo de Expertos 2 del Grupo especial sobreredes inteligentes (“Smart Grids Task Force”), mencionado, detalla las ESO (European StandardizationOrganizations) y estándares de seguridad existentes y que pueden ser convenientes en relación con lasredes inteligentes.100 Consultables en la web: http://www.berlin-privacy-group.org101 Sobre las Smart Metering, nos remitimos a las consideraciones de este documento, puesto que enbuena parte son coincidentes con otras consideraciones que ya hemos comentado ampliamente en estetrabajo. 63
  • 64. -Documento de trabajo: "Event data recorders (EDR) on vehicles. Privacy and dataprotection issues for governments and manufacturers." (abril 2011).- Posición común sobre: "Online profiles on the Internet." (mayo 2000).- Memorandum de Sofía: "Report and guidance on road pricing." (marzo 2009).- Posición común sobre: "Privacy and location information in mobile communicationsservices." (noviembre 2004).Desde la perspectiva de la seguridad, desde el momento en que un usuario utiliza unatarjeta inteligente para el pago de un transporte público, por ejemplo, o realiza el pagodel billete con el uso de tarjetas con RFID o NFC, que pueden incorporar datospersonales (podríamos imaginar que datos identificativos, como mínimo, incluyendo elnúmero de tarjeta de crédito), se deben aplicar medidas de seguridad adecuadas paraproteger la información de accesos y utilización fraudulenta por terceros. Esto esextensible a las tarjetas inteligentes que se pueden utilizar en relación con la atenciónmédica o farmacéutica, por ejemplo, para recibir atención médica en un centro desalud o bien para comprar medicamentos en una farmacia. En el supuesto de queestas tarjetas inteligentes incorporen datos personales del usuario de un serviciomédico o farmacéutico, habrá que aplicar medidas de seguridad adecuadas paraproteger la información, que puede ser información sensible.Hay que incidir en la utilización de tarjetas de crédito con tecnología NFC(incorporación de chips NFC), para realizar varios tipos de pagos, en nuestro caso,relacionados con servicios o prestaciones Smart City. Como se ha puesto demanifiesto, se detectan riesgos para la seguridad de la información personal que secontiene en estos tipos de dispositivos. No sólo en caso de robo o sustracción física,sino también a través de la utilización de determinados dispositivos que, con laproximidad con la tarjeta contactless que contiene los datos personales (identificativos,datos bancarios...) permitirían “descargar” y leer estos datos. El hecho de que, inclusocon desconocimiento del usuario, un tercero pueda obtener los datos referidos, esevidentemente un riesgo de seguridad que hay que tener en cuenta a la hora dedesarrollar sistemas de protección de la información frente a estas intrusiones. Haymecanismos que permiten obtener y leer la cuenta corriente, el nombre y apellidos deltitular y la fecha de caducidad de la tarjeta de crédito contactless utilizada, sinconocimiento de la persona interesada, con el riesgo que esto supone de utilización 64
  • 65. posterior fraudulenta de estos datos (compras por Internet, etc)102. Desde el momentoen que en ejemplos de Smart City se utilicen tarjetas de crédito que incorporan estosdatos, habrá que prestar atención a estos riesgos y a su prevención.Insistimos en la idea antes apuntada, ahora desde la perspectiva de la seguridad, queel usuario de varios ejemplos de Smart City puede convertirse en un portador ydistribuidor de su propia información personal, haciéndola accesible a terceros, aveces con cierto riesgo y desconocimiento, cosa que debe conllevar un incremento delas medidas específicas de seguridad aplicadas a los ejemplos citados, más allá de lasprevisiones generales de la normativa (RLOPD).En cuanto a las aplicaciones o servicios de Smart City con apoyo de geolocalización,cuestión a la que nos hemos referido repetidamente, hay varias recomendaciones deseguridad para su uso que los expertos han ido manifestando103, entre otras, la deconfigurar las opciones de localización de forma adecuada a las necesidades de laaplicación que se quiere utilizar (y, por defecto, podríamos añadir, configurar lasopciones menos “intrusivas” para el usuario), controlar las actualizaciones de lasaplicaciones, en el sentido que, con desconocimiento del usuario, estasactualizaciones no modifiquen las condiciones inicialmente establecidas, vigilar lavinculación de datos que establecen algunas aplicaciones de geolocalización con lasredes sociales104, o bien utilizar redes seguras o de confianza y recurrir al cifrado deinformación, cuando ésta así lo requiera.En relación con las medidas de seguridad que podrían ser adecuadas, recuperamostambién el ejemplo relativo a iniciativas “E-Call”. En este caso, hay que plantear laconveniencia de proteger el propio dispositivo que se instala en el vehículo (cosa queimplicaría una seguridad de origen, es decir, en la propia fabricación del dispositivo), al102 Sobre este punto se pueden consultar varios vídeos disponibles en la red, entre otros: “Barclayscontactless cards users exposed to fraud”; “Always on-How to program your own NFC chips”, así comonoticias de interés, entre otras: “Banc card details can be stolen with NFC” o “The risk inside yourcontactless smart oyster credit”. (Ver DVD que adjuntamos al documento).103 Por ejemplo, la “Guía sobre seguridad y privacidad de las herramientas de geolocalización” deINTECO, citada.104 Facebook, por ejemplo, está desarrollando una aplicación para smartphones, basada en la localizaciónde contactos cercanos, es decir, en el seguimiento de la ubicación de amigos o contactos que el usuariotiene en la red social. (noticia aparecida en: www.valenciaplaza.com ). 65
  • 66. margen de que la transmisión de información relacionada con la alerta, si procede, sehaga de manera segura o cifrada.105Si en el futuro, en algunos casos de Smart City, como por ejemplo la propia E-call, osistemas de pago de peajes, o de utilización de determinadas vías reservadas –tiposVAO-, etc, se llegara a instalar en los vehículos algún tipo de “caja negra”, es decir, undispositivo que grabara determinadas situaciones (velocidad por determinados puntos,itinerarios realizados, localización, incidentes, situación del propio conductor...), seríanecesario también plantearse medidas específicas de protección de la informacióncontenida, por ejemplo, para evitar accesos indebidos, etc.También habría que abordar la problemática específica que puede afectar a lainformación generada por los contadores inteligentes. Entre otras cosas, seríanecesario que las consultas que tienen que poder hacer los consumidores sobre suconsumo de energía se hagan por Internet, a través del móvil del usuario, etc, pero, entodo caso, de forma segura (con conexiones seguras tipo https, evitando accesos deterceros, con algún sistema de autenticación, etc, en definitiva, con protección delespacio personal de consulta del propio usuario). Ahora bien, probablemente, el puntoprincipal a debatir sería: ¿cómo se protege la información personal desde el mismomomento en que se genera y se recopila por parte del contador inteligente: cómo setransmite al responsable (cifrado de la información, vías on-line seguras...)? ¿Quiénpuede acceder a la información y qué grado de identificación y de autenticación hayque exigir para cualquier persona que acceda a la información (sistemas deidentificación y autenticación seguros, passwords)? ¿Habrá que establecer diferentesroles de acceso, en función de la información que hay que consultar (la informaciónque tendrá que consultar la persona que emite la factura, no es la misma que la quetenga que consultar el comercial que puede valorar ofrecer un nuevo servicio alcliente...)? ¿Qué control de accesos y trazabilidad es lo más adecuado, para asegurarla gestión correcta de la información y actuar contra accesos indebidos? ¿La empresasuministradora velará para que, en el supuesto de que otros terceros accedan a ciertainformación, se haga de forma agregada sin desvirtuar la finalidad perseguida?, etc.También habría que asegurar que los diversos “terceros” que pueden acceder a losdatos generados por los contadores inteligentes aplicarán las medidas de seguridad105 Como se apunta en el documento citado del Grupo de Trabajo del Artículo 29 sobre la iniciativa E-Call, de 2006. 66
  • 67. adecuadas. Sobre las medidas de seguridad en el entorno de los contadoresinteligentes, nos parece especialmente interesante el estudio y las recomendacionesde la Autoridad de Protección de Datos francesa106. La CNIL recomienda, entre otros,velar porque los propios aparatos o contadores dispongan de certificaciones técnicasde seguridad; aumentar las medidas de protección cuanto mayor sea el grado dedetalle de los datos de medición recogidos; la realización de análisis de riesgosadecuados; o que las violaciones de datos se comuniquen a los interesados,independientemente de que el Proyecto de Reglamento UE imponga finalmente estaobligación.5. LOS INSTRUMENTOS PARA LA PROTECCIÓN DE LA PRIVACIDAD:EVALUACIÓN DEL IMPACTO SOBRE LA PRIVACIDAD, TECNOLOGÍAS DEPROTECCIÓN DE LA PRIVACIDAD, PRIVACIDAD EN EL DISEÑO Y PRIVACIDADPOR DEFECTO.La normativa en materia de protección de datos ofrece a los ciudadanos afectadosdiferentes instrumentos para la garantía de sus derechos ante los tratamientos dedatos que se puedan llevar a cabo en el contexto de las Smart Cities. Hemos vistoalgunos, como por ejemplo el derecho de información o el ejercicio de los derechosARCO, y hay otros como por ejemplo la creación y publicidad de los ficheros de datosde carácter personal, actualmente en proceso de revisión, el requerimiento deinformes, en algunos casos preceptivos, de la autoridad de control, en este caso laAutoridad Catalana de Protección de Datos, en el procedimiento de elaboración dedisposiciones normativas que tengan impacto en materia de protección de datos, lanecesaria implantación de medidas de seguridad o la posibilidad de presentardenuncias ante esta autoridad de control en caso de tratamientos inadecuados.Ahora bien, más allá de estos puntos, y teniendo en cuenta las especialescaracterísticas de este fenómeno por los aspectos tecnológicos inherentes yespecialmente por la amplia afectación que puede tener para los ciudadanos -tanto porel número de ciudadanos afectados como por la frecuencia o cotidianeidad con quese pueden ver sometidos a un tratamiento de este tipo-, conviene tener presentes106 Ver el artículo: “La CNIL contrôle la sécurité des compteurs d’eau communicants”; lasrecomendaciones hechas con fecha 24 de enero de 2013, y la Délibération nº 2012-404 de 15 denoviembre de 2012, todos los documentos disponibles en la web: www.cnil.fr 67
  • 68. otros instrumentos que pueden permitir, en mejor medida, una protección de formapreventiva o proactiva, es decir, anticipándose al momento en que pueda surgir algunaincidencia en el tratamiento de la información personal afectada.Estos planteamientos que encajan en lo que venimos denominando como el modelocatalán de protección de datos, englobarían instrumentos como por ejemplo laevaluación de impacto sobre la privacidad, la utilización de tecnologías de protecciónde la privacidad, la privacidad en el diseño o la privacidad por defecto.Evaluación del impacto sobre la privacidad (PIA)De entrada, la llamada evaluación de impacto sobre la privacidad y la protección dedatos o PIA (“Privacy Impact Assesment” en la versión inglesa) deberían tenerse encuenta por parte de las autoridades (locales o supralocales) que pretenden desarrollarexperiencias de Smart City que afecten a datos personales.Por PIAs hay que entender el proceso sistemático para evaluar el impacto potencial delos riesgos cuando las operaciones de tratamiento de datos puedan suponer riesgosespecíficos para los derechos y libertades de los interesados. El responsable o, siprocede, el encargado del tratamiento, tendría que realizar estas evaluaciones.El proceso de PIA toma especial relevancia en el desarrollo de redes inteligentes y usode contadores inteligentes, como se desprende de la Recomendación de 9.3.2012citada (consideraciones 4 a 6 de la Recomendación). En el marco de estaRecomendación, la Comisión UE incluso prevé que los Estados tendrían que “adoptary aplicar un “modelo” de evaluación del impacto sobre la protección de datoselaborado por la Comisión. Esto es la muestra de la repercusión que estos sistemastienen, claramente, en la protección de los datos personales107. En cualquier caso, laRecomendación marca un plazo de 12 meses (a partir de marzo de 2012) para hacereste modelo de PIA, que además se prevé que se tenga que someter a dictamen delGrupo del Artículo 29.107 El SEPD se refiere específicamente a este “modelo” de PIA previsto, en su Dictamen de 8 de junio de2012 sobre la Recomendación de 9.3.2012 que comentamos. El SEPD considera muy adecuado que setrabaje en el diseño de este modelo específico. Es un elemento de reflexión importante considerar si sepodría extender la experiencia de este “modelo” de PIA a otras experiencias Smart Cities. 68
  • 69. Tecnologías de protección de la privacidad (PET)En segundo lugar, en la configuración de estos servicios es esencial la utilización delas llamadas “PET” (“Privacy enhancing technologies”), o tecnologías de protección delderecho a la intimidad (ver al respecto el artículo 23 del Proyecto de Reglamento deprotección de datos de la UE). Respecto al concepto PET, como se expone en laComunicación108 de la Comisión al Parlamento Europeo y el Consejo “sobre el fomentode la protección de datos mediante las tecnologías de protección del derecho a laintimidad (PET)”:“...) en el proyecto PISA, que financia la UE, se entiende por PET un sistema coherente demedidas de TIC que protege el derecho a la intimidad suprimiendo o reduciendo los datospersonales o evitando el tratamiento innecesario o indeseado de datos personales, sinmenoscabo de la funcionalidad del sistema de información. La aplicación de PET puede ayudara diseñar sistemas y servicios de información y comunicación que reduzcan al mínimo larecogida y el empleo de datos personales y facilitan el cumplimiento de la normativa sobreprotección de datos. En su Primer informe sobre la aplicación de la Directiva sobre protecciónde datos, la Comisión considera que «la aplicación de medidas tecnológicas adecuadasconstituye un complemento fundamental de los medios jurídicos y debe constituir una parte decualquier esfuerzo destinado a obtener un grado suficiente de protección de la intimidad». Lautilización de PET debería dificultar o ayudar a detectar el incumplimiento de determinadasnormas de protección de datos.”El fomento de las PET en la propia industria (que es uno de los elementos presentesen la Comunicación citada), en el ámbito de las Smart Cities, podría llevar a“fomentar”, o incluso “obligar” (este es un punto dudoso) a las empresas implicadas enel desarrollo de aplicaciones de Smart City, a incluir medidas de seguridad o utilizartecnologías especialmente cuidadosas con la protección de datos. La Comunicacióncitada nos da algunos ejemplos que creemos aplicables, en mayor o menor medida, altema que nos ocupa:“En el dinámico contexto de las TIC, la eficacia en términos de protección de la intimidad,incluido el cumplimiento de la legislación sobre protección de datos, varía de una PET a otra ycambia con el tiempo. También la tipología de las PET puede ser variada. Puede tratarse deuna herramienta independiente, que el consumidor tiene que comprar e instalar en suordenador, o incorporada en la propia arquitectura de los sistemas de información. Acontinuación se mencionan varios ejemplos de PET:- La anonimización automática de los datos tras un lapso de tiempo determinado obedece alprincipio de que los datos tratados deben guardarse en una forma que permita identificar al108 COM (2007) 228 final, Bruselas, 2.5.2007. 69
  • 70. interesado únicamente durante lo tiempo necesario para los fines iniciales para los cuales sefacilitan los datos.- Los instrumentos de cifrado que impiden el pirateo de la información transmitida por Internetresponden a la obligación del responsable del tratamiento de datos de adoptar medidasadecuadas para proteger los datos personales frente al tratamiento ilícito.- Los anuladores de cookies, que bloquean las cookies introducidas en un ordenador para quelleven a cabo determinadas instrucciones sin que el usuario tenga conocimiento de ello,responden al principio de que los datos deben tratarse de forma lícita y transparente y quetiene que informarse al interesado del tratamiento que se realice.- La Plataforma de Preferencias de Privacidad (P3P)109, que permite a los usuarios de Internetanalizar la política de los sitios web en lo que se refiere a la intimidad y compararla con laspreferencias del usuario en relación a la información que desee facilitar, contribuye a garantizarque el interesado autoriza el tratamiento de sus datos con conocimiento de causa.”A pesar de que cada una de estas medidas (u otras) requerirán un estudio másdetallado respecto a su posible aplicación a experiencias Smart Cities, nos parece queuna de ellas, la anonimización automática de datos (y lo relacionamos con laadecuada cancelación o bloqueo de datos, lógicamente), puede ser plenamenteaplicable: si un ciudadano utiliza sistemas de tarjeta inteligente para el cobroelectrónico de peajes, y el tratamiento principal es el cobro correspondiente,lógicamente podemos pensar que no hay posibilidad de anonimización, pero sí puedehaberla para “finalidades aparejadas”, como por ejemplo hacer un estudio de lasfranjas horarias de mayor o menor utilización de la vía, a efectos de regulación ymejora del tráfico; además de cuestiones de facturación, en el seguimiento de lasfranjas horarias de consumo energético en una vivienda, -sobre todo si, como parece,se pretende hacer estudios en función del número de habitantes de un hogar,perfiles....- la anonimización parece no sólo inevitable sino exigible.También habría que valorar las PET relativas a instrumentos de cifrado o, por ejemplo,-en el supuesto de que una experiencia Smart Cities ponga a disposición delciudadano una página web a través de la cual inscribirse para recibir y utilizar unatarjeta de transporte inteligente-, se podría valorar la utilización de P3P, al margen,obviamente, de asegurar el correcto cumplimiento del deber de información al usuario.Privacidad en el diseño (PbD)La utilización de estas tecnologías y sus consecuencias es algo que hay que planteardesde el mismo momento de la concepción del servicio. Adquiere así especial109 “P3P” es un lenguaje estándar que ofrece a los usuarios una manera sencilla y automatizada decontrolar en mayor medida el uso que se hace de su información personal en los lugares web que visita:http://www.w3c.es/divulgacion/guiasbreves/privacidadp3p 70
  • 71. relevancia lo que se conoce como Privacidad en el Diseño o Privacidad desde elDiseño (“Privacy by Design” (PbD)), para tener en cuenta la aplicación de medidas yprocedimientos técnicos y de organización adecuados para que un determinadotratamiento de datos satisfaga los requisitos de la normativa de protección de datos.La característica clave es que hay que tener en cuenta los efectos en la privacidad yaen el momento de “diseñar” una determinada medida de Smart City. En relación conla PbD hay que hacer referencia al trabajo “pionero” llevado a cabo desde la Autoridadde Protección de Datos de Ontario (Canadá), en relación con la definición de los “SietePrincipios Fundacionales de la PbD”110 que mencionamos brevemente acontinuación111 :-Proactividad y no reacción, prevención y no corrección. Anticiparse a la problemáticaque puede generar un tratamiento de datos. Compromiso claro de establecerestándares de protección de datos, y buscar fórmulas adecuadas de cumplimiento.-Privacidad como configuración predeterminada. Hay que definir, antes de cualquiertratamiento, cuestiones como por ejemplo la finalidad específica de cualquier fase deltratamiento, la minimización y posible anonimización de datos, limitaciones de uso,retención y cesión...-Privacidad integrada en el diseño. Integración en el diseño y la arquitectura de lossistemas de tecnologías de la información, y en las prácticas de negocio. La protecciónde datos no es un “anexo”, sino que forma parte del núcleo de la definición delsistema.-Funcionalidad plena (“positive-sum, not zero-sum”), con la expresión “todo el mundogana” (en lugar del esquema “lo que uno gana el otro lo pierde”), se quiere representarque todo suma para la protección de datos (como ejemplo, la típica dicotomía entreseguridad y protección de datos).-Protección de datos en todo el ciclo de vida. El tratamiento de datos implica variasfases (art. 3.c) LOPD), y el diseño las tiene que englobar todas. Así, hay que asegurarla confidencialidad, integridad y disponibilidad de los datos en todo el ciclo, incluyendosi procede la destrucción de los datos, así como los adecuados controles de acceso.110 http://www.ipc.on.ca . Hay que añadir que en la 32ª Conferencia Internacional de Autoridades deProtección de datos (Jerusalén, octubre de 2010), se reconoció la PbD como un “componente esencial dela protección de la privacidad”, y se incorporaron los llamados “7 Principios fundacionales”.111 Para la traducción, se tiene en cuenta el artículo “La protección inteligente de los datos personales:Privacy by Design (PbD)”, de A. Brian Nougrères, RIPDP, nº 1, julio-diciembre de 2012, Bogotá.http://habeasdatacolombia.uniandes.edu.co/wp-content/uploads/ok6_-ana-brian Nougreres_FINAL.pdf 71
  • 72. - Visibilidad y transparencia. Cada operación del tratamiento tiene que sertransparente para el usuario (interesado o titular de la información) y para todos losintervinientes.- Respeto por la privacidad del usuario. El sistema PbD pivota sobre el usuario, hayque darle información, capacidad de control (consentimiento) y soluciones amigables(“friendly”), dotándolo de un rol activo en el tratamiento de sus datos.Sin perjuicio de un análisis más pormenorizado112 , está claro que en nuestro estudiohay que partir de la base de la plena aplicabilidad de los 7 principios mencionados alas experiencias Smart Cities. Habrá que aplicar estos principios teniendo en cuentalas particularidades de cada tratamiento, entre otras, el número de accesos y deresponsables, encargados y operadores implicados, las tipologías de datos, o la“voluntariedad” del interesado a la hora de utilizar aplicaciones de Smart City.Privacidad por defecto (PbDef)En cuanto a la Privacidad por Defecto (“Privacy by Default” (PbDef)), consiste en laaplicación de mecanismos para asegurar que, “por defecto”, sólo se tratarán los datospersonales imprescindibles y necesarios para cada objetivo o finalidad específica deltratamiento. Este elemento tiene una relación muy directa, creemos, con uno de losprincipios de protección de datos, el principio de calidad, y más específicamente con elprincipio de minimización. De hecho, en los textos consultados los expertos hacenmención reiterada, en relación con los contadores inteligentes y el despliegue de redesinteligentes, de la necesidad de que se respete el principio de minimización, es decir,que “por defecto” se utilice la mínima cantidad de datos, -y que éstos se sometan al“mínimo” tratamiento posible-, según la finalidad (por ejemplo, no es lo mismo eltratamiento de datos que tendrá que hacer la compañía suministradora de un servicioal consumidor final para dar el servicio, que para facturar o para ofrecer, si procede,nuevos servicios al consumidor, etc).112 En relación, específicamente, a la aplicación de la PbD en las Redes Inteligentes, nos remitimos aldocumento: “Achieving the Gold Standard in Data Protection for the Smart Grid” (junio 2010), de laAutoridad de Protección de Datos de Ontario. www.privacybydesign.ca . 72
  • 73. También hay que tener presente que el futuro nuevo marco legal de protección dedatos en la UE, en proceso de desarrollo en el momento actual, quiere dar carta denaturaleza a la PbD y a la PbDef.Efectivamente, en el artículo 23 del Proyecto de Reglamento113 del ParlamentoEuropeo y del Consejo, relativo a la protección de las personas físicas en lo querespecta al tratamiento de datos personales y la libre circulación de estos datos(Reglamento general de protección de datos), se prevé que:“1. Habida cuenta de las técnicas existentes y de los costes asociados a su implementación, elresponsable del tratamiento implementará, tanto en el momento de la determinación de losmedios de tratamiento como en el del tratamiento propiamente dicho, medidas yprocedimientos técnicos y organizativos apropiados, de forma que el tratamiento sea conformecon las disposiciones del presente Reglamento y garantice la protección de los derechos delinteresado.2. El responsable del tratamiento implementará mecanismos con miras a garantizar que, pordefecto, sólo sean objeto de tratamiento los datos personales necesarios para cada finespecífico del tratamiento y, especialmente, que no se recojan ni conserven más allá delmínimo necesario para esos fines, tanto por lo que respecta a la cantidad de los datos como ala duración de su conservación. En concreto, estos mecanismos garantizarán que, por defecto,los datos personales no sean accesibles a un número indeterminado de personas.3. La Comisión estará facultada para adoptar actos delegados, (…).”Y no parece descartable, vista la previsión del artículo 23.3 del Proyecto deReglamento mencionado, que alguno de estos “actos delegados” pudiera referirse, enun futuro, a la aplicación de la PbD y la PbDef al desarrollo de las redes y contadoresinteligentes, u otras experiencias de Smart City.Es clara la voluntad del legislador europeo de incorporar la PbD y la PbDef a cualquiertratamiento de datos personales. El responsable y, si procede, el encargado de tratardatos en el contexto de las Smart Cities, ya sea en relación con el uso de recursosenergéticos (smart grids y smart metering), ya sea en otras experiencias de SmartCity, siempre que puedan afectar a datos personales (de los ciudadanos,consumidores finales, de los usuarios de carreteras, personas físicas en definitiva...),tendrá que incluir esta perspectiva en el desarrollo de estas experiencias.113 COM (2012) 11 final; 2012/0011 (COD). Bruselas, 25.1.2012, 73
  • 74. 6. LA NECESIDAD DE UN MARCO NORMATIVO ESPECÍFICO.Más allá de la normativa general en materia de protección de datos(fundamentalmente la Ley Orgánica 15/1999, de 13 de diciembre, de protección dedatos de carácter personal (LOPD), y su reglamento de desarrollo aprobado por elReal Decreto 1720/2007, de 21 de diciembre (RLOPD), del cual se derivan losprincipios a que nos acabamos de referir, no hay una normativa a nivel estatal quetrate de forma específica sobre la protección de datos en el ámbito de estasaplicaciones de Smart City. A pesar de ello, en este apartado nos referiremos a unaserie de normas (Directivas que citaremos), Recomendaciones como la de 9.3.2012,citada, y Comunicaciones de la UE, algunas ya citadas, que denotan de entrada elinterés y la necesidad de desplegar estos sistemas por parte de los Estados y lasautoridades comunitarias114.Entre otros textos, destacamos la Comunicación de la Comisión “Smart Cities andCommunities – European Innovation Partnership”115 , que crea un “partenariado” en elmarco de la estrategia que tiene como horizonte el 2020, para movilizar a los actoresimplicados en el ciclo de innovación que supone el desarrollo de las Smart Cities y las“comunidades inteligentes”. El objetivo es acelerar a nivel UE el desarrollo eimplantación de tecnologías innovadoras, para incrementar el uso de energíaseficientes y mejorar la sostenibilidad del transporte urbano. En relación a este punto, laComisión emprendió una consulta pública sobre el proyecto “Smart Cities andCommunities” (concluida el 13.5.2011), del que destacamos el informe elaborado porla Dirección General de Energía, en el que se incluyen informaciones estadísticassobre los objetivos y ámbitos de desarrollo de las Smart Cities.116Algunos de los textos que mencionamos constatan la preocupación, en el marco de laUE, por que la progresiva implantación de sistemas de redes y contadores inteligentessalvaguarde la privacidad y los datos personales de forma adecuada. También losexpertos en materia de protección de datos alertan sobre la necesidad de que se114 De especial interés, la Comunicación COM (2012) 202 final, de la Comisión al Parlamento, elConsejo (...) sobre “Redes inteligentes: de la innovación a la implantación”, en que se pone de manifiestola necesidad de trabajar el enfoque de protección de la privacidad y los datos personales en laimplantación de estos sistemas.115 C (2012) 4701 final, Bruselas, 10.7.2012.116 También habrá que hacer seguimiento del “High Level Group” que se pretende emprender (previsiónde inicio el 2014) en el seno de esta iniciativa de “Smart Cities and Communities”. 74
  • 75. lleven a cabo nuevas actuaciones –normativas o complementarias- específicas paraproteger los derechos de los ciudadanos. Las valoraciones son extensas, pero espertinente, como mínimo, apuntar este tema, puesto que no sólo los sistemas de redesy contadores, sino también las diversas experiencias de Smart Cities, generan opueden generar un incremento de tratamientos de datos que conviene acotar, en elsentido de aplicar correctamente los principios y obligaciones de la protección dedatos.Cómo se ha apuntado, existe un marco normativo claro (y en proceso de reforma)relativo a la protección de datos a la UE. Existen unos principios y obligacionesineludibles, de aplicación por parte de todo responsable que trate datos personales apartir de la implantación de experiencias Smart Cities, sea público o privado.Ahora bien, ¿es necesario o conveniente ampliar, completar o complementar el marcolegal actual (“current legal basis”, en terminología inglesa), para precisar la aplicación,por ejemplo, del principio de minimización al tratamiento de datos en base a lafinalidad? ¿Hay que reforzar el deber de informar a los consumidores finales deenergía (gas, electricidad...) del hecho de que tendrán instalado un dispositivo en sucasa que tratará determinados datos personales de consumo, para que conozcanclaramente sus derechos? ¿Hay que precisar el alcance del consentimiento delciudadano en determinadas experiencias Smart City? ¿Hasta qué punto unconsumidor final de agua o gas podrá “consentir”, u oponerse a la instalación decontadores inteligentes en su domicilio? ¿Podrá retirar el consentimiento, y con quéconsecuencias? En el espacio público, ¿habría que pensar de nuevo en las garantíasde protección de datos, para que el ciudadano conozca claramente qué experiencia deSmart City es inocua para su privacidad (no se tratan sus datos) y cuál no?.En este sentido, citamos como ejemplo de esta reflexión la Directiva 2009/73/CE,sobre normas comunes para el mercado interior del gas natural, así como la Directiva2009/72/CE, sobre normas comunes para el mercado interior de la electricidad (DOUEL 211, de 14.8.2009). A pesar de que en estos textos se hacen menciones altratamiento de datos de consumo117, el SEPD alerta de que la base legal existente117 Considerando 50 de la Directiva 2009/73/CE, entre otros: “Un aspecto clave en el suministro a losclientes es el acceso a datos sobre el consumo objetivos y transparentes. Por ello, los consumidores debentener acceso a sus datos de consumo, los precios asociados y los costes del servicio, de forma que puedan 75
  • 76. podría ser insuficiente a los efectos de fundamentar la legitimidad ex. art. 7 de laDirectiva de 1995 de protección de datos.118 Se prevén accesos a datos, utilización deinformación, etc. Todo lo que pueda afectar a datos personales de los consumidores ya accesos a estos datos, tendría que estar adecuadamente previsto por loscorrespondientes textos normativos, sin perjuicio de la incuestionable aplicación de laDirectiva de protección de datos de 1995 y del resto de normas aplicables a cualquiertratamiento de datos.No hay que olvidar que los sistemas a gran escala de contadores inteligentes generanun “consumer profiling”, una creación de perfiles de los consumidores finales. En estesentido, el SEPD advierte que, en este contexto, el riesgo que supone la minería dedatos -“data mining”, entendido como un tratamiento de datos de las personas que vamás allá del que inicialmente podría hacer pensar la finalidad objetiva del tratamiento,y que probablemente escapará del control y adecuado conocimiento del interesado-,es importante, y hay que controlar la posibilidad de que sólo las partes autorizadas, yno otras, traten los datos adecuados para prestar el servicio.En la misma línea hay que hacer mención al Dictamen 12/2011 del Grupo del Artículo29, sobre medición inteligente, de 4 de abril de 2011, en el que se expone que hay quereforzar el cumplimiento de los principios y obligaciones de la normativa de protecciónde datos:“Los contadores inteligentes permiten la generación, transmisión y análisis de datos sobre losconsumidoras en mucha mayor medida que el «contador tradicional» o «simple». Por lo tanto,permiten también al operador de red (también conocido como DSO, Distribution ServiceOperator), a los proveedores de energía y a otras partes recopilar información detallada sobreel consumo de energía y las pautas de utilización, así como adoptar decisiones relativas aconsumidoras individuales en base a perfiles de utilización. Aunque se reconoce que estasdecisiones generalmente benefician a los consumidores por el ahorro energético que traenconsigo, también se está poniendo de manifiesto que puede producirse una intrusión en la vidaprivada de los ciudadanos a través del uso de dispositivos instalados en sus hogares. Estotambién implica un cambio en nuestra relación fundamental con los proveedores de energía, alos que tradicionalmente los consumidores han pagado por el gas y la electricidadsuministrados. Con la introducción de los contadores inteligentes, el proceso es más complejoinvitar a los competidores a hacer ofertas basándose en ellos. Por otra parte, también deben tener derechoa estar adecuadamente informados de su consumo de energía. (...)”. El artículo 21.10 de la mismaDirectiva dispone que: “10. El encargado del cumplimiento tendrá acceso a todos los datos pertinentes ya las oficinas del gestor de la red de transporte y a toda la información necesaria para el cumplimiento desu tarea.”118 Punto 37 del Dictamen SEPD sobre la Recomendación de la Comisión Europea sobre el desarrollo delos sistemas de contadores inteligentes, de 9.3.2012, que citamos en este documento. 76
  • 77. porque los interesados proporcionarán a los proveedores información sobre sus hábitospersonales.”Nuevamente, como vemos, se alerta sobre la creación de perfiles de los consumidoresy sobre la poca claridad respecto a “quién y para qué” se podrán utilizar estos datos(no es lo mismo el tratamiento –desde la perspectiva de los principios de calidad y definalidad- que puede hacer una empresa suministradora de energía, que la quepueden hacer otras empresas que ofrecen servicios relacionados, puesto que son un“tercero” que muy a menudo no está suficientemente identificado; de cualquier modo,en estos otros casos la finalidad tendrá que estar muy concretada, el tratamientorequerirá el consentimiento del interesado –pues ya no se trata de la prestación“principal” de energía o servicios-, y se tendrá que informar adecuadamente alinteresado.)Hay cuestiones, en definitiva, que afectan a los principios de protección de datos(ejercicio de derechos, medidas de seguridad, deber de información, acceso ytratamiento de datos de consumo por terceros, ajuste del tratamiento a cadafinalidad....) que, tal como piden los expertos (SEPD, Grupo del Artículo 29, etc),tendrían que concretarse adecuadamente.Como se hace referencia en la Comunicación de la Comisión Europea “Energía 2020”,citada, en la que se cita la “Iniciativa Ciudades Inteligentes”, la Comisión Europea(Dirección General de Energía, a la que ya nos hemos referido) ha creado un Grupoespecial sobre redes inteligentes (“Smart Grids Task Force”), para debatir sobre suimplementación a nivel europeo119. Este Grupo especial se estructura en diferentessubgrupos, de los que nos interesa especialmente el “Grupo de Expertos 2”, centradoen estudiar el impacto de las redes inteligentes en la protección de datos, y enelaborar recomendaciones. Algunas de estas recomendaciones se relacionan con laaplicación de medidas de seguridad; con la necesidad que los productos de redesinteligentes, ya en la fase de diseño, incluyan estándares apropiados de protección dedatos (incluyendo el estudio de la implantación de nuevos estándares de seguridad);con la conveniencia de analizar si el marco normativo actual de protección de datos(en la UE) es suficiente, o si habría que regular otras cuestiones adicionalestendentes, específicamente, a proteger mejor los datos personales de riesgos119 Se contienen varios documentos y estudios de interés en la web:http://ec.europa.eu/energy/gas_electricity/smartgrids/taskforce_en.htm 77
  • 78. aparejados a la utilización de redes inteligentes; distinguir adecuadamente lo que es“dato personal” en este contexto; clarificar accesos y finalidades, o valorar laproblemática de TID (transferencia internacional de datos) en el marco de las redesinteligentes, entre otros. Estas son algunas de las cuestiones que encontramos –encierto modo “recurrente”-, también, en otros documentos que analizamos en estetrabajo (Grupo del Artículo 29 y Grupo de Berlín, SEPD...). Compartimos la reflexióngeneral de que será necesario, partiendo probablemente del marco ya existente deprotección de datos, especificar y explicar adecuadamente a los ciudadanos cómo seaplican los diferentes principios y obligaciones de la Directiva (y normativa derivada ocomplementaria) a los concretos tratamientos de datos que pueden surgir en elcontexto de las Smart Cities.Finalmente, es interesante considerar el papel y responsabilidad de cada Estadoeuropeo en particular, a la hora de trabajar en actuaciones normativas ocomplementarias -“guidelines”, recomendaciones, pautas para las empresas delsector, operadores de servicios, Ayuntamientos, etc...-, que puedan servir para uncorrecto tratamiento de los datos en el contexto de los sistemas inteligentes citados,extrapolables a otras experiencias Smart Cities que comporten un tratamiento de datospersonales.En concreto citamos un ejemplo, entre los diversos existentes. Se trata del proceso deconsulta pública que el Reino Unido (Departamento de Energía y Cambio Climático)ha llevado a cabo en relación con el ”Smart Metering Implementation Programme”120.En este proceso el gobierno británico ha analizado varias cuestiones relativas a laprotección de datos en el marco de la implementación de los contadores inteligentes,que nos pueden resultar muy útiles para reflexionar sobre las exigencias derivadas dela aplicación de los principios de protección de datos en las Smart Cities que quieranimplantar estos sistemas de medición. Entre otros, se reflexiona sobre qué tipo deconsentimiento puede dar el consumidor final -persona física-, qué acceso a datostiene que tener el propio consumidor121, el suministrador de energía, las empresas120 Los documentos se pueden consultar en la página: http://www.energy-uk.org.uk121 Esta Autoridad ha reflexionado en varios Dictámenes sobre la capacidad de que el titular de los datospersonales pueda tener un cierto “margen de actuación” en relación con los datos tratados en el contextode su Historia Clínica Electrónica, o la carpeta personal de salud. De manera similar, podríamosplantearnos si la progresiva implantación de contadores inteligentes dejará margen “real” de actuación alconsumidor final, en el sentido de si puede mantener un cierto margen de control sobre qué datos setratan, para qué finalidades, quién puede acceder, etc 78
  • 79. operadoras, y “terceras partes”. También se hace especial atención al hecho de que elconsumidor tiene que recibir una información adecuada sobre el tratamiento que segenerará de sus datos, cuándo, cuáles y por qué se recogerán, quién los tratará, quéderechos pueden ejercerse, dónde dirigirse para ejercerlos, etc. Se pone de manifiestoque no siempre habrá que tratar los mismos datos (como ejemplo “recurrente” queencontramos en este y otros documentos y dictámenes que hemos analizado paranuestro trabajo, está claro que no puede ser que se traten los mismos datos parafacturar, que para la buena gestión de la red, para finalidades comerciales, paraofrecer nuevos servicios a los consumidores, etc.), o que hay que aclarar quién son los“terceros” que podrían querer acceder a datos de los consumidores, y para quéfinalidades, etc.7. CONCLUSIONESVistos los diferentes puntos, ejemplos, y documentación consultada, sólo nos quedaapuntar algunas conclusiones que, para evitar reiteraciones, serán necesariamentebreves, y siempre teniendo en cuenta que no dejan de ser puntos de partida para unareflexión más detallada.1) Definir y situar adecuadamente el concepto de Smart Cities y los elementosprincipales que las configuran es relevante a efectos de poder discernir qué casospueden comportar un tratamiento de datos personales y cuáles no, así como a efectosde identificar las problemáticas que se pueden presentar en cada caso.2) Del mismo modo, es importante estudiar los diferentes conceptos relacionados conlas Smart Cities y las principales tecnologías empleadas en este contexto, paraidentificar los puntos de interés o problemas que se pueden generar desde laperspectiva de la protección de datos.3) Muchas experiencias o ejemplos de Smart Cities no implican, o no tendrían queimplicar el tratamiento de datos personales y, por lo tanto, sin perjuicio de suimportancia, interés, o mayor o menor implantación en nuestras ciudades, son ajenosa este estudio, salvo que en el futuro puedan generar algún tratamiento de datos decarácter personal. 79
  • 80. 4) En cuanto al resto, el tratamiento de datos que generan las diferentes experienciasSmart City puede ser muy diverso. Es en estos casos que hay que analizar loselementos relevantes (tecnologías empleadas, incidencia en los diferentes principiosrectores en materia de protección de datos, instrumentos para mejorar la garantía deprivacidad, necesidad de precisar el marco normativo aplicable...), y establecercorrectamente las interacciones entre todos estos elementos.5) Por su impacto en la privacidad y en la protección de datos, hay que hacer especialatención a la implantación de redes y contadores inteligentes, a las diferentestecnologías que podemos agrupar en el desarrollo de “la Internet de las cosas”, y aotras tecnologías estudiadas en este documento, así como a la especial problemáticade la geolocalización de objetos y personas y a la posibilidad de generar perfiles. Todoesto puede comportar una especial afectación para la vida cotidiana de losciudadanos, en concreto, para su privacidad y su derecho a la protección de datospersonales.6) A través del desarrollo de las Smart Cities, la persona física se convierte,progresivamente -y a menudo sin ser muy consciente de ello-, en portadora ydistribuidora de su propia información personal, haciéndola accesible a terceros, deforma no siempre segura.7) Conviene estudiar la utilización de modelos o arquetipos, así como la utilización depseudónimos, la gestión de diversas identidades digitales por parte del usuario, asícomo el recurso a la anonimización o pseudoanonimización de datos, en diferentesfases del diseño e implantación de ejemplos de Smart Cities, para asegurar una mayorgarantía para la privacidad y la protección de datos personales.8) Teniendo en cuenta esto, tanto el propio titular de la información personal objeto detratamiento como los diferentes responsables implicados -administraciones públicas,sector privado y empresarial, terceros intervinientes en el desarrollo e implantación delos varios ejemplos de Smart Cities-, así como las autoridades y operadores enmateria de protección de datos, tienen que tener presentes los diferentes principios,garantías y obligaciones exigibles en materia de protección de datos y aplicarlos, cadacual desde su perspectiva y grado de responsabilidad. 80
  • 81. 9) Principios de legitimidad, consentimiento y finalidad: cualquier tratamiento de datospersonales que pueda generar un ejemplo de Smart City se tiene que fundamentar enuna finalidad legítima. A partir de este punto, hay que establecer una fundamentaciónclara de la legitimidad de cada tratamiento específico, y distinguir la finalidad principalde los diferentes usos derivados o secundarios, restringiendo, si procede, eltratamiento de datos en estos usos. Hay que distinguir los supuestos en los que haynecesidad de consentimiento, de aquellos en los que no es necesario. En cuanto alconsentimiento, hay que reflexionar sobre el impacto que un uso opcional u obligadode servicios de Smart City tiene para la privacidad y la protección de los datos delusuario. Hay que hacer especial atención a la legitimidad y consentimiento endeterminados casos, como por ejemplo el tratamiento de datos sensibles, o de datosde menores.10) Principio de calidad y de minimización: si bien no se puede generalizar y encontraruna base común para los diferentes supuestos de Smart City en cuanto a los datosque se pueden tratar, hay que dar a este principio una relevancia clave. Hay que evitaro, al menos, controlar los tratamientos que generan minería de datos, elaboración deperfiles o seguimiento de pautas de consumo, seguimiento, monitorización olocalización de vehículos y personas, en definitiva, los tratamientos que podríanresultar abusivos debido a la información tratada. Dentro de lo posible, hay queestudiar la viabilidad de la anonimización de los datos, sin desvirtuar la finalidad, envarios ejemplos de Smart City. Y más allá de ello, hay que analizar las capacidades deinteroperabilidad de los diferentes sistemas, puesto que los diferentes conjuntos dedatos, que no son especialmente relevantes de manera aislada, si se procesan en unmismo entorno pueden generar efectos no deseados.11) Principio de información: hay que priorizar la información transparente, es decir,accesible y comprensible en el marco de las Smart City, atendiendo a lasparticularidades de las tecnologías empleadas y al nivel de comprensión del usuario.Hay que plantear si el deber de información que el responsable tiene que cumplir,puede incluir determinadas especificaciones, como por ejemplo las relativas a lasmedidas y consejos de seguridad a aplicar por el propio usuario dependiendo de latecnología implicada en el tratamiento, la posibilidad de gestionar los datos propios porparte del usuario, la conservación de los datos o su portabilidad, entre otros. Todo lo 81
  • 82. expuesto, en el contexto de la información que puede ser exigible en el nuevo marconormativo europeo, para garantizar “un tratamiento de datos leal”.12) Ejercicio de derechos por las personas interesadas: el ejercicio de los derechosARCO, más allá de su aplicación en cualquier tratamiento de datos, presentadificultades o dudas específicas en el contexto de las Smart Cities, que deben servalorados. Entre otros, hay que estudiar aquellos casos en que puede ser difícil para elinteresado identificar los datos tratados; cómo se puede dar acceso a los datospersonales del interesado en forma legible e inteligible; los casos en que el usuariopuede tener dificultad para acreditar la pertinencia de la rectificación o la cancelación.También hay que tener en cuenta las particularidades del derecho de oposición, asícomo el llamado silencio de los chips o el desarrollo en el futuro marco normativoeuropeo de los “nuevos derechos”, como por ejemplo el derecho a la portabilidad dedatos o a no ser objeto de medidas basadas en la elaboración de perfiles, en relacióncon ejemplos diversos de Smart Cities.13) En cuanto a las medidas de seguridad: hay que incidir en los riesgos particularespara la seguridad de la información personal tratada en el contexto de las Smart Cities,debido a las particularidades de las tecnologías empleadas (RFID y NFC, aplicacioneso servicios con apoyo de geolocalización, tarjetas contactless...), y valorar lapertinencia de dar más y mejor información al usuario sobre las medidas de seguridadque puede o tiene que adoptar como usuario, más allá de las que ya tiene que aplicarel responsable.14) Las evaluaciones de impacto sobre la privacidad (PIA), la utilización de tecnologíaspara la protección de la privacidad (PET), la aplicación de la Privacidad en el diseño(PbD), o la privacidad por defecto (PbDef), constituyen instrumentos necesarios quehay que valorar y aplicar a ejemplos concretos de Smart Cities, puesto que permitenafrontar con mayores garantías su implantación.15) Independientemente de la implantación de estos instrumentos específicos de laprotección de datos, habría que analizar y valorar hasta qué punto puede sernecesario un desarrollo normativo específico a nivel de la UE o a nivel interno, enrelación con el desarrollo de determinados servicios de Smart Cities, para asegurar 82
  • 83. adecuadamente la privacidad y la protección de datos de las personas físicas en estecontexto._____________________________________________________________________ 83

×