La implantació de la xarxa mòbil de cinquena generació (5G) ja està aquí, canviarà la manera de comunicar-nos i generarà un gran impacte en la societat digital. El 5G augmentarà la velocitat de connexió, reduirà al mínim la latència i multiplicarà el nombre de dispositius connectats. Permetrà la posada en funcionament de molts productes i serveis que podran connectar-se i compartir informació en temps real, com per exemple: permetrà el treball especialitzat en remot, seria el cas de cirurgies remotes assistides; impulsarà la internet de les coses (IoT), com pot ser qualsevol dispositiu electrònic que tinguem a casa o a l’oficina (rentadora, l’alarma, l’aspirador, la impressora, etc.), promourà l’automatització industrial; l’impuls de la realitat virtual; la realitat augmentada; la creació de serveis basats en decisions automatitzades, moltes vegades utilitzant intel·ligència artificial, entre d’altres.
El passat 13 de maig, l’Agència Espanyola de Protecció de Dades (AEPD) va publicar una nota tècnica titulada “Introducción a las tecnologías 5G y sus riesgos para la privacidad”, on realitza un primer estudi dels riscos per a la privacitat que pot comportar la cinquena generació de comunicacions mòbils (5G).
L’AEPD és conscient que el 5G tindrà un alt i impredictible impacte sobre la privacitat de les persones, i és per aquest motiu que identifica de manera no exhaustiva, possibles riscos en la privacitat, que hauran de tenir-se en compte des de les primeres fases de disseny, per tal que s’integrin en la naturalesa dels productes i serveis conforme les previsions de l’article 25RGPD. I que en molts casos, la implementació del servei o producte requerirà la necessitat de realitzar una prèvia Avaluació d’Impacte en Matèria de Protecció de Dades (AIPD). Inclús si el risc residual resultant segueix sent elevat, exigirà realitzar una consulta prèvia a l’autoritat de control. A continuació, recollim alguns dels riscos en la privacitat que l’AEPD llista en la nota tècnica publicada:
Per tal de crear un marc de confiança, l’AEPD proposa tenir en compte un conjunt de recomanacions. Entre elles:
Podeu accedir a la nota tècnica completa al següent enllaç.
Els que ens dediquem a l’assessorament legal sovint hem d’explicar per què hi ha la necessitat de tenir una normativa en matèria de protecció de dades, amb tota la càrrega que implica d’obligacions, conceptes jurídics i sancions. Aquesta necessitat legal s’explica de forma entenedora per la necessitat de garantir el dret a la intimitat personal, de manera que la persona pugui tenir sempre un control sobre les seves dades de caràcter personal i evitar que se’n faci un mal ús. I això passa inevitablement per l’establiment d’obligacions a les organitzacions que recullen i tracten dades.
Imaginem ara que aquest control que la normativa reconeix a les persones no s’hagi d’articular a través d’un procediment d’exercici de drets, que pot trigar més d’un mes a resoldre’s; imaginem, per exemple, que la persona no hagi de fer una sol·licitud per verificar, rectificar les seves dades o suprimir-les en les seves relacions amb una determinada organització o administració pública, sinó que pugui exercir aquest control sense que aquesta organització hagi de rebre la seva sol·licitud ni contestar-la. Imaginem que la persona pot exercir un control directe sobre les seves pròpies dades, amb qui compartir-les i de quina manera, amb garanties de seguretat i legalitat. No ens cal imaginar gaire més, perquè això és el que planteja el model d’identitat digital autogestionada que acaba de presentar la Generalitat de Catalunya, anomenat IdentiCAT, el primer impulsat des del sector públic a Europa.