Los teléfonos móviles nos acompañan desde hace mucho tiempo, su uso está presente en prácticamente todas las actividades sociales y laborales, y su evolución ha ido creciendo a pasos agigantados. Recientemente, la AEPD ha publicado una nota técnica relativa a las tecnologías 5G de comunicaciones móviles y de los riesgos para la privacidad que pueden conllevar implícito tanto esta tecnología, como otras que hagan uso de ella. A continuación, analizaremos dicho documento.

¿Qué es la tecnología 5G?

Los avances en telefonía móvil se describen en forma de generaciones. 5G significa quinta generación y es una evolución de los protocolos 4G. La tecnología 5G implica muchas mejoras en estos dispositivos (mayor velocidad, mejor conexión, virtualización, etc.), es el paso definitivo hacia el internet móvil. Actualmente las empresas de telecomunicación están desarrollando sus prototipos, ya que para poder desplegar la tecnología 5G será necesaria una renovación tecnológica que implicará grandes cambios.

¿Qué riesgos supone para la privacidad?

Con la llegada de la tecnología 5G aparecen nuevas funcionalidades, pero a su vez nuevas amenazas, además de las que ya estaban presentes en otras generaciones.  Desde que internet llegó a los teléfonos, todas las amenazas de la red se trasladaron a dichos dispositivos.

Respecto a la quinta generación, muchos riesgos ya presentes se verán aumentados, como es el caso de la geolocalización, que podrá ser más precisa gracias al aumento de estaciones y la menor distancia entre ellas. También crecerán los ciberataques, ya que asciende la exposición a estos por el incremento de conexiones y de puntos de entrada, cuantos más dispositivos se conecten a una red, más puntos potenciales de vulnerabilidad se crearán.

Otro riesgo asociado a esta nueva generación es el perfilado y las decisiones automatizadas que, debido al incremento en cantidad y categoría de datos circulando por la red, así como a un mayor número de dispositivos conectados por 5G (IoT), se podrá conseguir una individualización más precisa y se podrán desplegar servicios que permitan la toma de decisiones automáticas sobre las personas.

Además, crecerá el número de sujetos que participen en el tratamiento (fabricantes, operadores de red, proveedores de servicios, etc.), y podrá suponer un problema en cuanto a la asignación de responsabilidades en el tratamiento de datos y en carecer de un modelo homogéneo de medidas de seguridad a implantar.

Tal como cita la AEPD, se trata de una lista de riesgos no exhaustiva y que deben tomarse en consideración desde las primeras fases del diseño de los tratamientos, para la implementación de medidas técnicas y organizativas adecuadas, y dar cumplimiento al art. 25 del RGPD por parte de los desarrolladores y fabricantes.

¿Qué medidas se pueden adoptar?

La tecnología ya incorpora importantes mejoras en las medidas de seguridad respecto a generaciones anteriores, pero se dejan algunos mecanismos a criterios del operador de telefonía.

Los desarrolladores y fabricantes deberán suministrar productos con un adecuado nivel de cumplimiento del RGPD, pero también el resto de los agentes que presten servicio dentro de esas redes de comunicaciones tendrán la responsabilidad de adoptar medidas y garantías.

Se deben llevar a cabo procesos de gestión de riesgos y Evaluaciones de Impacto en los proveedores de servicio, operadores y fabricantes, con el fin de identificar y mitigar nuevos riesgos en la red 5G como un todo y no solo en la operación singular de cada agente.

Debe proporcionarse información a los interesados según lo establecido en la normativa; implementar mecanismos de transparencia y trazabilidad; definir los roles y responsabilidades desde el punto de vista de protección de datos y delimitar las obligaciones de cada uno de los intervinientes. Se deben implantar medidas de minimización de datos, garantizar comunicaciones cifradas y desarrollar modelos de cifrado, adecuar el uso de decisiones automatizadas a lo dispuesto en el RGPD y establecer garantías en el caso de transferencias internacionales.

Estas son algunas entre otras muchas medidas que serán necesarias para garantizar la privacidad de los individuos que utilicen estos dispositivos, ya que, como dice la AEPD en su informe, “el establecimiento de un marco de confianza en la seguridad de los tratamientos de datos en 5G es un factor imprescindible para garantizar su éxito”.

Bibliografía: https://www.aepd.es/sites/default/files/2020-06/nota-tecnica-privacidad-5g.pdf

Equipo Govertis