RFID y protección de datos

por

publicado el 20 mayo 2009

Categorías: Normativa / Protección de Datos / Tecnología

El pasado 16 de Mayo se publicó en el Boletín Oficial de la Unión Europea la Recomendación de la Comisión de 12 de mayo de 2009 sobre la aplicación de los principios relativos a la protección de datos y la intimidad en las aplicaciones basadas en la identificación por radiofrencuencia. Mediante esta recomendación la Comisión pretende facilitar a los Estados miembros orientaciones sobre cómo diseñar y hacer funcionar las aplicaciones RFID de un modo legal ético, social y políticamente aceptable, respetando el derecho a la intimidad y garantizando la protección de los datos personales.

La Comisión Europea es consciente, como así lo refleja en su considerando 2 de la Recomendación, que cada vez es más utilizada esta tecnología en diferentes ámbitos como la logística, la atención sanitaria, el trans­porte público, el comercio al por menor (en particular para mejorar la seguridad de los productos y acelerar su retirada), el ocio, el trabajo, la gestión de peajes, la ges­tión de equipajes y los documentos de viaje. Por ello se hace necesario la evaluación del impacto de esta tecnología en los ciudadanos sobre todo en cuanto a intimidad y protección de datos se refiere.

De este modo la Comisión recomienda, para el caso del uso de las aplicaciones RFID en el comercio al por menor, por ejemplo, que:

  • Se informe a las personas de la presencia de etiquetas adheridas o incorporadas a los productos.
  • Desactivar o retirar en el punto de venta las etiquetas utilizadas a menos que los consumidores, una vez que se les haya informado de las posibles amenazas para la intimidad o la protección de los datos personales, acepten que las etiquetas sigan operativas.
  • No desactivar o retirar si la evaluación del im­pacto sobre la protección de datos y la intimidad llega a la conclusión de que las etiquetas utilizadas en una aplicación de comercio al por menor, que siguen operativas tras aban­donar el punto de venta, no representan una posible ame­naza para la intimidad o la protección de los datos perso­nales. De todas formas, los minoristas deberían ofrecer gratui­tamente un medio sencillo para desactivar o retirar, inme­diata o posteriormente, estas etiquetas. medidas adoptadas en respuesta a la misma.

La Comisión otorga un plazo de 24 meses a los Estados miembros para que informen de las medidas adoptadas en respuesta a dicha Recomendación.

Es importante que los ciudadanos tomemos conciencia del impacto de esta tecnología en nuestra vida y los peligros, en el caso de una mala o perversa utilización de la misma, puede tener, sobre todo en nuestra intimidad. Debemos ser conscientes de la facilidad en la trazabilidad de nuestros movimientos y de nuestros datos si un dispositivo RFID se encuentra activo. No creo que se nos informe debidamente de los usos de la misma y la Recomendación pone la primera piedra para ello. Seguiremos informando.

Foto: midnightcomm