Por Cristina Sirera: CIPP/E. Directora del Programa de Protección de Datos y Seguridad del Instituto de Empresa. Abogada CÓDIGO LEGAL

La Federal Trade Comission, FTC, en su informe sobre el Internet de las Cosas, insta a las empresas a adoptar las mejores prácticas para abordar la privacidad de los consumidores y los riesgos de seguridad, reconociendo que el rápido crecimiento de dispositivos conectados ofrece beneficios sociales, pero también riesgos que podrían socavar la confianza del consumidor.

La seguridad es uno de los temas claves del Informe incluyéndose recomendaciones sobre su obligatoria aplicación, para las empresas que desarrollen el Internet de las Cosas, IoT, los principales son los siguientes:

  • Tener en cuenta la importancia de la seguridad desde el principio al diseñar y construir los dispositivos y no implantarla en el último momento cuando todo el dispositivo está creado.
  • Sensibilizar a los empleados sobre la importancia de la seguridad y garantizar que la seguridad se gestiona a un nivel adecuado en la organización.
  • Asegurarse y supervisar que los proveedores externos mantienen unos niveles razonables de seguridad.
  • Cuando se identifica un riesgo de seguridad, se debe de tratar el tema en profundidad, no dejando cabos sueltos y utilizando niveles de seguridad superpuestos para defenderse de un riesgo en particular.
  • Establecer medidas para que los usuarios no autorizados no accedan al dispositivo de un consumidor, sus datos o información personal almacenada en la red.
  • Controlar los dispositivos conectados durante todo su ciclo de vida esperado, y cuando sea posible, proporcionar parches de seguridad para cubrir los riesgos conocidos.
  • La FTC aboga por la minimización de los datos y su uso de forma flexible, es decir, limitar la recolección de datos de los consumidores, y mantener esa información sólo durante un período de tiempo determinado, y no de forma indefinida.
  • La minimización de datos aborda dos riesgos clave en privacidad:

1.- El riesgo de que una empresa con muchos datos se convierta en un destino más atractivo para los ladrones de datos o hackers, y

2.- Que los datos se utilicen de forma contraria a las expectativas de los consumidores.

  • La FTC también recomienda que las empresas notifiquen a los consumidores y les den opciones para que puedan elegir cómo su información será utilizada. Reconocen que no hay una forma única para informar a los consumidores, sobre todo porque en algunos dispositivos de IoT puede no existir el contacto con el consumidor.
  • En cuanto a la legislación, cualquiera específica sobre IoT sería prematura dada la rápida evolución de la tecnología. El informe reitera la solicitud de la Comisión sobre un gran foco en seguridad y una legislación sobre la notificación de violaciones de datos.