Europa protege la privacidad ante el uso de tecnología NFC

Preocupada por los problemas que puede acarrear la implementación de las etiquetas RFID, la Comisión Europea establece nuevas directrices sobre protección de datos.

La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) ha presentado ante la Comisión Europea un conjunto de directrices que abordan las implicaciones en materia de protección de datos de las etiquetas inteligentes utilizadas en dispositivos de identificación por radiofrecuencia y la necesidad de regularlas antes de colocarlas en el mercado.

    El pago desde terminales móviles mediante tecnología NFC está en pleno auge en Europa
El pago desde terminales móviles mediante tecnología NFC está en pleno auge en Europa

El documento en cuestión se titula Privacy and Data Protection Impact Assessment Framework for RFID Applications y su cumplimiento no es obligatorio, pero aquellos fabricantes de smartphones que lo ignoren podrían incurrir en una violación de la legislación comunitaria. Las etiquetas inteligentes ofrecen grandes ventajas al sector, pero también se prestan al rastreo de individuos por lo que fácilmente podrían contravenir la Directiva sobre Protección de Datos de la Unión Europea de 1995 y la ePrivacy de 2002.

Los grupos de defensa de la privacidad ya han expresado su preocupación por la posibilidad de que terceros tengan acceso a los datos de localización de los usuarios, sobre todo ahora que la industria va en aumento. Según datos de la propia Unión, se espera que a lo largo de este año se vendan unos 2,8 mil millones de etiquetas RFID, la tercera parte de ellas en Europa. Para 2020 podría haber hasta 50 mil millones de dispositivos electrónicos conectados a través de esta tecnología.

En opinión de Bruselas, las compañías deberían comprometerse a llevar a cabo una evaluación exhaustiva de los aparatos y tomar medidas para hacer frente a posibles riesgos cada vez que una aplicación para este tipo de etiquetas sea desarrollada. Esto debe ser particularmente vigilado en el caso de datos relacionados con la biométrica, la salud y la identidad de las personas.

Además, se indica que la tecnología NFC (Near Field Communications) debería ser desactivada de forma automática, inmediata y gratuita, a menos que el consumidor acepte su uso.