Europa establece las normas para garantizar la privacidad con RFID

La Comisión Europea ha establecido un código de conducta para las empresas que utilizan etiquetas de identificación por radiofrecuencia o RFID con el que espera salvaguardar la privacidad de los ciudadanos y promover el rápido despliegue de la tecnología. Cerca de 2.200 millones de etiquetas RFID se vendieron el año pasado en todo el mundo, un tercio de ellas en Europa, y se instalaron en una amplia variedad de productos, incluyendo contenedores y tarjetas inteligentes utilizadas en los peajes de las autopistas.

La Comisión espera que el uso de etiquetas RFID crezca cinco veces el nivel actual durante la próxima década, pues irán puestas en bienes de consumo comunes como los pases de autobús, neveras e incluso ropa. Hay un “claro potencial económico” en el uso de chips RFID para permitir la comunicación entre objetos, según ha explicado Vivian Reding, comisaria para la Sociedad de la Información, en un comunicado. No obstante, añadió que a los ciudadanos europeos “no debe cogerles por sorpresa la nueva tecnología”.

El código de conducta de la Comisión, que tiene forma de recomendación formal para los gobiernos nacionales, ha sido bien recibido por la industria. “Ahora tenemos claridad y un marco de trabajo en el que los fabricantes y grandes cadenas pueden empezar o ampliar sus despliegues para ofrecer los beneficios de RFID a los consumidores de Europa”, apunta Miguel Lopera, director ejecutivo de GS1 EPCglobal, una organización que promueve los estándares RFID.

La recomendación de la Comisión se produce después de una dilatada consulta con los defensores de la privacidad, grupos de consumidores, cadenas de distribución y fabricantes de chips inteligentes, y está diseñada para despejar los temores de que las nuevas etiquetas pudieran ser utilizadas para rastrear los movimientos de los ciudadanos o comprometer la protección de sus datos.

Básicamente, el código de conducta cuenta con cuatro principios para proteger la privacidad. En primer lugar, el chip dentro del producto RFID debe desactivarse automáticamente en el punto de venta una vez comprado el producto, salvo que el consumidor manifieste expresamente que quiere que permanezca activo. La Comisión ha dicho que puede haber excepciones a este sistema, como los casos en los que no se vea comprometida la privacidad, pero sólo después de aconsejar al comprador sobre su impacto e informarle de que el chip continuará funcionando después de la compra del producto. 

Otro de los puntos señala que las empresas o autoridades públicas que usen chips inteligentes deberían dar a los consumidores información simple y clara para que entiendan que sus datos personales pueden ser utilizados, el tipo de datos recopilados (como nombre, dirección o fecha de nacimiento) y con qué propósito. También deben proporcionar un etiquetado claro para identificar los lectores de la información almacenada en los chips.

Asimismo, dice que las asociaciones y organizaciones de distribuidores deberían avisar a los usuarios sobre los productos con smartchips mediante un símbolo común que indique cuándo un artículo utiliza esa tecnología.

Por último, el texto indica que las empresas y administraciones públicas deberían evaluar el impacto de la protección de datos y privacidad antes de usar los chips RFID. Esta evaluación, revisada por una autoridad nacional en protección de datos, debe asegurar que los datos personales están seguros y bien protegidos.

Con todo, la recomendación de la Comisión no especifica qué debe hacerse con las etiquetas RFID una vez desactivadas.