¿Se requerirán dispositivos "inteligentes" para permitir la importación y exportación de datos bajo el RGPD?

En mayo de 2018, entrará en vigor el Reglamento general de protección de datos de la Unión Europea , y los ciudadanos de la UE tendrán derechos adicionales con respecto a sus datos. Además de esto, los controladores de datos (organizaciones que recopilan datos sobre los usuarios) tendrán obligaciones adicionales.

Curiosamente, uno de los nuevos derechos otorgados a los usuarios es el derecho a la portabilidad de los datos . Wikipedia lo define así:

Una persona podrá transferir sus datos personales de un sistema de procesamiento electrónico a otro, sin que el controlador de datos se lo impida. Además, el controlador debe proporcionar los datos en un formato electrónico estructurado y de uso común. El derecho a la portabilidad de datos está previsto en el artículo 18 del RGPD. Los expertos legales ven en la versión final de esta medida un "nuevo derecho" creado que "va más allá del alcance de la portabilidad de datos entre dos controladores como se estipula en el Artículo 18".

Para el propósito de esta pregunta, tome el ejemplo de un rastreador de salud inteligente (como un FitBit). ¿Podré exportar datos desde mi rastreador FitBit y luego importarlos al rastreador de un competidor?

Además, ¿cómo se espera que cumpla con esta regulación si diseño mi propio dispositivo IoT que se sincroniza con Internet?

Creo que esto será difícil de responder, pida a tres abogados que obtengan cuatro respuestas, sin mencionar que es algo en el futuro. Sin embargo, diría que no se requerirá que cada dispositivo (en el sentido técnico) cumpla con esta regla.

Considere un caso de uso en el que los dispositivos inteligentes funcionan sin un servicio de datos externo o basado en la nube, por ejemplo, un sistema de hogar inteligente donde los dispositivos IoT informan a un nodo central en dicho hogar, pero no cargan nada. En este caso simplemente no hay controlador de datos .

Si, por otro lado, un sistema utiliza los servicios de datos de un controlador de datos para recopilar, procesar y almacenar datos de usuario (por ejemplo, el FitBit mencionado), se les requerirá que le permitan obtener estos datos y usarlos con otro proveedor. Sostengo que el sistema de procesamiento electrónico no es necesariamente su dispositivo (el rastreador en sí) sino el servicio de datos externo que ofrece este proveedor. Esto (para mí) también implica que su derecho a obtener estos datos en un formato electrónico estructurado y de uso común no requiere que el primer proveedor le proporcione los datos en el formato de archivo del segundo proveedor si su formato es propietario y no se usa comúnmente. Desde un punto de vista técnico, esperaríamos que una API común permitiera este intercambio de datos, pero me atrevo a decir que tendremos que esperar esto durante algún tiempo y un buen número de decisiones judiciales en disputa.

Además, ¿cómo se espera que cumpla con esta regulación si diseño mi propio dispositivo IoT que se sincroniza con Internet?

Si es bricolaje y solo tú lo usas, lo más probable es que estés bien. Si comienzas a convertir esto en un negocio, muchas regulaciones, incluida esta, te afectarán.