La equidad es un principio esencial del RGPD. Podría decirse que toda la protección de datos y, por tanto, el RGPD, tiene que ver con la equidad hacia los interesados. El RGPD puede explicar lo que significa concretamente la equidad. En el caso de las TIC, se refiere principalmente a la necesidad de evitar que nadie se quede sin la oportunidad de beneficiarse de las herramientas, es decir, que todas las personas tengan los mismos derechos fundamentales y oportunidades de beneficiarse de los avances tecnológicos. También, que no se discrimine por los aspectos fundamentales de nuestra identidad que son inalienables, como el género, la raza, la edad, la orientación sexual, el origen nacional, la religión, la salud y la discapacidad, etc. En otras palabras, en términos de IdC, la equidad está relacionada principalmente con la necesidad de hacer que las herramientas sean fáciles de usar para aquellos que no son especialmente hábiles en las tecnologías digitales y evitar que el sistema cree discriminación introduciendo sesgos injustos (véase la subsección “Equidad” dentro de “Legalidad, equidad y transparencia” en “Conceptos principales”, Parte II de estas Directrices).

La transparencia, por otra parte, es clave para ayudar a los sujetos de los datos a desarrollar la confianza en los sistemas y dispositivos de la IdC. De hecho, los requisitos de transparencia están claramente relacionados con el principio de equidad, ya que cuanto más difícil sea para el usuario entender el sistema de IdC, mayor será la diferencia entre los distintos tipos de usuarios. La transparencia demuestra que el controlador actúa con responsabilidad. Por otra parte, la falta de transparencia general (y de derechos de información en concreto) incumple las obligaciones del RGPD y puede suponer elevadas multas para el responsable del tratamiento. Es aplicable a todos los elementos relevantes de un sistema de IdC: los datos, el sistema y los procesos por los que se diseña y opera, la interacción con otros sistemas de IdC, el uso (o no) de herramientas de IA, la realización de perfiles o la toma de decisiones automática, etc. Además, equivale al quién: quién es el responsable del tratamiento, a quién se revelan los datos, quién es el DPD (si lo hay), etc.

La transparencia se detalla en el RGPD como requisitos detallados de información que debe proporcionar el responsable del tratamiento tanto a los interesados como a las autoridades de control. El objetivo de la transparencia es informar por adelantado a los interesados de la existencia del tratamiento y de sus principales características, de acuerdo con los arts. 12-14. El resto de la información (como los datos sobre el interesado) está disponible previa solicitud (en el ejercicio de un derecho de acceso o de portabilidad de datos, por ejemplo). Los interesados también tienen que ser informados de determinados acontecimientos, sobre todo de las violaciones de datos (en el caso de que el interesado esté expuesto a un alto riesgo). Evidentemente, la transparencia es un requisito previo para detectar e intervenir en caso de incumplimiento (véase “Transparencia” en “Legalidad, equidad y transparencia” dentro de “Conceptos principales”, Parte II de estas Directrices).

En el caso del IdC, los responsables del tratamiento deben tener en cuenta que es difícil garantizar la transparencia a los interesados, debido a una serie de factores que dificultan dicho objetivo. En primer lugar, hay que tener en cuenta que un sistema de IO suele interactuar con otros, procesando una gran cantidad de datos personales. En efecto, “como la IO se basa en el principio del tratamiento extensivo de datos a través de estos sensores que están diseñados para comunicarse discretamente e intercambiar datos de forma fluida, está estrechamente vinculada a las nociones de informática “omnipresente” y “ubicua””.^[1] De hecho, en el caso del IdC, los sensores se diseñan realmente para ser no obstructivos, es decir, lo más invisibles posible. En consecuencia, en muchos casos, el sujeto de los datos no es consciente del procesamiento de los mismos debido a la falta de información disponible. En otros casos, la información disponible no equivale a la transparencia y el conocimiento de los interesados. En estos casos, junto con una redacción informativa, la transparencia puede significar el uso de iconos cuando se recogen datos como la ubicación, y la desactivación de dichos iconos cuando no se recogen datos. Los responsables del tratamiento deben evaluar qué significa la transparencia en su desarrollo y dispositivo específicos.

Además, “una vez que los datos se almacenan a distancia, pueden ser compartidos con otras partes, a veces sin que la persona afectada sea consciente de ello. En estos casos, la transmisión ulterior de sus datos se impone al usuario, que no puede impedirla sin desactivar la mayoría de las funcionalidades del dispositivo”.^[2] Esto puede verse reforzado por los datos cada vez más comunes que se almacenan en el interior del dispositivo. En ellos, los datos no salen del dispositivo, lo que aumenta toda la transparencia, el control de los interesados sobre sus datos y, según el caso, la seguridad.

Además, los sistemas de IdCsuelen utilizar herramientas de IA. Como se expone ampliamente en la sección correspondiente, estas herramientas suelen adolecer de diversos tipos de opacidad, lo que dificulta un adecuado cumplimiento de los requisitos de transparencia (véase “Transparencia”, dentro de la Parte IV (IA) de estas Directrices).

Por último, pero no por ello menos importante, los desarrolladores de IdCdeben garantizar la transparencia utilizando una serie de herramientas complementarias. El nombramiento de un DPD, que sirva de punto de contacto único para las consultas de los interesados, es una excelente opción. La preparación de registros adecuados de tratamiento para las autoridades de supervisión, o la realización de EIPD, son también medidas muy recomendables para promover la transparencia. La realización de análisis que evalúen la eficacia y la accesibilidad de la información proporcionada a los interesados ayuda a garantizar la aplicación eficaz de este principio. También es recomendable prever la interoperabilidad entre los distintos sistemas para que los interesados puedan ejercer la portabilidad o prever formas sencillas de descargar los propios datos y ejercer por sí mismos el derecho de acceso.

1. Art. 29 Grupo de Trabajo de Protección de Datos (2014) Dictamen 8/2014 sobre la evolución reciente de la Internet de los objetos (16 de septiembre de 2014) https://www.dataprotection.ro/servlet/ViewDocument?id=1088 ↑
2. Art. 29 Grupo de Trabajo de Protección de Datos (2014) Dictamen 8/2014 sobre la evolución reciente de la Internet de los objetos (16 de septiembre de 2014) https://www.dataprotection.ro/servlet/ViewDocument?id=1088 ↑