En el Dictamen 8/2014 sobre la evolución reciente de la Internet de los objectos del Grupo de Trabajo sobre Protección de Datos del Artículo 29 se define The Internet of Things (‘Internet de las Cosas’) como toda infraestructura en la que múltiples sensores incor­porados a dispositivos comunes y cotidianos registran, someten a tratamiento, almacenan y transfieren datos e interactúan con otros dispositivos o sistemas haciendo uso de sus capacidades de conexión en red.

El concepto de Internet de las cosas (IoT) fue propuesto por Kevin Ashton en 1999, y desde ese momento cada vez hay más dispositivos comunes conectados a la red: pulseras de actividad para monitorizar el gasto calórico, relojes inteligentes, zapatillas inteligentes sincronizadas con Google Maps que indican la dirección que debe seguirse, electrodomésticos de cocina, dispositivos medioambientales, etc.

En el ámbito de la salud se introduce el concepto de eHealth, que, según la definición dada por la Comisión Europea, es el uso de las modernas tecnologías de la información y la comunicación para satisfacer las necesidades de ciudadanos, pacientes, profesionales de la salud, proveedores de atención médica y responsables políticos.

Los dispositivos IoT en el ámbito de la salud serian todos los denominados wearables (‘conectados’). Algunos —como las básculas inteligentes y los relojes, entre otros— permiten controlar aspectos rela­tivos al bienestar y la salud de las personas monitorizando las constantes vitales, introduciendo datos biométricos, registrando datos relativos a la salud (actividad física, calidad del sueño, nutrición, actividad sexual, etc.). Todos forman parte del concepto denominado Internet of Bodies (IoB, ‘Internet de los cuerpos’).

Existen tres niveles o generaciones de IoB, según donde se emplacen los dispositivos o sensores:

1. Dispositivos de uso externo o dispositivos de primera generación: son los externos al cuerpo, es decir, accesorios (pulseras inteligentes, por ejemplo) que se encargan de controlar la actividad física. En este nivel también se incluyen dispositivos más comunes en el ámbito de la salud, como las diademas con sensores de electroencefalograma.
2. Dispositivos internos o dispositivos de segunda generación: destacan los que tienen fines médicos, por lo que se usa el concepto medical IoT (MIoT), entre los que se encuentran marcapasos, implantes cocleares, píldoras digitales ingeribles y órganos creados con impresoras 3D.
3. Dispositivos fusionados o dispositivos de tercera generación: aún en la fase de desarrollo, incluyen los dispositivos o sensores que permiten interpretar y actuar sobre los elementos biométricos.

El uso de esta tecnología tiene como resultado el tratamiento de datos biométricos y de salud, con todas las ventajas que ello supone, pero también implica riesgos para la privacidad. El punto 18 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos aplica el tratamiento de datos personales a los responsables o encargados del tratamiento que proporcionen los medios para tratar datos personales relacionados con tales actividades personales o domésticas.

Por ello hemos considerado conveniente dar algunos consejos de seguridad de la información aplicables a estos dispositivos:

• Es conveniente saber qué información personal se comparte y cuáles son las finalidades de tratamiento de los datos. Es recomendable leer la política de privacidad de cada dispositivo.
• Igualmente es conveniente registrarse con contraseñas robustas y mantener los dispositivos actualizados. Tal como informa la Agencia Española de Protección de datos, en 2017 la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA) emitió un comunicado que alertaba a los usuarios de un marcapasos particular para que acudieran urgentemente a su médico para actualizar el firmware, pues se había detectado una vulnerabilidad que podría facilitar que un atacante comprometiera el marcapasos y los dañara físicamente.
• Además, es recomendable tapar la cámara de los dispositivos, pues pueden ser vulneradas por los hackers para encenderlas sin que el usuario se dé cuenta. Según la compañía de ciberseguridad SAM Seamless Network, en el 47 % de los ataques en las redes domésticas el objetivo son las cámaras de seguridad.

El IoT facilita la vida a los usuarios; sin embargo, ha hecho aumentar la preocupación sobre la configuración de la seguridad y la privacidad. Los fabricantes ofrecen opciones para proteger o reducir la exposición de datos a internet, de modo que cada usuario ha de ajustar los permisos que considere pertinentes en sus dispositivos.