El alcalde de Londres ha puesto en marcha una prueba del Registro de Privacidad de Londres, cuyo objetivo es proporcionar una mayor apertura en torno al uso de tecnologías de ciudades inteligentes en todos los espacios públicos de la capital.
Según la Oficina del Alcalde, se espera que la adopción de tecnologías de ciudades inteligentes en espacios públicos (incluidas redes de sensores, cámaras, drones, robótica, servicios de movilidad, realidad aumentada y toma de decisiones algorítmicas) aumente enormemente en la próxima década a medida que la capacidad crece, los costos disminuyen y se desarrollan aún más casos de uso.
En previsión de su creciente aceptación, el Registro de Privacidad tiene como objetivo mejorar la transparencia pública en torno al uso de estas tecnologías actuando como un catálogo central de evaluaciones de impacto de protección de datos (DPIA) para proyectos de ciudades inteligentes que recopilan información personal de las personas mientras navegan. Espacios públicos.
Como parte del esfuerzo por mejorar la transparencia en torno a la tecnología implementada públicamente, la Oficina del Alcalde también ha otorgado un nuevo mandato al Grupo de la Autoridad del Gran Londres (GLA) para publicar sus DPIA en el Registro de Privacidad a medida que sus proyectos entren en funcionamiento.
El Registro de Privacidad ya contiene una serie de DPIA, incluso para el uso por parte de la Policía Met de tecnología de reconocimiento facial tanto en vivo como retrospectiva; Recopilación de datos Wi-Fi en el metro de Londres; el procesamiento de datos personales en la aplicación GO de Transport for London (TfL); y el uso del reconocimiento automático de matrículas (ANPR) en la zona de emisiones ultrabajas de Londres (ULEZ).
Los londinenses también pueden solicitar la publicación de DPIA para tecnologías de ciudades inteligentes que operan en el ámbito público, lo que activará una comunicación del director digital (CDO) de Londres a la organización responsable solicitándole una publicación de DPIA o los motivos del rechazo. .
“Al comenzar a publicar estas evaluaciones de impacto de la protección de datos, aportamos transparencia a un área en rápido crecimiento”, afirmó el CDO de Londres, Theo Blackwell. “Durante la próxima década, habrá un aumento en el uso de sensores, actualizaciones de las redes de cámaras, drones y otros usos. Si bien algunas evaluaciones de protección de datos ya están publicadas en el momento del lanzamiento, otras no, por lo que reuniremos estos documentos en un solo lugar como datos abiertos”.
Según la ley de protección de datos del Reino Unido, las organizaciones están obligadas a realizar EIPD cuando sus proyectos puedan generar un alto riesgo para la privacidad de las personas y, además, deben proporcionar avisos de privacidad sobre por qué se recopila información personal, con qué propósito, dónde se recopila. almacenados y durante cuánto tiempo.
Sin embargo, tal como están las cosas, la única forma de acceder a las EIPD y hacerlas públicas en la práctica es generalmente mediante el uso de solicitudes de libertad de información (FOI) una vez que el sistema ya se ha implementado.
Aunque el regulador de datos del Reino Unido fomenta la publicación abierta de las EIPD, no existe ningún requisito legal para que los documentos estén disponibles públicamente.
La guía DPIA de la Oficina del Comisionado de Información (ICO) establece: “Aunque publicar una DPIA no es un requisito del RGPD del Reino Unido, se deben considerar activamente los beneficios de la publicación. Además de demostrar el cumplimiento, la publicación puede ayudar a generar confianza y seguridad. Por lo tanto, le recomendamos que publique sus EIPD, cuando sea posible, eliminando detalles confidenciales si es necesario”.
El Registro de Privacidad forma parte de la Carta de Tecnologías Emergentes del Alcalde de Londres, que se creó por primera vez en julio de 2020 para proporcionar un conjunto de pautas prácticas y éticas para el despliegue de nuevas tecnologías en espacios públicos; y la Carta Pública de Londres, que establece los derechos y responsabilidades de los usuarios, propietarios y gestores de nuevos espacios públicos.
Construida en torno a cuatro principios de apertura, respeto a la diversidad, confiabilidad en los datos de las personas y sostenibilidad, la Carta Tecnológica también apunta a crear expectativas comunes sobre cómo los compradores y fabricantes pueden innovar con éxito; dar a los londinenses y a sus representantes electos un marco claro para hacer preguntas sobre las tecnologías que se están implementando en Londres; y mejorar la transparencia en torno a los productos y servicios que la ley de protección de datos considera un alto riesgo para la privacidad.
Si bien el Registro de Privacidad es solo la primera versión pública del servicio, se espera que cambie con el tiempo siguiendo los comentarios de los usuarios, y ya existen planes para ampliar su alcance mediante la incorporación de autoridades locales, propietarios privados y otros en los próximos meses.
En un manifiesto de política digital publicado en marzo de 2024 antes de las elecciones generales del Reino Unido, el Open Data Institute sugirió reformar la ley de protección de datos de manera que genere confianza pública, incluso exigiendo la publicación abierta de las EIPD. También pidió reformas en el proceso de EIPD en sí, para que haya una revisión proactiva de los daños de los conjuntos de datos a diferentes comunidades y grupos demográficos.