El metaverso plantea nuevos desafíos para la privacidad y protección de datos. Las empresas que trabajen en el metaverso deben tener en cuenta los requisitos RGPD – LOPDGDD y las nuevas propuestas de regulación que afecten a los procesamientos masivos de datos.
¿Qué es el metaverso?
Desafíos de las empresas en el metaverso
El metaverso es un canal más de venta y por ello una vía de ingresos adicional.
Los NFTs son tokens digitales (unidades de valor) no fungibles únicos e irrepetibles, indivisibles, transferibles y con la capacidad demostrar su escasez, que se basan en tecnología blockchain para garantizar su autenticidad y pertenencia a sus propietarios.
Sus aplicaciones permiten artículos digitales únicos en el mercado del arte, juegos, mundos virtuales, música, cine y otros usos.
Cuando un autor crea un NFT puede configurar los royalties para reservarse los derechos de autor. Si quien adquiere el artículo NFT no adquiere la licencia de derechos de propiedad a su autor, lo que normalmente sucede es que el comprador no tiene los derechos de reproducción o de creación de copias, tiene una copia privada y punto.
Existe mucha especulación en el metaverso, normalmente el creador del NFT es quien realmente tiene los derechos como titular del copyright salvo que transmita todos los derechos patrimoniales a otra persona o empresa.
El ecosistema NFT debe seguir madurando para mejorar la seguridad y transparencia así como los creadores NFT deben estar bien asesorados e informados para la creación de contenidos digitales.
Privacidad y protección de datos en el metaverso
La venta de datos digitales entre empresas supone un lucrativo negocio y en el metaverso esto no es diferente. Los datos sobre las distintas actividades que podríamos realizar en el metaverso podrían ser de gran valor para las empresas.
Ello es lícito si se cumple la regulación existente y se garantiza la adecuada privacidad de las personas. En principio la utilización de estos datos no varía nada de lo que nos encontramos actualmente en el mundo real y habría que observar y cumplir el RGPD y LOPD.
La autoridad de control (AEPD) ya considera el metaverso como un entorno de procesamiento y tratamiento de datos personales como podemos ver en este artículo.
Al fin y al cabo las técnicas existentes como tecnologías de realidad virtual, wearebles (gafas, cascos, guantes hápticos, smart watches, sensores, etc.), criptomonedas, tokens, NFTs, inteligencia artificial, 5G, blockchain, etc., permiten una interacción inmersiva en espacios virtuales que conceden al usuario una experiencia digital, una identidad digital y una propiedad de activos con un mercado de intercambio.
Desde el punto de vista de la privacidad el uso del metaverso puede ser muy intrusivo porque el conjunto de datos que se trata aumenta de forma exponencial. Cualquier entorno virtual está datificado y permite tratar y medir un amplio espectro de información relativa a la actividad de los usuarios.
El uso del metaverso unido a las tecnologías existentes, algoritmos y decisiones automatizadas, interfaces y sensores disponibles conlleva riesgos inherentes para la privacidad de las personas porque permite conocer y perfilar al individuo a niveles desconocidos hasta ahora.
El metaverso tiene que contrastarse con la aplicación del RGPD y la LOPDGDD, pues la normativa de protección de datos juntamente con nuevas propuestas de regulación de la Unión Europea requerirá que las empresas que deseen desarrollar su actividad en el metaverso tengan en cuenta:
- Los mecanismos de minimización de datos recogidos por los propios dispositivos wearables y por el metaverso.
- Los mecanismos de gobernanza del metaverso y el establecimiento de normas transparentes de protección de los derechos, fijando claramente los roles de los intervinientes y su sometimiento a los órganos de control.
- La auditoría y la transparencia, sobre todo en las decisiones automatizadas con relación a evitar abusos, sesgos, perfilados y discriminaciones.
- La gestión adecuada de los wearables y dispositivos para proteger los datos transmitidos y almacenados, teniendo en cuenta la posibilidad de que existan datos biométricos de los que se pueda inferir aún más información personal.
- La realización de evaluaciones de impacto para la protección de datos, dada la cantidad de tecnologías, algunas novedosas, que concurren en el metaverso y que amplifica los riesgos para los derechos y libertades.
- Garantizar los derechos de los interesados, incluido el derecho a la cancelación y supresión.
- Las garantías específicas de privacidad desde el diseño y por defecto que se puedan aplicar para, por ejemplo, preservar la privacidad de los avatares y su huella digital en el metaverso.
- La seguridad, especialmente en cuanto disponibilidad, resiliencia y a la confidencialidad de los datos personales que forman parte de los tratamientos realizados en el metaverso.
- Y, por último, es de importancia capital poner a los menores como eje central de las políticas de definición de medidas y garantías en el diseño de los entornos virtuales.
¿Qué deben tener en cuenta las empresas que quieren trabajar en el metaverso? ¿Es suficiente cumplir con el RGPD y la LOPDGDD?
Parece que actualmente el RGPD y la LOPDGDD podrían ser suficientes para hacer frente a los retos que plantea el metaverso frente a la privacidad y protección de datos personales. Aunque es probable que aparezcan modificaciones en la normativa según se desarrollen tanto las tecnologías implicadas como los propios metaversos.
Que estos entornos digitales no existan ubicados en ninguna región del mundo real, no implica que no se apliquen las regulaciones existentes, del mismo modo que se aplican regulaciones sobre Internet.
¿Quieres conocernos mejor?
¿Te interesa el metaverso y sus implicaciones de privacidad RGPD?
Contacta con nosotros y contrata nuestro Plan Protección de Datos 360º.