Blog
Metaverso y protección de datos. Oportunidades y desafíos para las empresas.
lunes, 27 junio 2022

El metaverso plantea nuevos desafíos para la privacidad y protección de datos. Las empresas que trabajen en el metaverso deben tener en cuenta los requisitos RGPD – LOPDGDD y las nuevas propuestas de regulación que afecten a los procesamientos masivos de datos.

usuario del metaverso

¿Qué es el metaverso?

El metaverso es un entorno virtual, una combinación entre el mundo físico y el mundo digital, donde las personas podemos interactuar con otras personas y objetos a través de nuestros avatares digitales (representación digital del usuario).

Esta interacción tanto social como económica podemos hacer a través de una serie de dispositivos que permiten la inmersión en el metaverso: gafas de realidad virtual, de realidad aumentada, guantes hápticos, etc.

De este modo podemos llevar a cabo diferentes actividades: reuniones de trabajo, asistir a charlas o clases, compras, juegos, visitar lugares sin viajar, telemedicina, etc.; pudiendo estas tener efecto en el mundo real, por ejemplo: reunión de trabajo online de la que derivan decisiones o acciones reales, o una compra online en la que recibimos el producto en casa.

Actualmente encontramos varios metaversos luchando por el liderazgo, por ejemplo: Meta (Facebook), Second Life, Sandbox, Decentraland, etc., que tendrán un gran impacto en la economía digital, la educación y la sociedad en general.

El metaverso está diseñado para ser interoperable, escalable, sin fronteras y persistente. No se trata de teorías o futuribles, sino que ya existen proyectos e iniciativas desplegadas: PWC dispone de servicios de reunión virtual y ha adquirido terrenos virtuales, Adidas ha diseñado NFTs, Warner Music planea conciertos virtuales, el banco HSBC ha adquirido terrenos digitales para tener oficinas virtuales, Epic Games y Lego se han asociado para crear un metaverso para menores, Mastercard ha solicitado varias patentes relacionadas con NFTs y el metaverso, Barbados va a abrir una embajada diplomática virtual, etc.

Puedes encontrar más información sobre los metaversos aquí: metaverso 1 y metaverso 2.

Desafíos de las empresas en el metaverso

Publicidad en el metaverso

En un entorno plenamente digital el sector del marketing y la publicidad tienen por delante interesantes retos con un horizonte aún desconocido.

En el metaverso existirán tiendas virtuales en las que podremos comprar, encontraremos anuncios interactivos, eventos y actividades virtuales, patrocinios virtuales, etc.

No es un desarrollo que marche con lentitud, las compañías publicitarias trabajan para explotar comercialmente los distintos metaversos introduciendo a sus clientes en estos.

Propiedad intelectual e industrial (NFTs) en el metaverso

El metaverso es un canal más de venta y por ello una vía de ingresos adicional.

Los NFTs son tokens digitales (unidades de valor) no fungibles únicos e irrepetibles, indivisibles, transferibles y con la capacidad demostrar su escasez, que se basan en tecnología blockchain para garantizar su autenticidad y pertenencia a sus propietarios.

Sus aplicaciones permiten artículos digitales únicos en el mercado del arte, juegos, mundos virtuales, música, cine y otros usos.

intercambio NFT

Cuando un autor crea un NFT puede configurar los royalties para reservarse los derechos de autor. Si quien adquiere el artículo NFT no adquiere la licencia de derechos de propiedad a su autor, lo que normalmente sucede es que el comprador no tiene los derechos de reproducción o de creación de copias, tiene una copia privada y punto.

Existe mucha especulación en el metaverso, normalmente el creador del NFT es quien realmente tiene los derechos como titular del copyright salvo que transmita todos los derechos patrimoniales a otra persona o empresa.

El ecosistema NFT debe seguir madurando para mejorar la seguridad y transparencia así como los creadores NFT deben estar bien asesorados e informados para la creación de contenidos digitales.

Privacidad y protección de datos en el metaverso

La venta de datos digitales entre empresas supone un lucrativo negocio y en el metaverso esto no es diferente. Los datos sobre las distintas actividades que podríamos realizar en el metaverso podrían ser de gran valor para las empresas.

Ello es lícito si se cumple la regulación existente y se garantiza la adecuada privacidad de las personas. En principio la utilización de estos datos no varía nada de lo que nos encontramos actualmente en el mundo real y habría que observar y cumplir el RGPD y LOPD.

La autoridad de control (AEPD) ya considera el metaverso como un entorno de procesamiento y tratamiento de datos personales como podemos ver en este artículo.

Al fin y al cabo las técnicas existentes como tecnologías de realidad virtual, wearebles (gafas, cascos, guantes hápticos, smart watches, sensores, etc.), criptomonedas, tokens, NFTs, inteligencia artificial, 5G, blockchain, etc., permiten una interacción inmersiva en espacios virtuales que conceden al usuario una experiencia digital, una identidad digital y una propiedad de activos con un mercado de intercambio.

Desde el punto de vista de la privacidad el uso del metaverso puede ser muy intrusivo porque el conjunto de datos que se trata aumenta de forma exponencial. Cualquier entorno virtual está datificado y permite tratar y medir un amplio espectro de información relativa a la actividad de los usuarios.

El uso del metaverso unido a las tecnologías existentes, algoritmos y decisiones automatizadas, interfaces y sensores disponibles conlleva riesgos inherentes para la privacidad de las personas porque permite conocer y perfilar al individuo a niveles desconocidos hasta ahora.

ciberseguridad y privacidad en el metaverso

El metaverso tiene que contrastarse con la aplicación del RGPD y la LOPDGDD, pues la normativa de protección de datos juntamente con nuevas propuestas de regulación de la Unión Europea requerirá que las empresas que deseen desarrollar su actividad en el metaverso tengan en cuenta:

  • Los mecanismos de minimización de datos recogidos por los propios dispositivos wearables y por el metaverso.
  • Los mecanismos de gobernanza del metaverso y el establecimiento de normas transparentes de protección de los derechos, fijando claramente los roles de los intervinientes y su sometimiento a los órganos de control.
  • La auditoría y la transparencia, sobre todo en las decisiones automatizadas con relación a evitar abusos, sesgos, perfilados y discriminaciones.
  • La gestión adecuada de los wearables y dispositivos para proteger los datos transmitidos y almacenados, teniendo en cuenta la posibilidad de que existan datos biométricos de los que se pueda inferir aún más información personal.
  • La realización de evaluaciones de impacto para la protección de datos, dada la cantidad de tecnologías, algunas novedosas, que concurren en el metaverso y que amplifica los riesgos para los derechos y libertades.
  • Garantizar los derechos de los interesados, incluido el derecho a la cancelación y supresión.
  • Las garantías específicas de privacidad desde el diseño y por defecto que se puedan aplicar para, por ejemplo, preservar la privacidad de los avatares y su huella digital en el metaverso.
  • La seguridad, especialmente en cuanto disponibilidad, resiliencia y a la confidencialidad de los datos personales que forman parte de los tratamientos realizados en el metaverso.
  • Y, por último, es de importancia capital poner a los menores como eje central de las políticas de definición de medidas y garantías en el diseño de los entornos virtuales.

¿Qué deben tener en cuenta las empresas que quieren trabajar en el metaverso? ¿Es suficiente cumplir con el RGPD y la LOPDGDD?

Parece que actualmente el RGPD y la LOPDGDD podrían ser suficientes para hacer frente a los retos que plantea el metaverso frente a la privacidad y protección de datos personales. Aunque es probable que aparezcan modificaciones en la normativa según se desarrollen tanto las tecnologías implicadas como los propios metaversos.

Que estos entornos digitales no existan ubicados en ninguna región del mundo real, no implica que no se apliquen las regulaciones existentes, del mismo modo que se aplican regulaciones sobre Internet.

Logo positivo tagline e1649434802752

¿Quieres conocernos mejor?

¿Te interesa el metaverso y sus implicaciones de privacidad RGPD?

Contacta con nosotros y contrata nuestro Plan Protección de Datos 360º.

Solucionamos tus dudas

Contacto Auditta
¿Hablamos?

Si quieres más información sobre nuestros servicios o tienes cualquier consulta o
comentario que quieras trasladarnos, estaremos encantados de atenderte.