EN 18031-2, Qué cuenta como datos personales, traficantes y de ubicación para equipos de radio conectados
EN 18031-2 es parte de la familia EN 18031 estándar centrado en la protección de datos y la privacidad de equipos de radio. Apoya la letra e) del apartado 3 del artículo 3 del RED que exige que ciertos productos incluyan salvaguardias que protejan los datos personales y la privacidad del usuario.
Una pregunta práctica común es qué datos ponen realmente al alcance de un producto, que es por lo general donde empieza el trabajo real de escamoteo. Este blog analiza lo que significan los datos personales, de tráfico y localización en la práctica, y lo que los fabricantes deben revisar antes de lanzar.
Comience su evaluación gratuita EN 18031
What is EN 18031-2?
EN 18031-2:2024 está titulado Requisitos de seguridad comunes para equipos de radio, Parte 2: Datos de procesamiento de equipos de radio, es decir, equipo de radio conectado a Internet, equipo de radio para el cuidado de niños, equipo de radio de juguetes y equipo de radio vestible.
Proporciona una ruta técnica que los fabricantes de rutas pueden utilizar para apoyar la conformidad con el artículo RED del artículo 3(3)(e). La Parte 1 se centra en la protección de redes y recursos de red para equipos de radio conectados a Internet. La parte 2 se centra en el equipo de radio que procesa datos personales, de tráfico o de ubicación Incluye equipos de radio conectados a Internet, equipos de radio para el cuidado de niños, equipo de radio de juguetes y equipos de radio para la usura. Esto es importante porque algunas de estas categorías tienen un alcance incluso cuando la conectividad directa a Internet no es la cuestión principal.
¿Qué es lo que cuenta como el cuidado del masaje, el juguete y el equipo de radio vestible?
EN 18031-2 no se limita a productos conectados a Internet. De conformidad con el Reglamento Delegado (UE) 2022/30, la letra e) del artículo 3(e) del RED también se aplica, cuando se procesan los datos pertinentes, a los equipos de radio diseñados o destinados exclusivamente para el cuidado de los niños, equipos de radio cubiertos por la Directiva de juguetes y equipos de radio diseñados o destinados a ser usados, enrojecida a, o colgada del cuerpo o de la ropa usada por una persona.
Estas son categorías de alcance, no solo etiquetas de marketing. Para el equipo de cuidado infantil, la Comisión da monitores de bebé como ejemplo. Para los juguetes, la categoría cubre equipos de radio que caen bajo la Directiva 2009/48/EC, en otras palabras, juguetes con función de radio que también entran dentro del marco de seguridad para juguetes de la UE. Para los equipos de radio portátiles, el reglamento delegado da ejemplos concretos como relojes de pulsera, anillos, brazaletes, audífonos, auriculares y gafas.
Esto importa porque estas categorías pueden caer bajo el Artículo 3(3)(e) incluso cuando la conectividad directa a Internet no es el problema principal. La Comisión explica el equipo de radio para el cuidado de los niños, los juguetes, y equipo de radio vestible pueden crear riesgos de privacidad y protección de datos, incluso sin una conexión a Internet, porque pueden emitir o recibir ondas de radio, monitorear datos personales sensibles a lo largo del tiempo y retransmitir esos datos a través de canales de comunicación inseguros.
Un límite importante es que los implantes no son tratados como equipos de radio vestibles bajo esta definición, porque no se usan, se cortan ni se cuelgan del cuerpo o de la ropa. Sin embargo, los implantes pueden contar como equipos de radio conectados a Internet si ellos mismos son capaces de comunicarse a través de Internet.
What Data Categories Trigger EN 18031-2?
El Artículo 3(3)(e) se refiere a tres categorías de datos: datos personales, datos de tráfico y datos de ubicación. EN 18031-2 se vuelve relevante cuando un producto en el alcance procesa alguno de estos. Es por eso que entender las categorías adecuadamente es importante para la delimitación del alcance.
Datos personales
Información personal significa cualquier información relacionada con una persona natural identificada o identificable.
Incluye ejemplos obvios como nombres, direcciones de correo electrónico, credenciales de cuenta y detalles de pago. También puede incluir:
dispositivo identificadores vinculados a un usuario específico
patrones de uso o datos de comportamiento que se pueden vincular a un individuo
salud o datos biométricos recolectados por ropas
imágenes o audio capturado por cámaras conectadas o micrófonos
datos que pueden identificar a una persona cuando se combinan con otra información
La cuestión clave es si los datos se pueden vincular a un individuo identificable. Ese enlace puede ser directo, o puede provenir de la combinación de diferentes puntos de datos a través del dispositivo, la aplicación, el backend o la capa de cuenta.
Datos fijos
Los datos de los datos son procesados con el propósito de transmitir una comunicación a través de una red de comunicaciones electrónicas. En términos prácticos, esto a menudo incluye:
información sobre cuando ocurrió una comunicación
duración de la conexión
información de enrutamiento
metadatos de sesión
registra mostrando cómo se comunicó el producto con los servicios externos
Esta categoría a menudo se pierde porque se sienta en segundo plano. Un producto no puede parecer pesado a primera vista, pero una vez que se conecta a un backend, crea registros de conexión, o actividad de rutas a través de una aplicación, es posible que los datos de tráfico ya estén en juego.
Datos de ubicación
Los datos de ubicación son datos que indican la posición geográfica del equipo terminal de un usuario. Para equipos de radio conectados, esto puede incluir:
GPS coordinates
Wi-Fi o posicionamiento basado en celdas
ubicación inferida desde dirección IP o identificadores de red
movimiento o datos de proximidad que revelan dónde está o ha estado un usuario.
Esto es especialmente relevante para vestibles, dispositivos de fitness, productos GPS, conectó vehículosy productos con geofencing o función de localización. La ubicación también puede ser invertida indirectamente, incluso cuando el producto no se presenta como un dispositivo de ubicación.
¿Por qué la pregunta sobre la categoría de datos es importante para el ámbito de aplicación
Estas definiciones importan porque el ámbito de aplicación de la EN 18031-2 depende de los datos que procesen los productos, no sólo de la característica de la línea principal del producto.
Un producto no puede ser diseñado como un producto centrado en datos y todavía procesa datos relevantes como parte de su normal operación conectada.
Los ejemplos incluyen:
un dispositivo inteligente que utiliza los registros de patrones vinculados a cuentas de usuario
un dispositivo conectado que envía telemetría con direcciones IP y marcas de tiempo
un producto de fitness que atrae las señales de la red
un juguete con una aplicación de acompañamiento que recopila información de la cuenta y datos de uso
un vestible que combina métricas de salud con información vinculada a la cuenta
En cada caso, el dispositivo por sí solo no muestra la imagen completa. Una vez que el ecosistema de productos se mapea a través de dispositivos, app, backend, sistema de cuentas e integraciones de terceros, el alcance real de procesamiento de datos se vuelve más claro.
Esto también es importante para los dispositivos de cuidado de niños, juguetes y ropa para niños. Un producto no debe ser tratado como fuera de alcance simplemente porque no está directamente conectado a Internet. Si entra en una de estas categorías y procesa los datos pertinentes, la EN 18031-2 podrá ser aplicada.
Qué deberían ser los fabricantes de documentos
Una vez que el alcance del procesamiento de datos del producto está claro, el siguiente paso es conectar eso con el expediente técnico. Los fabricantes generalmente necesitan mostrar que existen salvaguardias y que esas salvaguardias pueden ser respaldadas con documentación. La documentación típica puede incluir:
un inventario de datos que muestra qué datos personales, de tráfico y ubicación son procesados
documentación de flujo de datos a través del dispositivo, la aplicación, el backend y servicios de terceros
documentación de acceso-control que muestra quién o qué puede acceder a los datos
controles para almacenamiento y transmisión seguros
procesos de retención y eliminación
derechos de usuario o procesos de manejo de datos de usuario cuando sean pertinentes
documentación de procesador de terceros cuando sea relevante
requerimiento de mapeo enlazado a EN 18031-2
materiales de archivo técnicos vinculados al artículo 3()(e)
Para ver más a fondo cómo estructurar esta evidencia, consulte los requisitos EN 18031 y la lista de verificación de pruebas.
Donde normalmente los equipos se quedan atascados
Un problema común no es la falta de trabajo en materia de privacidad, sino que la privacidad funciona en un lugar equivocado.
La documentación de privacidad a menudo se ajusta a funciones legales o de protección de datos, mientras que el cumplimiento y la ingeniería son propiedad de las entradas de los archivos técnicos. Esa división crea lagunas que aparecen más adelante.
Los problemas típicos incluyen:
revisando sólo los flujos de datos a nivel del dispositivo
definiendo datos personales demasiado estrechos
faltan datos de tráfico en total
pasar por alto los datos de ubicación inferiores de las señales de red
dejando fuera de alcance a SDKs o herramientas analíticas de terceros
tener documentación de privacidad que no soporta las necesidades de archivos técnicos
Todas estas son señales de que la revisión interna tiene que profundizar antes de lanzarse.
Cómo ayuda Cyberexperto
Ciberexperto ayuda a los equipos a identificar los datos que los procesos de producto, mapearlos a través del ecosistema conectado y construir la evidencia estructurada necesaria para el archivo técnico.
Para el contexto más amplio sobre cómo encaja la Parte 2 dentro de la familia EN 18031, vea la vista general EN 18031.
Inicie su evaluación gratuita EN 18031.
Related Articles
