Implicaciones Jurídicas de la Implementación de Ciudades Inteligentes en la Unión Europea y en España
DOI: 10.19135/revista.consinter.00011.04
Recibido/Received 03.07.2020 – Aprobado/Approved 29.07.2020
Francisco Javier Durán Ruiz[1]– https://orcid.org/0000-0001-7587-7593
E-mail: fduranr@ugr.es
Resumen: La importancia de las ciudades y su población crecen cada vez más, así como la necesidad de aplicar las TIC en la gestión de las mismas para reducir su impacto ambiental y mejorar los servicios que ofrecen a sus ciudadanos. De ahí surge el concepto de ciudad inteligente, una transformación de los espacios urbanos que están promoviendo con fuerza la Unión Europea y España mediante colaboración público-privada y que en gran parte tiene como base el uso de los datos y su tratamiento mediante técnicas de Big Data e Inteligencia Artificial basadas en algoritmos. Esta investigación analiza los retos a los que se enfrentan los proyectos de ciudades inteligentes en los aspectos técnico y jurídico, centrados estos últimos en el respeto de la Ley de transparencia y de acceso a la información pública, así como a los mencionados algoritmos, a la normativa sobre datos abiertos y la reutilización de los datos o la conciliación del tratamiento masivo de los datos de los ciudadanos con el derecho a la intimidad, no discriminación y protección de datos personales. El uso de Big data que requiere el desarrollo de proyectos de ciudades inteligentes exige un particular respecto de la normativa de protección de datos. En este sentido, la investigación profundiza en los peligros que pueden darse para este derecho fundamental en el marco de las ciudades inteligentes por el uso de Big Data especialmente.
Palabras-clave: Ciudades inteligentes, transformación digital, regulación, retos jurídicos, Big data, protección de datos.
Abstract: The importance of cities and their populations grow more and more, as well as the need to apply ICT in their management to reduce their environmental impact and improve the services they offer to their citizens. Hence the concept of smart city arises, a transformation of urban spaces that the European Union and Spain are strongly promoting through public-private collaboration and which is largely based on the use of data and its treatment using Big data and Artificial Intelligence techniques based in algorithms. This research analyzes the challenges that smart city projects face in the technical and legal aspects, the latter focusing on respect for the Law on transparency and access to public information and to the algorithms mentioned, the regulations on open data and the reuse of data or the reconciliation of the massive processing of citizens’ data with the right to privacy, non-discrimination and protection of personal data. The use of Big data needed for the development of smart city projects requires a particular respect to data protection regulations. In this sense, the research explores in depth the dangers that can arise for this fundamental right in the framework of smart cities due to the use of Big Data, especially.
Keywords: Smart cities, digital transformation, regulation, legal challenges, Big data, data protection
Sumario: 1. Introducción. Concepto de Smart city y mejoras que implica en la gestión urbana. 2. El impulso de la transformación digital de las ciudades desde la Unión Europea. Hacia una UE de smart cities. 2.1. Regulación de las ciudades inteligentes por la Unión Europea. 3. Ciudades inteligentes en España: impulso, proyectos, regulación y normas técnicas de estandarización. 4. Implicaciones y retos jurídicos de las ciudades inteligentes. 4.1 Ciudades inteligentes, Big data y derecho a la protección de datos personales de los habitantes de la ciudad.
1 Introducción. Concepto de Smart city y mejoras que implica en la gestión urbana
Las ciudades son grandes centros de población que, a medio plazo, se espera que concentren aún más habitantes y porcentaje de la población. Las estimaciones de la ONU consideran que, en la actualidad las ciudades consumen el 78% de la energía mundial y producen más del 60% de las emisiones de gases de efecto invernadero pese a que abarcan menos del 2% de la superficie de la Tierra[2]. En este sentido, resulta fundamental tomar medidas para evitar dicha concentración de emisiones en las ciudades y ya se están tomando a nivel mundial y por la Unión Europea.
El Pacto Verde Europeo[3] plantea que, en 2050, la UE sea “climáticamente neutra”, es decir, no contribuya a las emisiones globales considerada en su conjunto. Y en eso tendrá mucho que ver el éxito de los proyectos de ciudades inteligentes o smart cities que exponemos en este artículo.
Debido a la creciente tendencia, mencionada anteriormente, de concentración de la población en las ciudades, se hace imprescindible contar con mecanismos y tecnologías que garanticen la sostenibilidad de los desarrollos urbanos, el respeto por el medio ambiente, la utilización racional de los recursos disponibles y el adecuado tratamiento de los residuos generados. Es esencial, por tanto, una apuesta decidida y global por las ciudades inteligentes, para mejorar la prestación de servicios públicos y hacer frente a los retos que, a medio plazo, deben afrontarse a nivel mundial en la gestión de los espacios urbanos.
Como aproximación al concepto, podemos decir que una ciudad inteligente es un lugar en el que las redes y servicios tradicionales se vuelven más eficientes gracias al uso de las tecnologías de la información y la comunicación (TIC) en beneficio de los habitantes de la ciudad, de las empresas y del medio ambiente.
La ciudad inteligente supone ir más allá y superar el uso de las TIC únicamente para hacer un uso más racional de los recursos, lo cual resulta positivo, que duda cabe, al contribuir a la mejora del medioambiente y reducir las emisiones o residuos generados en los grandes espacios urbanos. La puesta en marcha de una auténtica ciudad inteligente supone mucho más: la optimización de las redes de transporte urbano y de la circulación de vehículos y personas, la mejora de servicios esenciales para los ciudadanos como el suministro de aguas, gas o energía, la reestructuración y replanteamiento del urbanismo, llevar a cabo una gestión mucho más eficiente de los residuos urbanos o reducir el consumo energético mediante la apuesta por una iluminación inteligente del dominio público urbano, así como la colaboración público-privada para que este modelo de gestión se implemente en ambos niveles de actuación e incrementar la participación ciudadana tanto en la mejora del modelo como en la gobernanza y transparencia del mismo.
Así, a nivel de gestión la administración en la ciudad inteligente debe simplificarse y digitalizarse, acercándose a los ciudadanos y volviéndose a un tiempo más interactiva, receptiva y participativa. Por otro lado los espacios públicos deben configurarse, además de con criterios ambientales, para que sean seguros y adaptados a las necesidades de las personas (discapacitados o población más envejecida que se está incrementando paulatinamente en las ciudades de la UE, entre otros).
Las ciudades han empezado a aprovechar el internet de las cosas, también denominado IoT (Internet of Things)[4] y a utilizar las TIC para crear espacios más eficientes como ya hemos mencionado, y no solo en el aspecto medioambiental, sino también en los aspectos social, económico u operativo. Por otra parte, la ciudad inteligente interactúa con los ciudadanos, de tal forma que la información generada por los propios ciudadanos conectados facilita directamente tanto la organización y gestión de los servicios y procesos cotidianos dirigidos a ellos por parte de las Administraciones públicas como la eficacia y eficiencia de dicha gestión pública, cumpliendo así con tales principios que deben de regirla recogidos tanto en el art 103 de la Constitución Española (eficacia), como en el art. 3 de la Ley 40/2015, de 1 de octubre de Régimen Jurídico del Sector Público (eficacia y eficiencia).
En el sector que mencionábamos anteriormente, relativo a la competencia propia de los municipios en materia de “tráfico, estacionamiento de vehículos y movilidad” (art. 25.2.g de la Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local, LRBRL en adelante), por ejemplo, pueden establecerse aparcamientos inteligentes, gestionados de forma automática a través de inteligencia artificial (IA) y procesos de machine learning (ML). El Ayuntamiento del municipio gestionaría, de manera automática y gracias a la información proporcionada tanto por los propios ciudadanos conectados como por las tecnologías implantadas en dicha ciudad o por los datos proporcionados por los vehículos inteligentes y conectados, las plazas de aparcamiento disponibles, de forma que los vehículos puedan distribuirse entre los distintos aparcamientos disponibles en la ciudad de forma mucho más eficiente. Los trayectos recorridos por los vehículos serían de este modo mucho más cortos y directos, reduciendo el consumo de combustible y por ende las emisiones y la contaminación, con beneficio particular y social; y disminuyendo al mismo tiempo el volumen y la congestión del tráfico, el nivel de contaminación acústica (aunque, en el caso de los vehículos eléctricos este ya es prácticamente inexistente); o reduciendo los tiempos de desplazamiento de los ciudadanos, permitiendo una mejor conciliación de su vida laboral y personal.
Otro ejemplo similar, en cuanto a la mejora de la gestión de la movilidad y el tráfico en las vías urbanas, sería la implantación en la ciudad de semáforos inteligentes. Semáforos que se pongan en funcionamiento en función del número concreto de vehículos y peatones, agilizando el tráfico y reduciendo el consumo energético. Lo mismo puede decirse en cuanto a la iluminación del espacio urbano con un alumbrado inteligente (el alumbrado público es uno de los servicios que deben prestar, en todo caso, los municipios, según establece el art. 26.1.a de la LRBRL), en que las farolas o luminarias de la localidad se encenderían únicamente en caso de que algún ciudadano pase por la zona concreta, evitando un gasto innecesario de luz en caso de farolas encendidas, pero innecesarias durante largas horas, permitiendo un importante ahorro energético y económico con la consiguiente reducción de la contaminación asociada a la generación eléctrica, aun mayoritariamente realizada mediante fuentes no renovables y contaminantes o generadoras de residuos difíciles de tratar.
En una ciudad inteligente en la que los autobuses y/o el metro (recordemos que el servicio de transporte colectivo urbano de viajeros deben prestarlo todos los municipios con población superior a 50.000 habitantes según el art. 26.1.d LRBRL) estén coordinados tanto a nivel interno como con los ciudadanos, puede saberse en tiempo real no solo el estado del tráfico y el tiempo de espera como ya sucede en muchas ocasiones en que existe señalización al respecto en las paradas, sino incluso el número de viajeros, la necesidad de detenerse o no en cada parada o incluso la necesidad de que un autobús o metro salga de la estación o realice un determinado trayecto en función de si hay viajeros esperándolo o no. Tal información puede suponer no solo una reducción importante de costes en el sector del transporte público, sino una considerable mejora en cuanto a su eficiencia y una vez más un beneficio medioambiental considerable al disminuir la frecuencia y/o el número de usos de los vehículos públicos y el consumo de combustible o electricidad de los mismos.
Otra posible caso de uso de TICs para la mejora de los servicios públicos de una ciudad inteligente puede ser el relativo a la gestión del agua por parte del municipio (que debe prestar, independientemente de su población, los servicios de abastecimiento domiciliario de agua potable y alcantarillado, según el art. 26.1.a de la LBRL). Mediante la implementación de dispositivos que midan los caudales del suministro domiciliario de agua y detecten en función de los mismos fugas en las redes de suministro, podrían repararse de manera rápida (o automatizarse también dicha reparación con materiales inteligentes ya existentes); igualmente sensores de presión del agua u otros pueden detectar fallos en la red de alcantarillado y ayudar a gestionarla mejor o incluso a evitar inundaciones; o pueden implantarse también sistemas de riego inteligente para los parques públicos que reduzcan el consumo de agua y garanticen su mantenimiento en buen estado.
Un último ejemplo, entre muchos otros que podríamos plantear, sería la recogida de residuos, servicio que también deben prestar todos los municipios de conformidad con el art. 26.1.a de la LBRL. La instalación de contenedores de residuos inteligentes permitiría recogerlos únicamente cuando resulte necesario, evitando en ocasiones la acumulación de residuos con el riesgo medioambiental y sanitario asociado o la recogida de contenedores que se encuentran por debajo de su capacidad real, aumentando el consumo de combustible y provocando un uso ineficiente de los recursos públicos, en definitiva.
Son muchas las funcionalidades que hacen que una ciudad pueda ser considerada inteligente y convertirse en smart city es una tendencia en auge en las principales capitales del mundo. La Unión Europea trata de no perder el tren de estas innovadoras iniciativas, como veremos a continuación.
2 El impulso de la transformación digital de las ciudades desde la Unión Europea. Hacia una UE de smart cities
De acuerdo con el Parlamento Europeo[5], las ciudades inteligentes pueden ser identificadas y clasificadas de acuerdo con seis ejes o dimensiones principales: smart governance, smart economy, smart mobility, smart environment, smart people, y finalmente, smart living. Por lo tanto, en palabras de Villarejo Galende[6], “una ciudad puede ser definida como ‘inteligente’ cuando las inversiones en capital humano y social y en infraestructuras de transporte y TIC contribuyen al desarrollo económico sostenible y a mejorar la calidad de vida, con una gestión racional de los recursos naturales, a través de un gobierno participativo”.
Ya en 2012, la Comisión Europea puso en marcha una iniciativa específica para el desarrollo de las ciudades inteligentes denominada “Ciudades Inteligentes y Comunidades-Asociación Europea para la Innovación”, aportando 365 millones de euros para ideas innovadoras y proyectos en el ámbito de la energía, el transporte y las TIC en las zonas urbanas y demostrando el compromiso europeo con la sostenibilidad de sus ciudades.
Más recientemente, en enero de 2020, la Unión Europea ha publicado la declaración “Join, boost, sustain” (unir, potenciar, sostener) o “Join forces to boost sustainable digital transformation in cities and communities in the EU” para sentar las bases del camino hacia la transformación digital de las ciudades europeas. Se trata de una iniciativa firmada por representantes de ciudades de la UE y apoyada por el Comité de Regiones y la Comisión Europea.
La declaración parte de un momento en el que las ciudades y comunidades de la Unión Europea hacen frente a un número de desafíos cada vez mayor y se unen para ello[7]. Plantea afrontar estos retos mediante soluciones digitales basadas en datos generados a escala local, imprescindibles para ofrecer mejores servicios en ámbitos como la movilidad, los servicios públicos y la eficiencia energética, subrayando la necesidad de cooperación entre los diferentes actores implicados (a través de una gobernanza multinivel en la UE) en el impulso de la innovación, permitiendo a los ciudadanos ser el centro de políticas públicas que ofrezcan servicios eficientes y rentables. Insiste en la necesidad de una inversión pública y privada suficiente en servicios digitales, tecnologías, infraestructuras y capacidades con el fin de lograr este objetivo, para garantizar el liderazgo tecnológico en la UE (en palabras de la declaración, puesto que a nivel global no existe tal liderazgo en la actualidad) y respetar a un tiempo los valores y la diversidad europeos, así como los derechos digitales de las personas. Incluye en este sentido compromisos claros como la creación de un plan de inversión conjunto centrado en soluciones digitales; la creación de una normativa centrada en garantizar la interoperabilidad de los datos y plataformas entre ciudades; y la superación de la brecha digital prometiendo proporcionar a todos los ciudadanos las competencias digitales que necesitan para poder beneficiarse de los servicios y soluciones que ofrecen la ciudades inteligentes[8].
Es importante, como subraya la declaración, que el público confíe en los sistemas que se implanten en las ciudades inteligentes, para lo cual los datos deben utilizarse de manera responsable a través de plataformas digitales que garantice la calidad, seguridad y privacidad de dichos datos recabados y tratados para el mejor funcionamiento de las ciudades. En este sentido, el núcleo de la declaración es la implantación y expansión de plataformas abiertas, interoperables, intersectoriales y transfronterizas, como medio para impulsar la transformación digital. Se quiere dotar de garantías a la soberanía tecnológica en la UE, y promover la creación conjunta de soluciones digitales pare evitar que tecnologías específicas dispares y dispersas aislen y bloqueen las ciudades europeas.
Existen actualmente numerosas iniciativas europeas orientadas a potenciar la digitalización de las ciudades y abordar con éxito la transformación de estas en ciudades inteligentes, como las que lleva a cabo la Asociación Europea de Innovación sobre Ciudades y Comunidades Inteligentes (EIP-SCC), la asociación de Transición Digital de la Agenda Urbana para la UE, o los proyectos Horizonte 2020, así como las iniciativas mencionadas incluidas en el Pacto Verde Europeo.
En el caso de Horizonte 2020, octavo Programa Marco europeo para la investigación y el desarrollo tecnológico (H2020)[9] se trata de un programa que financia proyectos de investigación e innovación de diversas áreas temáticas en Europa, con un presupuesto de casi 80.000 millones de euros para el período 2014-2020. Da cabida tanto a investigadores, empresas y centros tecnológicos como a entidades públicas, y se integran en él todas las fases de un proyecto, desde la fase de generación del conocimiento hasta la transferencia del mismo hacia actividades más cercanas al mercado. No obstante, al tratarse de proyectos y soluciones fragmentadas, el resultado e impacto de las mismas es limitado y se hace necesario desarrollar soluciones globales e integradoras de ciudades inteligentes, que aúnen bajo consumo de carbono y eficiencia energética con la participación ciudadana y la transparencia en la gestión.
En este sentido, adquiere plena vigencia el movimiento ”Join, boost, bustain“ mencionado, y su objetivo de apoyar la creación y ampliación de plataformas digitales y soluciones digitales abierta en toda la UE, que tengan como características ser interoperables, intersectoriales y transfronterizas.
La mencionada Asociación Europea de Innovación sobre Ciudades y Comunidades Inteligentes (EIP-SCC), que se creó en 2012 y desde entonces ha contribuido a reunir a las partes interesadas en seis grupos de acción y a generar convocatorias para proyectos denominados Smart Cities Lighthouse[10] en el marco del programa Horizonte 2020, es reflejo de este esfuerzo de la UE para maximizar la eficiencia y la flexibilidad mediante la interoperabilidad y la estandarización, como primer paso relevante hacia una futura política de la Unión Europea sobre ciudades.
Para 2050, dos tercios de la población mundial vivirá en ciudades y en Europa, casi el 75% de la población vive en la actualidad en núcleos urbanos de diferentes tamaños, siendo las ciudades europeas grandes contribuyentes al consumo energético y a las emisiones de gases contaminantes como hemos subrayado, por lo que resulta fundamental minimizar su impacto climático. No podemos obviar, por otra parte, que las ciudades son los principales motores de la economía de la Unión, y las principales responsables de creación de vías crecimiento y generación de empleo. En este sentido, las iniciativas de la UE se encaminan a promover áreas urbanas más atractivas y competitivas, más saludables y sostenibles para vivir, que integren la protección medioambiental y la lucha contra el cambio climático. Las iniciativas que se están implementando son muy numerosas y diversas. Algunos sectores en los que se han logrado avances destacables son el área de Smart Grid (redes inteligentes), eficiencia energética y la digitalización del sector del agua.
En relación a las redes inteligentes, el grupo de trabajo de Smart Grid se encuentra estudiando la posibilidad de establecer un formato común para el intercambio de datos de energía a nivel de la UE como base para un marco de interoperabilidad. En cuanto a la eficiencia energética, la UE ha definido un indicador del nivel de preparación para edificios inteligentes, cuyo objetivo es medir la capacidad de los edificios para utilizar tecnologías digitales y sistemas electrónicos para optimizar el funcionamiento e interactuar con la red.
Por su parte, el Comité Económico y Social europeo ha elaborado un Dictamen[11], en el que, entre otras cuestiones, establece la necesidad de llevar a cabo la integración de los siguientes pilares fundamentales para alcanzar un modelo más avanzado y eficaz de las ciudades inteligentes:
- tecnologías e instrumentos para la eficiencia energética e integración de fuentes renovables;
- difusión de plataformas tecnológicas y de conectividad para crear los nuevos sistemas de servicios digitales;
- nuevos servicios digitales para mejorar la calidad de vida y laboral de ciudadanos y empresas;
- modernización de las infraestructuras urbanas y rediseño urbano;
- educación y formación de los ciudadanos, las empresas y el sector público en materia de competencias digitales;
- un modelo de sostenibilidad económica y financiera para las inversiones.
2.1 Regulación de las Ciudades Inteligentes por la Unión Europea
Las instituciones públicas tienen un papel fundamental a la hora de impulsar los nuevos desarrollos y generar nuevas oportunidades para las empresas en el sector de las ciudades inteligentes o smart cities. Evidentemente a este respecto el papel de la UE es fundamental, por el alcance de su regulación y las posibilidades que tiene de armonizar las legislaciones de sus Estados miembros en muchos de los aspectos relacionados con las ciudades inteligentes, así como la capacidad, que hemos comprobado, de financiar las iniciativas que pone en marcha. El ámbito internacional que la UE supone y el entendimiento de su papel en este proceso, implican abrir oportunidades a nivel internacional a las empresas que tengan productos y servicios innovadores y valiosos a nivel de la Unión.
Consideramos, pues que las dos funciones principales de la UE en relación con las ciudades inteligentes son promover y financiar iniciativas que faciliten el desarrollo de proyectos en este ámbito, como hemos visto en el apartado anterior, y en segundo lugar la función de armonización o de coordinación de la legislación de los Estados miembros para hacer posible esta realidad.
Solo con intervención de la UE podrá crearse un marco legal homogéneo que facilite un modelo homologable de ciudad inteligente en todo su territorio. El principal instrumento normativo vinculante para los Estados miembros con vistas a lograr este objetivo son las Directivas, pero también otros mecanismos como Reglamentos (para establecer directrices comunes de homologación de determinados productos o tecnologías, cuestión especialmente importante en el ámbito de la aplicación del internet de las cosas o el Big data, aspectos en los que la normativa europea ya se encuentra avanzada, como veremos), creación de seminarios o grupos de trabajo para compartir ideas mediante la publicación de Libros Blancos/White papers[12], etc.
El beneficio más inmediato de esta política es que crea un gran mercado interno que incrementa el atractivo de negocio de la UE y a ello se orienta como veremos el Mercado Único Digital o Digital Single Market como iniciativa paralela de la UE. Un ejemplo de esta acción es el Marco Europeo de Referencia para la Ciudad Sostenible (RFSC)[13], una herramienta o aplicación web diseñada para permitir que todas las ciudades europeas dispongan de un marco conceptual común a la hora de valorar y planificar políticas orientadas al desarrollo y la sostenibilidad, campos en los que el sector de las ciudades inteligentes es un actor fundamental. El Marco define detalladamente 30 objetivos de sostenibilidad para las ciudades europeas, y proporciona herramientas online para que agentes públicos y privados puedan evaluar la situación de sus ciudades en relación a esos objetivos. Entre ellos podemos destacar:
- Dimensión espacial: planificación urbanística sostenible, equidad espacial, movilidad sostenible, resiliencia territorial, preservación del patrimonio, espacios públicos de calidad.
- Dimensión gubernativa: procesos de mejora continua, participación ciudadana…
- Dimensión social: inclusión, equidad, acceso a la vivienda…
- Dimensión económica: crecimiento verde, resiliencia económica local, consumo y producción sostenibles…
- Dimensión ambiental: mitigar el cambio climático, adaptarse al cambio climático, reducir la polución, conservar los recursos…
3 Ciudades inteligentes en España: impulso, proyectos, regulación y normas técnicas de estandarización
Los proyectos de smart cities apoyados por la UE se extienden también al caso de España. Uno de los ejemplos paradigmáticos la ciudad de Santander, considerada un estandarte en lo que a smart cities se refiere y que tiene implantados, gracias al proyecto “SmartSantander”, encuadrado dentro del programa marco de la Comisión Europea bajo la iniciativa FIRE (Future Internet Research and Experimentation[14]), 12000 sensores de todo tipo: medioambientales, de iluminación, de aparcamiento, etc., que permiten mejorar los servicios públicos que se ofrecen y se prestan a los ciudadanos mediante el recabo de información de dichos sensores y de los propios ciudadanos, con un destacado ahorro económico y energético.
De acuerdo con el Plan Nacional de Ciudades Inteligentes de Julio 2015, en su Versión 2[15], en consonancia con el informe citado del Parlamento Europeo “Mapping Smart Cities in the EU”, se considera que una ciudad es inteligente si tiene al menos una iniciativa que aborde una o más de las características a que nos referimos de smart governance, smart economy, smart mobility, smart environment, smart people, y finalmente, smart living.
Asimismo, la Unión Europea ha cofinanciado, a través de su Fondo Europeo de Desarrollo Regional (FEDER), proyectos de ciudades e islas inteligente en España, que han permitido desarrollar proyectos de ciudades inteligentes en Alicante, Cáceres, Córdoba, Gijón, Las Palmas de Gran Canaria, Lugo, Murcia, Palencia, Zaragoza, Madrid, A Coruña, Santiago de Compostela, Ponferrada, Santander, Segovia, Valencia, Valladolid, Granada, Huelva, Sevilla, Toledo; Badajoz, la comarca de la Costa del Sol, Alcalá La Real, Lepe, Martos, Valdepeñas, Almendralejo, Villanueva de la Serena, El Hierro, Fuerteventura o Mallorca[16].
El Gobierno de España participa en estos proyectos a través del Ministerio de Asuntos Económicos y Transformación Digital y red.es, una de las entidades públicas en la implantación de ciudades inteligentes en España que actualmente ejecuta la convocatoria de proyectos de ciudades e islas inteligentes, una parte esencial del Plan Nacional de Ciudades Inteligentes, dotado de un presupuesto de 188 millones de euros y cuyo objetivo es mejorar la eficacia y eficiencia de las entidades locales en la prestación de servicios públicos a través de las TIC y avanzar en el sistema de ciudad y destino turístico inteligente[17].
Como se ha visto, el concepto de ciudad inteligente comprende múltiples aspectos, vinculados en cuanto a su finalidad pero muy diversos en cuanto a la normativa que los regula. Sin ánimo de exhaustividad, si analizamos la ciudad inteligente tendremos que profundizar en aspectos como la protección de datos personales, el mercado único digital, los datos abiertos, la contratación pública, el uso de la inteligencia artificial y su impacto en la toma de decisiones, el impacto de las TIC en nuestro actual modelo de democracia liberal, la participación ciudadana, el concepto de ciudad accesible y la inclusión de las personas con discapacidad o la administración digital.
En este sentido, el concepto de smart city como expone VELASCO RICO[18] puede considerarse un fenómeno transversal que puede, y debe, ser abordado desde múltiples ramas del conocimiento. Defiende esta autora que, pese a que el concepto no sea jurídico y tenga unos perfiles poco definidos “para los estudiosos del Derecho Administrativo, permite ampliar los límites de la disciplina, en el sentido que las ciudades inteligentes invitan al Derecho Administrativo a actuar en escenarios escasamente explorados o incluso inexistentes antes de esta nueva experimentación. En definitiva, el concepto de ciudades inteligentes acerca al Derecho administrativo al universo de las políticas públicas”. Considera que se está imponiendo una visión tecnocrática en este ámbito que se fundamenta en la consideración de que las políticas que se basan en datos actualizados son más inteligentes y que la ciudad es un espacio que se puede dirigir en tiempo real mediante el uso de las TIC y el cloud computing. Compartimos, no obstante su opinión de que “Esta visión tecnocrática no puede obscurecer la importancia de los derechos de los ciudadanos en dicho entorno, y, justamente, el papel del Derecho Administrativo y de sus instituciones y categorías juega un papel central en la tutela y garantía de aquellos”[19].
Además de los aspectos jurídicos, algunos de los cuales abordaremos a continuación, resulta necesario una homogeneización o al menos una interoperabilidad o compatibilidad de los proyectos de ciudad inteligente, ya que las primeras experiencias adolecían de heterogeneidad y una dimensión insuficiente de los proyectos[20]. Es imprescindible, pues la estandarización, y en este sentido en España, las iniciativas en materia de ciudad inteligente deben ajustarse a las normas desarrolladas por el Comité Técnico de Normalización de AENOR – AEN/CTN 178 “Ciudades Inteligentes”[21], que ha aprobado a día de hoy más de una treintena de normas técnicas de estandarización en cinco ámbitos de las smart cities: infraestructuras, indicadores y semántica, gobierno y movilidad y energía y medio ambiente[22]. Los 300 expertos que forman parte del Comité CTN, pertenecientes a las diferentes Administraciones Públicas implicadas, a la industria de este sector y a entidades asociativas públicas y privadas representativas de intereses diversos se agrupan en 25 grupos de trabajo pertenecientes a cinco subcomités responsables de la normalización en cada uno de los ejes temáticos analizados.
La colaboración público-privada es patente en este ámbito, pues el liderazgo del Comité CTN 178 parte de la iniciativa pública pero el Comité en sí forma parte de UNE, asociación de base privada. Por otra parte, las normas técnicas de estandarización que aprueba el Comité son una surte de softlaw, en ausencia de normativa reguladora expresa en materia de proyectos de ciudad inteligente. Debemos recordar aquí que las normas de estandarización aprobadas por los Comités de la UNE son de cumplimiento voluntario, si bien en determinados ámbitos la legislación sectorial o las Administraciones públicas pueden exigir su cumplimiento. Se opta en este sentido por la colaboración entre lo público y lo privado en el desarrollo de las ciudades inteligentes como la mejor forma de avanzar en este ámbito en lugar de por la regulación estricta desde el sector público[23].
4 Implicaciones y retos jurídicos de las ciudades inteligentes
El desarrollo de ciudades inteligentes puede traer consigo una serie de implicaciones jurídicas que es importante tener en cuenta:
a) Las técnicas de Big data e Inteligencia Artificial y la normativa de protección de datos de carácter personal (nos remitimos en este sentido al apartado 4.1)
b) La normativa sobre Administración electrónica. En este sentido debemos tener en cuenta que, con tras la aprobación de las leyes 39/2015, de 1 de octubre, de Procedimiento Administrativo Común, y 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, el uso de medios electrónicos es el instrumento principal de gestión de los datos y de la información por las Administraciones Públicas, quedando el papel y los trámites “físicos” cada vez más relegados. La actual situación de teletrabajo y cierre de hecho de las sedes físicas de las Administraciones públicas causada por el estado de alarma y el confinamiento declarados a raíz de la pandemia del virus covid19, acentúa y acelera la importancia y el avance de la Administración electrónica.
El proceso no está exento de dificultades y ha evidenciado errores graves en su funcionamiento y desarrollo, pero una vez culminada la implantación de los medios tecnológicos requeridos será posible acceder de manera inmediata y automatizada a los datos que se generen en relación con cualquier trámite o gestión que realice un ciudadano ante las Administraciones Públicas, siempre respetando la normativa sobre protección de datos. La información así generada debe respetar los estándares establecidos para facilitar su reutilización y los sistemas de almacenamiento y gestión deben ser interoperables como base fundamental para el buen funcionamiento y avance de las ciudades inteligentes.
c) Transparencia: las ciudades inteligentes deben someterse igualmente a la disposiciones sobre transparencia y acceso a la información del sector público, especialmente a la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno. No se puede reutilizar la información y los datos, base como hemos comentado de la ciudad inteligente, si no se puede acceder a ellos. La normativa reguladora de la transparencia y el derecho de acceso a la información pública es la base y la garantía del acceso a los datos que necesita la ciudad inteligente.
d) Reutilización de datos/información: los proyectos de ciudad inteligente deben adaptarse también a la normativa sobre la reutilización de la información del sector público: Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público. Para ello es necesario que los datos sean abiertos[24] y reutilizables. El problema es que, mientras que los municipios pueden imponer a sus entes instrumentales y a las empresas adjudicatarias obligaciones de apertura de datos mediante las prescripciones técnicas de los contratos, no puede hacer lo mismo con los actores privados implicados en los proyectos de ciudad inteligente, principalmente empresas tecnológicas y consultoras. En este sentido Valero Torrijos opina que en cuestiones concretas como el cumplimiento de los estándares de reutilización o las obligaciones de datos abiertos, sería necesario ampliar el ámbito subjetivo de las normas administrativas ya sea modificándolo directamente, ya sea extendiéndolo a través de cláusulas contractuales. Esto cuando haya relación jurídica entre la administración municipal y los sujetos privados en la ciudad inteligente, cuando no sea así deberá recurrirse a fórmulas de colaboración u otras técnicas de open government que propicien la accesibilidad o la cesión de datos para su tratamiento por terceros[25].
e) Participación ciudadana[26]: las ciudades inteligentes se basan en los datos, a partir de los cuales se gestiona la ciudad tomando decisiones con técnicas de Big data e Inteligencia Artificial basadas en algoritmos. Existen numerosos problemas éticos, legales y políticos derivados de la creación y utilización de estos algoritmos. Es importante que el principio de transparencia se amplíe también a los algoritmos, y que no se produzca una confianza ciega en los mismos por su “base científica”, ya que están programados por personas que pueden tener sesgos (de discriminación por raza, etnia, condición sexual, etc.) que ni siquiera ellos conocen y que pueden acabar trasladándose al algoritmo. Resulta fundamental que los ciudadanos no solo tengan acceso a los datos públicos, sino que también puedan participar y tengan acceso al diseño y control de los algoritmos sobre la base de las cuales se van, por ejemplo, a elaborar perfiles de los propios ciudadanos y tomar decisiones basadas en dichos perfiles. A este respecto, el artículo 22 del Reglamento (UE) del Parlamento Europeo y del Consejo de 27.04.2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos o RGPD, en lo sucesivo), bajo el título de “Decisiones individuales automatizadas, incluida la elaboración de perfiles”, impide que puedan adoptarse decisiones con efectos jurídicos o con efectos similares sobre las personas de forma automatizada basándose en perfiles y sin intervención humana, al establecer que: “1. Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.”
Vemos que una de las implicaciones jurídicas que más preocupación causa en cuanto a las ciudades inteligentes es la relacionada con la privacidad de los ciudadanos, que pueden ver mermada su intimidad o la protección de su esfera más personal o familiar por el control que las ciudades puedan hacer sobre sus datos para el correcto desarrollo de esa smart citiy.
Un caso que en mi opinión vulnera claramente los derechos de los ciudadanos a la intimidad, privacidad, libertad personal, protección de datos personales y no discriminación es el “sistema de crédito social” de China, que ya se encuentra en funcionamiento[27]. Este sistema otorga una puntuación a cada ciudadano en función de sus hábitos cívicos, su estilo de vida, las páginas web por las que navega, lo que compra en internet y otras variables como sus infracciones de tráfico. La puntuación obtenida marca la posición de los ciudadanos en la escala social del país de modo que, aquellos con un crédito alto, tendrán derecho a un trato preferente por parte de la Administración. Por el contrario, aquellos con una puntuación baja, enfrentan represalias como la imposibilidad de acceder a determinados puestos de trabajo, la prohibición de comprar billetes de tren o avión, de alojarse en los mejores hoteles, de que sus hijos vayan a un buen colegio o, incluso, que el estado les quite a sus mascotas. Todo eso además de ser incluidos en listas negras públicas de malos ciudadanos. El sistema crédito social de China es posible gracias a la combinación e integración de varias tecnologías de Big data, reconocimiento facial y la monitorización de internet en un entorno cuyas libertades no son comparables a los de una democracia occidental y con la ayuda por más de 600.000 cámaras de vigilancia con inteligencia artificial. La mayor parte de los datos que otorgan la puntuación de cada ciudadano en el sistema de crédito social proviene de los historiales de internet de los propios ciudadanos chinos, aunque también se tienen en cuenta factores económicos tales como retrasos en el pago de facturas o sanciones administrativas y/o penales que castigan comportamientos incívicos.
Una ciudad inteligente funciona normalmente través de aplicaciones móviles que, desarrolladas por el organismo público que gestiona la misma (en España normalmente será el Ayuntamiento) permite a los usuarios compartir información sobre la ciudad en la que habitan para que dicha información se transforme en datos útiles que permitan un mejor y más personalizado desarrollo de los servicios públicos, un ahorro en determinados costes o la implementación de determinadas funcionalidades o facilidades para los ciudadanos, como ya hemos subrayado.
Asimismo, muchas ciudades implementan redes wi-fi públicas para que los ciudadanos se registren previamente y se conecten a través de ellas, pudiendo conocer los entes públicos a través de las mismas, cuestiones como la localización exacta de cada usuario, los medios de transporte que utiliza o las páginas web que visita, entre otras, lo que constituye información de gran valor para dichos entes públicos.
Esta realidad evidencia que el avance de una ciudad inteligente no puede entenderse sin la recopilación de millones de datos de sus habitantes. Aunque en muchos casos dichos datos se tratan por las administraciones públicas correspondientes de manera agregada o disociada, de tal manera que no sea posible identificar al ciudadano concreto al que pertenecen los datos (pej. con la identificación de patrones relativos a la edad, al sexo o estado civil), lo cierto es que en muchos otros casos resultaría posible para los organismos públicos que actúan detrás de esas ciudad conectada identificar a los usuarios que interactúan con ella, mediante la reidentificación o inferencia.
Resulta evidente que si no se cumple con las garantías adecuadas, el desarrollo de la ciudad inteligente podría suponer una injerencia desmesurada en la intimidad y en la privacidad de sus ciudadanos. Dichas garantías, entre otras cuestiones, pasarían por solicitar, a los ciudadanos que accedan (de manera voluntaria) a los servicios conectados proporcionados por la smart city, solo aquellos datos estrictamente necesarios para la prestación del servicio o funcionalidad concreta, sin recabar en ningún caso datos que puedan resultar desproporcionados o excesivos para la finalidad perseguida.
Además, se deberá informar de manera muy clara a los ciudadanos, entre otras cuestiones, de para qué se van a tratar sus datos, quién lo va a hacer y durante cuánto tiempo. Y se deberá, en la medida de lo posible, evitar la utilización de datos individualizados: esto se consigue mediante técnicas de anonimización y seudonimización, se utilizarán únicamente datos agregados que no permitan la identificación directa de los ciudadanos.
4.1 Ciudades Inteligentes, Big data y Derechos Fundamentales de los Habitantes de la Ciudad
Hablar de ciudades inteligentes sin hablar de Big data carecería de sentido. El Big data puede ser definido como “grandes cantidades de datos digitalizados que son controlados por las empresas, autoridades públicas y otras grandes organizaciones que poseen la tecnología para realizar un análisis extenso de los mismos basado en el uso de algoritmos”[28]. El término Big data hace referencia a una acumulación masiva de datos tal, que supera la capacidad de las herramientas tradicionales para que sean capturados, gestionados y procesados en un tiempo razonable[29]. Se considera que un conjunto de datos entra dentro de la categoría de Big data si requiere analistas especializados al ser demasiado grande como para manejarlo de forma apropiada con los programas convencionales de software disponibles para el público en general. El enfoque de la recopilación, análisis, procesamiento y visualización de cantidades masivas de datos, no necesariamente estructurados, para la toma de decisiones, es bastante reciente, pero está adquiriendo cada vez más relevancia y presenta un enorme potencial, gracias a la acumulación masiva de datos favorecida por la implantación generalizada de las TIC. La esencia del Big data radica en el uso de los datos para resolver problemas, ya sea en el ámbito empresarial, personal o en el de las Administraciones públicas, lo que le da un enorme potencial en el ámbito de las ciudades inteligentes.
Entre las características comunes del Big data, independientemente del sector del que estemos hablando, encontramos entre ellas además de la variedad, volumen y velocidad (“las 3 v”), una cuarta “v”, la veracidad, a la que se añade también normalmente una quinta “v”, referida la valorización[30]. El volumen hace referencia a la gran cantidad de datos disponibles o accesibles. Debe considerarse que muchos de esos datos disponibles no porque no tendrán calidad o porque no tendrán utilidad para la finalidad perseguida, no obstante, volumen de información es enorme, continuo y creciente. En este sentido, las distintas fuentes de información de donde pueden obtenerse datos hacen referencia a la característica de la variedad. Los datos pueden obtenerse estructurados y organizados o datos desestructurados, ya provengan de texto, música, imágenes, tablas, cifras, transacciones, formularios y un largo etcétera. La variedad de la procedencia de los datos genera valor en el Big data, pero también complejidad a la hora de trabajar con la información, por lo que resulta necesaria la veracidad como característica de los datos. El Big data ha de ser capaz de tratar y analizar inteligentemente el gran volumen de datos con la finalidad de obtener una información verídica y útil que nos permita mejorar nuestra toma de decisiones. Por último, la velocidad en la generación de datos es vertiginosa y afecta a la toma de decisiones que se pretende mejorar con el uso del Big data, y de ahí deriva su complejidad, de la enorme cantidad de información cambiante por su magnitud, sobre la base de la cual hay que tomar una decisión.
Conociendo y comprendiendo la cantidad de datos disponibles a través de las TIC, junto con las diversas acciones para obtener tales datos, el paso siguiente es incorporar la utilidad, y a ello hace referencia el término de valorización. Es decir, identificar, en el caso de las ciudades inteligentes cómo el gobierno municipal puede analizar los datos y extraer conclusiones para realizar acciones como predecir comportamientos de los usuarios de servicios públicos, identificar gustos o necesidades por grupos de usuarios o segmentación y su posterior aplicación a la prestación de los servicios[31].
En definitiva, el Big data o macrodatos supone la recopilación de cantidades masivas de datos por parte de organizaciones públicas o privadas que, mediante la utilización de herramientas tecnológicas de Inteligencia Artificial y Aprendizaje Automático (Machine Learning) basadas en algoritmos, son capaces de analizar dichos datos de cara a obtener información que pueda resultar muy valiosa y rentable. Y es por ello que el Big data está íntimamente ligado con las smart cities y el IoT (IdC – Internet de las Cosas), así como con la privacidad y la protección de datos personales, siempre que su utilización implique el tratamiento de los mismos.
En relación con el tratamiento de datos personales el marco normativo básico de referencia es la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales que adapta la legislación española al RGPD de la Unión Europea. Esta normativa establece ciertos principios de protección de datos que son de cumplimiento obligado en todo proyecto relativo a una ciudad inteligente. Destacan entre otros el principio de minimización de datos, que implica que la información recogida y procesada será la mínima imprescindible para atender la finalidad perseguida, la obligación de seudonimización[32] o el principio de privacidad desde el diseño. No tendrán obligación de respetar esta normativa los proyectos que se lleven a cabo a partir de datos anonimizados, puesto que como señala el RGPD en Considerando 26 “los principios de protección de datos no deben aplicarse a la información anónima, es decir información que no guarda relación con una persona física identificada o identificable, ni a los datos convertidos en anónimos de forma que el interesado no sea identificable, o deje de serlo”.
En este sentido, y para poder determinar si existe tratamiento de datos personales y utilización de técnicas de Big data en las smart cities, resultaría preciso establecer primero si la información recopilada va a ser objeto de tratamiento (la respuesta lógicamente es positiva, pues se utilizarán y se tratarán para diseñar, mejorar y prestar servicios a los ciudadanos) y segundo, si dicha información hace o no identificables a los usuarios finales implicados. Como bien señala la normativa de protección de datos, existen técnicas que permiten reducir los riesgos inherentes al tratamiento máximo de datos personales, como pueden ser la anonimización y la seudonimización. Pero dichas técnicas no deben confundirse: mientras que la anonimización permite que la persona en concreto no pueda ser identificable, ya que se disocia por completo el vínculo con el dato personal, los seudonimización no elimina esa vinculación con los datos de la persona, sino que asigna al usuario una serie de datos que no lo hacen a priori identificable pero que, en conexión con otros datos, permitirían asociarse a un usuario concreto.
En particular, lo que hay que tener presente en relación con la utilización de técnicas de Big data en las smart cities es la necesidad de utilizar ciertas técnicas que permitan que se haga un tratamiento masivo de datos de manera responsable y segura, de cara a proteger en todo momento los derechos y libertades de los propios usuarios, que podrían ver cómo sus datos o su información personal es comercializada por terceras empresas en su propio beneficio, intentando evitar en la medida de lo posible que la información recabada se identifique directamente con cada usuario final. Y es por ello que resultaría ampliamente recomendable utilizar técnicas de anonimización o, en su caso, de seudonimización, que hagan que no sea posible identificar el usuario final de los servicios de la smart city y que garanticen que la información se trate únicamente de manera agregada y disociada.
Antes de llevar a cabo un proyecto de ciudad inteligente, en relación con la protección de datos personales, se deberá realizar, según dispone la Sección 3 del RGPD relativa a “Evaluación de impacto relativa a la protección de datos y consulta previa”, un análisis de varias cuestiones: 1) el volumen de la información sujeta a tratamiento, 2) el número y tipo de fuentes que se van a utilizar para obtener los datos o la información, y 3) el tiempo de conservación de dicha información (artículo 35 RGPD). Esta evaluación previa, deberá incluir por lo menos “a) una descripción sistemática de las operaciones de tratamiento previstas y de los fines del tratamiento, inclusive, cuando proceda, el interés legítimo perseguido por el responsable del tratamiento; b) una evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad; c) una evaluación de los riesgos para los derechos y libertades de [las personas físicas]; y d) las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales, y a demostrar la conformidad con el presente Reglamento” (artículo 35.7 del RGDP). Adicionalmente, debería procederse a consultar a la Autoridad de Protección de Datos, según el art. 36.1 RGPD que dispone que el responsable del tratamiento “consultará a la autoridad de control antes de proceder al tratamiento cuando una evaluación de impacto relativa a la protección de los datos en virtud del artículo 35 muestre que el tratamiento entrañaría un alto riesgo si el responsable no toma medidas para mitigarlo”.
Otra consideración previa al desarrollo de proyectos de smart cities es el consentimiento previo de las personas afectadas para la recogida y tratamiento de los datos. A este respecto, es importante recordar que, como regla general, las Administraciones Públicas no necesitan el consentimiento de los titulares de los datos cuando los recojan para el ejercicio de sus propias competencias, siempre y cuando su uso sea lícito y conforme a derecho y los datos a utilizar sean proporcionados. Se trata de una prerrogativa de las Administraciones que no puede aplicarse de manera directa a las operaciones de explotación comercial de la información personal, puesto que en este caso el es incompatible con el fin que en principio justificó su recogida y tratamiento, por mucho que el acceso a los mismos se considere necesario para poder desarrollar el concreto proyecto.
En las ciudades inteligentes, las operaciones de tratamiento de datos que se realizan no son simples cesiones de datos, sino interconexiones generalizadas entre diversos actores cuyas características fundamentales son su carácter masivo y automatizado. Como en las ciudades inteligentes se integran servicios diversos y se produce una gestión horizontal y no vertical de los mismos, que va más allá de cada uno de los servicios considerados separadamente, esto afecta directamente al principio de calidad de los datos, según el cual los mismos no podrían utilizarse para otras finalidades incompatibles con las que justificaron su recogida.
A excepción de lo dicho respecto a los datos recabados y tratados por las Administraciones Públicas para el ejercicio de sus competencias, todo el sistema de protección de los datos personales, se fundamenta en la idea de que el tratamiento de datos de carácter personal requiere el consentimiento previo e inequívoco de la persona interesada o titular de los mismos, pues este principio permite a la persona ejercer el control efectivo del uso de sus datos por parte de terceros. Esto se traduce en los requisitos que recoge el RGPD para que el consentimiento del interesado permita el tratamiento de sus datos personales: que sea libre, específico, informado e inequívoco, y que se realice ya sea mediante una declaración o mediante una clara acción afirmativa, nunca de forma implícita o supuesta. Así, el Reglamento General define “consentimiento del interesado” (art. 4 apartado 11) como: “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”[33], y del mismo modo lo reproduce el art. 6 de la nueva LOPD bajo el título “tratamiento basado en el consentimiento del afectado”.
El RGPD ha supuesto por tanto un endurecimiento de los requisitos para que el consentimiento otorgado pueda considerarse válido. El consentimiento tácito ya no es válido, y no solo eso, cuando el tratamiento de los datos tenga varios fines diferentes, el consentimiento debe darse para todos y cada uno de ellos, como recoge el art. 6.2 de la LOPD 3/2018: “Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas”.
El consentimiento, como bien ha subrayado el GT 29[34], si se utiliza correctamente “es una herramienta que otorga al sujeto un control sobre el tratamiento de sus datos. Si se utiliza de manera incorrecta, el control del sujeto se convierte en ilusorio y entonces el consentimiento constituye una base inapropiada para el tratamiento de los datos”.
Ha quedado patente en los tiempos más recientes la insuficiencia de las políticas de privacidad y la prestación del consentimiento por el usuario a dichas políticas, considerando que la inmensa mayoría de los usuarios ni siquiera lee los términos de las políticas de privacidad o si los lee no alcanza a comprenderlos. Por ello, al albur de la implantación del principio de transparencia, que se recoge en el art. 12 RGPD y el art. 11 LOPD y juega un papel importante, se ha incorporado la necesidad de otra redacción de las políticas de privacidad, que garantice una notificación efectiva, y de un desarrollo de los mecanismos que permitan otorgar un consentimiento informado.
Con la introducción de nuevas tecnologías de la información como Big data, el consentimiento resulta por sí mismo claramente insuficiente para la protección de los datos personales, y se pone en entredicho que sea un consentimiento verdaderamente informado[35] e igualmente el principio de calidad de los datos, ya que los datos son usados claramente para finalidades distintas a aquellas que motivaron su obtención, como fácilmente puede ocurrir en los proyectos de ciudades inteligentes. No obstante, como hemos manifestado los datos pueden usarse si por la anonimización han dejado de considerarse datos personales y por tanto no están sometidos a la normativa sobre protección de datos (Considerando 30 RGPD).
Aunque se han planteado soluciones a la redacción de la información para garantizar que el consentimiento de los usuarios sea verdaderamente un consentimiento informado. Reiteramos aquí que “El funcionamiento de nuevas TIC como Big data dificulta enormemente esta labor, puesto que los datos se mueven de un lugar a otro, de un receptor a otro de forma impredecible, y especialmente porque el valor que pueden tener los datos no se conoce ni se puede conocer en el momento en que son recogidos, convirtiendo el consentimiento en un ‘todo incluido’ y desvirtuando o vulnerando entre otros principio esenciales de la protección de datos como el de calidad de los datos”[36].
En este sentido y en relación a esta tecnología, Gil González[37] pone de manifiesto que “la cadena de emisores y receptores de datos es potencialmente infinita, e incluye actores e instituciones cuyo rol y responsabilidades no están delimitados o comprendidos. Así, la cesión de datos puede llegar a ser relativamente oscura”. Plantea la pregunta de si la obligación del responsable del tratamiento de informar sobre la recogida de los datos se circunscribe a la información que explícitamente recoge, o si debe adoptarse un criterio más amplio y entender que este deber de información también alcanza a aquella información que la institución pudiera obtener tras el tratamiento, como puede suceder si se produce una reutilización o cesión de la información para su tratamiento mediante Big data por terceros a partir de los datos recabados por la Administración municipal en una ciudad inteligente.
La doctrina mayoritaria opina que el consentimiento y la información que se proporciona a la persona que lo presta debe referirse también a la información que se puede extraer de un análisis sofisticado de los datos personales, incluida la información que pueda extraerse agregando esos datos con otros ficheros y fuentes, y no solo al hecho de que se recaben datos primarios. Sin embargo, en la práctica, por las propias características y naturaleza de tecnologías como Big data, en que no se pueden predecir los resultados o relaciones que se obtendrán de los datos, esta solución parece impracticable. Si el propio responsable del tratamiento no puede saber con antelación que utilidad, aplicación o resultados arrojarán los datos obtenidos, no puede darse la información con carácter previo al usuario sobre la finalidad para la que se recaban los datos. Como plantea Gil González[38] “ha surgido una nueva dificultad derivada del hecho de que el mayor valor de la información ya no reside en un uso primario, sino que ahora se encuentra en los usos secundarios, y esto afecta al núcleo de la protección de datos personales”.
Esto ha llevado a los expertos, como la citada, cuya opinión compartimos[39], a plantear que la atención no puede estar tan centrada en el momento de prestación del consentimiento para el tratamiento de los datos y en los sistemas para prestar un verdadero consentimiento informado, sino que debe desplazarse al momento de la utilización efectiva de los datos, y así debe hacerse en los datos que se recaben para su tratamiento en las smart cities.
Conclusiones
La tendencia a la concentración de la población en las ciudades hace imprescindible contar con mecanismos y tecnologías que garanticen la sostenibilidad de los desarrollos urbanos, el respeto por el medio ambiente, la utilización racional de los recursos disponibles y el adecuado tratamiento de los residuos generados. Es esencial, por tanto, una apuesta decidida y global por las ciudades inteligentes, para mejoren la prestación de servicios públicos y hacer frente a los retos que, a medio plazo, deben afrontarse a nivel mundial en la gestión de los espacios urbanos.
La Unión Europea está intentando ser un referente mundial en proyectos de ciudades inteligentes, y está desarrollando para promoverlas: financiar iniciativas y proyectos en este ámbito, y en segundo lugar la función de armonización o de coordinación de la legislación de los Estados miembros y de los estándares técnicos para hacer posible esta realidad. Solo con intervención de la UE podrá crearse un marco legal y tecnológico homogéneo que facilite un modelo homologable de ciudad inteligente en todo su territorio. El beneficio más directo de esta política es que crea un gran mercado interno que incrementa el atractivo de negocio de la UE y a ello se orienta como veremos el Mercado Único Digital o Digital Single Market como iniciativa paralela de la UE, de la que es ejemplo el Marco Europeo de Referencia para la Ciudad Sostenible (RFSC).
España forma parte de esta estrategia europea y está promoviendo numerosos proyectos cofinanciados con la UE de ciudades inteligentes. Sin embargo, no lo está haciendo de forma vertical, dictando normativa expresamente que regule este fenómeno, sino mediante softlaw y colaboración público-privada, que es patente en este ámbito. Así, lo demuestra el liderazgo público del Comité CTN 178, erigido para la estandarización técnica necesaria para desarrollar dichos proyectos de ciudades inteligentes, que forma parte de UNE, asociación de base privada.
Las implicaciones jurídicas que en nuestro país tiene la implantación de las ciudades inteligentes son numerosas, afectando a la normativa sobre Administración electrónica, transparencia y derecho de acceso a la información pública, participación ciudadana y protección de datos personales.
Resulta evidente que si no se cumple con las garantías adecuadas, el desarrollo de la ciudad inteligente podría suponer una injerencia desmesurada en la intimidad y en la privacidad de sus ciudadanos y una forma de control social por parte de la Administración, como el caso expuesto de China.
Antes de llevar a cabo un proyecto de ciudad inteligente, en relación con la protección de datos personales, se deberá realizar, según dispone la Sección 3 del RGPD relativa a “Evaluación de impacto relativa a la protección de datos y consulta previa”, y a nivel nacional el marco normativo básico de referencia es la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales que adapta la legislación española al RGPD.
En cumplimiento de la LOPD, el desarrollo de proyectos de smart cities debe basarse en consentimiento previo de las personas afectadas para la recogida y tratamiento de los datos, si bien, como regla general, las Administraciones Públicas no necesitan el consentimiento de los titulares de los datos cuando los recojan para el ejercicio de sus propias competencias, siempre y cuando su uso sea lícito y conforme a derecho y los datos a utilizar sean proporcionados. Sin embargo, esta prerrogativa tiene límites y no puede aplicarse de manera directa a las operaciones de explotación comercial de la información personal. La naturaleza y funcionamiento de las técnicas de Big data aplicadas a los datos personales de los ciudadanos que se recaban y tratan en una ciudad inteligente, motivan que el consentimiento como base del tratamiento pierda sentido y que sea necesario por tanto cambiar este paradigma.
Bibliografía
ÁLVÁDEZ HERNANDO, Javier, Guía Práctica sobre Protección de Datos, cuestiones y formularios, Lex Nova, Valladolid, 2010.
BALDOMINOS GÓMEZ, Alejandro, MOCHÓN MORCILLO, Francisco, NAVAS DELGADO, Ismael, et. al., Introducción al Big Data, García-Maroto Editores, Madrid, 2016.
DUBOIS de PRISQUE, E., “Le système de crédit social chinois. Comment Pékin évalue, récompense et punit sa population“, Futuribles. n. 434, 2020, pp. 27-48.
DURÁN RUIZ, Francisco Javier, “Protección de datos personales de los menores en los centros docentes”, en DURÁN RUIZ, Francisco Javier y SAID HUNG, Elías (Dirs.), TICs y Sociedad Digital: educación, infancia y derecho, Comares, Granada, 2015, pp. 385-405.
DURÁN RUIZ, Francisco Javier, “Big data aplicado a la mejora de los servicios públicos y protección de datos personales”, Revista de la Escuela Jacobea de Postgrado, n. 12, 2018, pp. 33-74.
Durán Ruiz, Francisco Javier, “TIC y protección de datos personales en la Unión Europea, con especial referencia a los menores y el Reglamento General (UE) 2016/679 de protección de datos”, en DURÁN RUIZ, Francisco Javier (Dir.): Desafíos de la protección de menores en la sociedad digital. Internet, redes sociales y comunicación, Tirant Lo Blanch, 2018, pp. 87-124.
DURÁN RUIZ, Francisco Javier, “El tratamiento de los datos personales de los menores de edad en la nueva normativa de protección de datos”, en GARCÍA GARNICA, María del Carmen, y MARCHAL ESCALON, Nuria (Dirs.); QUESADA PÁEZ, Abigail y MORENO CORDERO, Gisela (Coords.), Aproximación interdisciplinar a los retos actuales de protección de la infancia dentro y fuera de la familia”, Cizur Menor, Thonson Reuters Aranzadi, 2019, pp. 473-497.
ISHWARAPPA y ANURADHA, J., “A brief introduction on Big Data 5vs characteristics and Hadoop technology”, Procedia Computer Science, n. 48, pp. 319-324.
GIL GONZÁLEZ, Elena, Big Data, privacidad y protección de datos, Agencia Española de Protección de Datos y Boletín Oficial del Estado, Madrid, 2016.
GIL GONZÁLEZ, Elena “Big data y datos personales: ¿es el consentimiento la mejor manera de proteger nuestros datos?, Diario La Ley, N. 9050, 27 de Septiembre de 2017.
GONZÁLEZ DE ALEDO CASTILLO, Ignacio, “Internet de las cosas”, en RECUERDA GIRELA, Miguel Ángel, Tecnologías disruptivas. Regulando el furo, Cizur Menor (Navarra), Thomson Reuters Aranzadi, 2019, pp. 329-356.
VALERO TORRIJOS, J. “La innovación tecnológica al servicio de la transparencia en la contratación pública. La Plataforma PLAN como ejemplo del cambio de paradigma”, en GUERRERO MANSO, Carmen (Coord.) y GIMENO FELIÚ, Jose María (Dir.), Observatorio de los contratos públicos 2017, pp. 441-460.
VELASCO RICO, Clara Isabel, “La ciudad inteligente: entre la transparencia y el control”, Revista General de Derecho Administrativo, n. 50, enero 2019. Disponible en: https://www.iustel.com/v2/revistas /detalle_revista.asp?id_noticia=421181
VILLAREJO GALENDE, Helena, “Smart cities, una apuesta de la Unión Europea para mejorar los servicios públicos urbanos”, Revista de Estudios Europeos n. 66, enero-junio, 2015, pp. 25-51.
Notas de Rodapé
[1] Profesor Titular de Derecho Administrativo. Universidad de Granada. E-mail: fduranr@ugr.es
[2] ONU-Habitat, https://www.un.org/es/climatechange/cities-pollution.shtml (recuperado el 20-6-2020).
[3] Comunicación de la Comisión al Parlamento Europeo, al Consejo Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones sobre “El Pacto Verde Europeo”, COM/2019/640 final, aprobada el 11 de diciembre de 2019.
El Pacto Verde Europeo es la respuesta de la UE al cambio climático y medioambiental, así como a los retos sociales que conllevan. Es un complicado reto que requiere la movilización y el apoyo de la ciudadanía y de los gobiernos de todos los países de la UE. Este Pacto impulsa el uso eficiente de los recursos mediante el paso a una economía limpia y circular e incorpora una hoja de ruta con una serie de acciones que la UE propone. Además de ser climáticamente neutra de aquí a 2050, la Unión plantea reducir la contaminación, protegiendo así la vida humana, la fauna y la flora (según los expertos estamos viviendo la sexta extinción masiva con la perdida acelerada de especies animales, y la primera provocada por los seres humanos. Desde el año 1500 se han extinguido más de 320 vertebrados terrestres y de las especies que sobreviven, su población ha disminuido una media de un 25%); ayudar a las empresas a convertirse en líderes mundiales en productos y tecnologías limpios, ya que en la industria europea se utiliza a día de hoy solo un 12% de materiales reciclados; y contribuir a garantizar una transición justa e integradora. Algunos de los beneficios del Pacto Verde para la ciudadanía en cuanto a bienestar y mejora de la salud serían: menos residuos, al producirse envases reutilizables o reciclables mediante el Plan de Acción de Economía Circular [Comunicación de la Comisión de la Comisión Europea “Cerrar el círculo: un plan de acción de la UE para la economía circular, COM (2015) 614 final, aprobado el 2-12-2015]; alimentos más saludables y respetuosos con el medio ambiente gracias a la reducción de plaguicidas y fertilizantes; fomentar los vehículos no contaminantes, proporcionando más puntos de recarga para coches eléctricos; mejores alternativas de transporte público, ya que el transporte representa un 25% de las emisiones; renovación de viviendas, escuelas y hospitales; reducción de las facturas energéticas de los edificios, que actualmente suponen el 40% del consumo total; mejor calidad del aire, agua y suelo a través de la descarbonización del sector de la energía, que representa más del 75% de las emisiones de gases de efecto invernadero de la UE. Por último, debemos subrayar que el Pacto Verde Europeo no es un brindis al Sol, sino que se acompaña de una importante financiación mediante el Fondo de Transición Justa con el que se calcula que se movilizarán hasta 100.000 millones de euros en inversiones durante el periodo de 2021-2027 en un fondo de transición para convencer a los países que dudan, sobre todo los del Este.
[4] Internet de las cosas ha sido definido por el Comité Europeo de Protección de Datos (antiguo grupo de trabajo del artículo 29), en su Dictámen8/2014 “sobre la evolución reciente de la Internet de los objetos”, de 16 de septiembre de 2014, como “una infraestructura en la que miles de millones de sensores incorporados a dispositivos comunes y cotidianos “objetos” como tales, u objetos vinculados a otros objetos o individuos) registran, someten a tratamiento, almacenan y transfieren datos y, al estar asociados a identificadores únicos, interactúan con otros dispositivos o sistemas haciendo uso de sus capacidades de conexión en red”. En palabras de GONZÁLEZ DE ALEDO CASTILLO, se trata, en definitiva “de una serie de sensores incorporados a dispositivos u objetos de la vida cotidiana de las personas que, conectados a internet y/o entre sí, permiten el intercambio y la interacción de diferentes datos que hacen posible la generación de información que puede resultar de utilidad tanto para el propietario de dichos datos como para el resto de intervinientes en la cadena – fabricantes de dispositivos, desarrolladores de aplicaciones, proveedores de servicios de internet, etc.-, GONZÁLEZ DE ALEDO CASTILLO, Ignacio, “Internet de las cosas”, en RECUERDA GIRELA, Miguel Ángel, Tecnologías disruptivas. Regulando el furo, Cizur Menor (Navarra), Thomson Reuters Aranzadi, 2019, p. 331.
[5] Parlamento Europeo. “Mapping Smart cities in the EU”, documento elaborado por la Dirección General para políticas internas del Parlamento Europeo en enero de 2014, p. 19. Disponible en <https://www.europarl.europa.eu/RegData/etudes/etudes/join/2014/507480/IPOL-ITRE_ET(2014)50748 0_EN.pdf> (consultado el 21.06.2020).
[6] VILLAREJO GALENDE, Helena, “Smart cities, una apuesta de la Unión Europea para mejorar los servicios públicos urbanos”, Revista de Estudios Europeos n. 66, enero-junio, 2015, p. 25.
[7] Algunas iniciativas europeas en este sentido son, EUROCITIES-red de grandes ciudades europeas; Ciudades inteligentes abiertas y ágiles (Open and Agile Smart Cities – OASC); o la Red europea de laboratorios vivientes (European Network of Living Labs – ENOLL)
[8] Tal como recoge el Dictamen del Comité de las Regiones “Una Europa digital para todos: promover soluciones inteligentes e integradoras sobre el terreno”(2020/C 39/18), de 05.02.2020.
[9] Pueden consultarse los datos de los proyectos y financiación del Programa Horizonte 2020 en <https://ec.europa.eu/info/funding-tenders/opportunities/portal/screen/opportunities/horizon-dashboard>
[10] Pueden consultarse dichos proyectos en la web del “EU Smart cities Information Cities” disponible en: <https://smartcities-infosystem.eu/>
[11] Dictamen del Comité económico y social europeo sobre el “Las ciudades inteligentes como motor de una nueva política industrial europea (Dictamen 2015/C 383/05).
[12] Los Libros Blancos de la Comisión Europea son documentos que contienen propuestas de acciones de la Unión Europea en un campo específico. A veces constituyen una continuación de los Libros Verdes publicados, cuyo objetivo es iniciar un proceso de consultas a escala de la UE. El propósito de los Libros Blancos es iniciar un debate con el público, las partes interesadas, el Parlamento Europeo y el Consejo con el fin de alcanzar un consenso político. El Libro Blanco de la Comisión de 1985 para la realización del mercado interior es un ejemplo de proyecto que fue aprobado por el Consejo y dio lugar a la aprobación de una legislación de amplio alcance en este campo.
[13] Vid. <http://rfsc.eu/> en relación a esta aplicación en línea.
[14] Disponible en: <www.smartsantander.eu>.
[15] Plan Nacional de Ciudades Inteligentes. Julio 2015 / Versión 2. Disponible en: <https://www.plantl .gob.es/planes-actuaciones/Bibliotecaciudadesinteligentes/Detalle%20del%20Plan/Plan_Nacional_de_Ciud ades_Inteligentes_v2.pdf> (consultado el 29.06.2020).
[16] Véanse en: <https://www–red–es.insuit.net/redes/es/que-hacemos/ciudades-inteligentes/proyectos-en-ciuda des>. Algunos de los proyectos financiados por los Fondos Feder relativos a estas ciudades españolas.
[17] Véase, a este respecto, la web del Plan Nacional red.es <https://www.red.es/redes/es/que-hacemos/ ciudades-inteligentes>.
[18] VELASCO RICO, Clara Isabel, “La ciudad inteligente: entre la transparencia y el control”, Revista General de Derecho Administrativo, n. 50, enero 2019. Disponible en: <https://www.iustel.com/v2/revistas/detall e_revista.asp?id_noticia=421181>.
[19] Ibidem.
[20] Según el Informe de AENOR “Normalización en ciudades inteligentes-España (CTN 1978), p. 3. Disponible en: <https://portal.aenormas.aenor.com/descargasweb/normas/aenor-Spanish-standardization-on -Smart-Cities-CTN-178.pdf>.
[21] Su creación en 2012 se debió a la entonces Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI). El Comité se creó en el seno de la Asociación Española de Normalización y Certificación AENOR, cuya actividad ha asumido en la actualidad la Asociación Española de Normalización, UNE, entidad privada de base asociativa.
[22] Véase la web de la UNE. Comité CTN 178 – Ciudades Inteligentes, <https://www.une.org/encuentra-tu-norma/comites-tecnicos-de-normalizacion/comite?c=CTN%20178>.
[23] Vid. por ejemplo, los convenios entre La red Española de Ciudades Inteligentes <www.reddeciu dadesinteligentes.es> (asociación privada formada por representantes de las ciudades inteligentes españolas y de la FEMP-Federación Española de Municipios y Provincias) con la entidad pública red.es.
[24] Vid. en relación al marco normativo aplicable a las ciudades inteligentes desde la perspectiva de los datos abiertos el Informe “Datos abiertos y ciudades inteligentes: una visión alternativa desde el Derecho”, del Ministerio de Hacienda y Función Pública, Ministerio de Energía, Turismo y Agenda Digital, red.es y la iniciativa “aporta” de julio de 2017. Disponible en: <https://datos–gob–es.insuit.net/sites/default/files/ doc/file/informe_datos_abiertos_y_ciudades_inteligentes.pdf> (consultado el 30.06.2020).
[25] VALERO TORRIJOS, J. “La innovación tecnológica al servicio de la transparencia en la contratación pública. La Plataforma PLAN como ejemplo del cambio de paradigma”, en GUERRERO MANSO, Carmen (Coord.) y GIMENO FELIÚ, José María (Dir.), Observatorio de los contratos públicos 2017, pp. 447 y ss.
[26] Nos remitimos en este apartado a las interesantes reflexiones de VELASCO RICO, Clara Isabel, “La ciudad inteligente (…)”, cit.
[27] Estos castigos ya se están produciendo en la práctica. Por ejemplo, a 12 millones de chinos ya se les ha prohibido de comprar billetes domésticos de avión y tren. El problema es que, aunque los castigos y represalias son conocidas, el funcionamiento del algoritmo que determina la posición de un individuo en la escala social es incierto, uniendo al problema de la vulneración de derechos la inseguridad jurídica para los ciudadanos y mostrando como las TIC pueden usarse, como cualquier herramienta humana, de forma ambivalente aportando libertad y mejoras en la vida cotidiana de las personas o todo lo contrario (OLLERO, Daniel J. Elmundo.es “Comunismo por puntos: China activa una tecnología para medir el ‘valor social ‘ de cada ciudadano”, 31-10-2018), disponible en <https://www.elmundo.es/tecnologia/2018.10.31/ 5bd8c1bfe2704e526f8b4578.html>. Vid también DUBOIS de PRISQUE, E., “Le système de crédit social chinois. Comment Pékin évalue, récompense et punit sa population“, Futuribles. n. 434, 2020, pp. 27-48.
[28] Definición del International Working Group on Data Protection in Telecommunications: IWGDPT (Grupo de Telecomunicaciones de Berlín). Según Álvarez Hernando en su Guía Práctica sobre Protección de Datos de 2010 (p. 576), el Grupo de Berlín se constituyó en 1983, en el marco de la Conferencia Internacional de Protección de Datos y Privacidad en la iniciativa del Alto Comisionado de Berlín de protección de datos, a iniciativa de la autoridad de protección de datos del Länder de Berlín, donde tiene su sede. Agrupa, junto a representantes de las autoridades de control de un gran número de estados, a representantes de organizaciones internacionales públicas y privadas, y a representantes de los sectores industriales implicados. Se trata en definitiva, de un foro de trabajo abierto que pretende debatir sobre las implicaciones del uso de las telecomunicaciones en la esfera privada de los individuos y en la protección de sus datos personales, procurando anticiparse a los problemas que se plantean en la práctica. La Agencia Española de Protección de Datos participa regularmente en las actividades de dicho grupo que se reúne con carácter semestral en distintos países del mundo. Asimismo, el Grupo emite dictámenes y documentos de trabajo.
[29] BALDOMINOS GÓMEZ, Alejandro, MOCHÓN MORCILLO, Francisco, NAVAS DELGADO, Ismael, et. al., Introducción al Big Data, García-Maroto Editores, Madrid, 2016, p. 48.
[30] ISHWARAPPA y ANURADHA, J., “A brief introduction on Big Data 5vs characteristics and Hadoop technology”, Procedia Computer Science, n. 48, p. 320 y 321.
[31] Permítase la remisión, sobre esta cuestión, a DURÁN RUIZ, Francisco Javier, “Big data aplicado a la mejora de los servicios públicos y protección de datos personales”, Revista de la Escuela Jacobea de Postgrado, n. 12, 2018, pp. 33-74.
[32] El artículo 4.5 del RGPD de la UE establece que la seudonimización es “el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable”.
[33] El carácter específico del consentimiento “indica que el consentimiento debe referirse a una determinada operación de tratamiento y para una finalidad determinada, explícita y legítima del responsable del tratamiento. Su carácter informado implica como hemos mencionado que el afectado o afectada conozca con anterioridad al tratamiento la existencia del mismo y las finalidades para las que el mismo se produce. Por último el consentimiento debe ser inequívoco, por lo que no cabe deducirlo tácita o presuntamente de los simples actos realizados por el afectado o afectada, siendo preciso que exista expresamente una acción u omisión que implique la existencia del consentimiento” [DURÁN RUIZ, Francisco Javier, “Protección de datos personales de los menores en los centros docentes”, DURÁN RUIZ, Francisco Javier y SAID HUNG, Elías (Dirs.), TICs y Sociedad Digital: educación, infancia y derecho, Comares, Granada, 2015, p. 391].
[34] Grupo de Trabajo del artículo 29, Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC (2014); Opinion 15/2011 on the definition of consent (2011).
[35] El principio de información es básico en la protección de datos personales. Aparecía en el art. art. 5 de la LOPD de 1999 bajo el título “Derecho de información en la recogida de datos” y se ha recogido como se ha dicho en el art. 11 “Transparencia e información al afectado” de la LOPD de 2018.
[36] DURÁN RUIZ, Francisco Javier, “El tratamiento de los datos personales de los menores de edad en la nueva normativa de protección de datos”, en GARCÍA GARNICA, María del Carmen, y MARCHAL ESCALON, Nuria (Dirs.); QUESADA PÁEZ, Abigail y MORENO CORDERO, Gisela (Coords.), Aproximación interdisciplinar a los retos actuales de protección de la infancia dentro y fuera de la familia”, Cizur Menor, Thonson Reuters Aranzadi, 2019, pp.478-479
[37] GIL GONZÁLEZ, Elena, Big Data, privacidad y protección de datos, Agencia Española de Protección de Datos y Boletín Oficial del Estado, Madrid, 2016, p. 73.
[38] GIL GONZÁLEZ, Elena “Big data y datos personales: ¿es el consentimiento la mejor manera de proteger nuestros datos?, Diario La Ley, N. 9050, 27 de Septiembre de 2017.
[39] Permítase la remisión, en relación a la insuficiencia del consentimiento como fundamento de la protección de datos en la actualidad, a DURÁN RUIZ, Francisco Javier, “TIC y protección de datos personales en la Unión Europea, con especial referencia a los menores y el Reglamento General (UE) 2016/679 de protección de datos”, en DURÁN RUIZ, Francisco Javier (Dir.), Desafíos de la protección de menores en la sociedad digital. Internet, redes sociales y comunicación, Tirant Lo Blanch, 2018, pp. 87-124.