El alcalde de Londres ha puesto en marcha una prueba del Registro de Privacidad de Londres, cuyo objetivo es ofrecer una mayor transparencia en torno al uso de tecnologías de ciudades inteligentes en los espacios públicos de la capital. Según la Alcaldía, se espera que la adopción de tecnologías de ciudades inteligentes en espacios públicos (incluidas redes de sensores, cámaras, drones, robótica, servicios de movilidad, realidad aumentada y toma de decisiones algorítmica) aumente enormemente en la próxima década a medida que aumente la capacidad, se reduzcan los costes y se desarrollen aún más casos de uso. En previsión de su creciente adopción, el Registro de Privacidad pretende mejorar la transparencia pública en torno al uso de estas tecnologías actuando como un catálogo central de evaluaciones de impacto de la protección de datos (EIPD) para proyectos de ciudades inteligentes que recopilan información personal de las personas mientras navegan por espacios públicos. Como parte del esfuerzo por mejorar la transparencia en torno a la tecnología desplegada públicamente, la Alcaldía también ha otorgado un nuevo mandato al Grupo de la Autoridad del Gran Londres (GLA) para que publique sus EIPD en el Registro de Privacidad a medida que sus proyectos se pongan en marcha. El Registro de Privacidad ya contiene una serie de evaluaciones de impacto de la protección de datos, incluidas las relativas al uso de tecnología de reconocimiento facial en vivo y retrospectivo por parte de la Policía Metropolitana; la recopilación de datos de Wi-Fi en el metro de Londres; el procesamiento de datos personales en la aplicación GO de Transport for London (TfL); y el uso del reconocimiento automático de matrículas (ANPR) en la zona de emisiones ultrabajas (ULEZ) de Londres. Los londinenses también pueden solicitar la publicación de evaluaciones de impacto de la protección de datos para la tecnología de ciudades inteligentes que opera en el ámbito público, lo que activará una comunicación del director digital (CDO) de Londres a la organización responsable solicitando una publicación de la evaluación de impacto de la protección de datos o sus razones para rechazarla. «Al comenzar a publicar estas evaluaciones de impacto de la protección de datos, aportamos transparencia a un área en rápido crecimiento», dijo el CDO de Londres, Theo Blackwell. «Durante la próxima década, habrá un aumento en el uso de sensores, actualizaciones de redes de cámaras, drones y otros usos. Si bien algunas evaluaciones de protección de datos ya se publican en el lanzamiento, otras no, por lo que reuniremos estos documentos en un solo lugar como datos abiertos». Según la ley de protección de datos del Reino Unido, las organizaciones están obligadas a realizar evaluaciones de impacto de la protección de datos cuando sus proyectos puedan suponer un alto riesgo para la privacidad de las personas, y además están obligadas a proporcionar avisos de privacidad sobre por qué se recopila información personal, con qué propósito, dónde se almacena y durante cuánto tiempo. Sin embargo, en la actualidad, la única forma de acceder a las evaluaciones de impacto de la protección de datos y hacerlas públicas en la práctica es generalmente mediante el uso de solicitudes de libertad de información (FOI) después de que ya se haya implementado un sistema. Aunque el regulador de datos del Reino Unido fomenta la publicación abierta de las evaluaciones de impacto de la protección de datos, no existe ningún requisito legal para hacer que los documentos estén disponibles públicamente. La guía de la Oficina del Comisionado de Información (ICO) sobre evaluaciones de impacto de la protección de datos establece: “Aunque la publicación de una evaluación de impacto de la protección de datos no es un requisito del RGPD del Reino Unido, debe considerar activamente los beneficios de la publicación. Además de demostrar el cumplimiento, la publicación puede ayudar a generar confianza. Por lo tanto, le recomendamos que publique sus evaluaciones de impacto de la protección de datos, siempre que sea posible, eliminando los detalles confidenciales si es necesario”. El Registro de Privacidad forma parte de la Carta de Tecnologías Emergentes del Alcalde de Londres, que se creó por primera vez en julio de 2020 para proporcionar un conjunto de pautas prácticas y éticas para la implementación de nuevas tecnologías en espacios públicos; y la Carta de Londres Pública, que establece los derechos y responsabilidades de los usuarios, propietarios y administradores de nuevos espacios públicos. Construida en torno a cuatro principios de apertura, respeto a la diversidad, fiabilidad de los datos de las personas y sostenibilidad, la Carta de Tecnología también tiene como objetivo crear expectativas comunes sobre cómo los compradores y los fabricantes pueden innovar con éxito; dar a los londinenses y a sus representantes electos un marco claro para hacer preguntas sobre las tecnologías que se están implementando en Londres; y mejorar la transparencia en torno a los productos y servicios que la ley de protección de datos considera de alto riesgo para la privacidad. Si bien el Registro de Privacidad es solo la primera iteración pública del servicio, se espera que cambie con el tiempo a raíz de los comentarios de los usuarios, y ya hay planes en marcha para ampliar su alcance mediante la incorporación de autoridades locales, propietarios privados y otros en los próximos meses. En un manifiesto de política digital publicado en marzo de 2024 antes de las elecciones generales del Reino Unido, el Open Data Institute sugirió reformar la ley de protección de datos de manera que genere confianza pública, incluso exigiendo la publicación abierta de las evaluaciones de impacto sobre la protección de datos. También pidió reformas al propio proceso de evaluación de impacto sobre la protección de datos, de modo que haya una revisión proactiva de los daños que los conjuntos de datos causan a diferentes comunidades y grupos demográficos.