Metaverso y privacidad ¿Cómo se puede conjugar? El metaverso va ganando presencia en nuestro día a día y, aunque todavía no es una realidad, va dando pasos hacia ella. Se trata de un mundo virtual donde podemos interactuar siendo nosotros mismos de igual modo que lo haríamos fuera. Mundos virtuales han existido siempre, desde los videojuegos hasta las redes sociales, pero el metaverso espera alejar la fantasía para que la experiencia dentro sea como una vida real, con interacciones sociales (incluso laborales), donde puedas tener tu propio negocio, etc…

Este nuevo paradigma entre metaverso y privacidad que se está abriendo paso afecta inexorablemente a la protección de datos personales, pues su tratamiento dentro del mundo virtual es completamente real. El metaverso involucra al usuario en múltiples dimensiones, como la social, económica, política o emocional, hasta virtualizar todos los aspectos de desarrollo del individuo, y extiende los datos recogidos a la información no verbal y biométrica.

Las tecnologías que permiten desplegar una vida virtual ya se encuentran maduras, y entre ellas encontramos:

  • Tecnologías de realidad virtual (VR), aumentada (AR) y mixta (MR), o en su conjunto realidad extendida (XR).
  • Las monedas virtuales, criptomonedas y tokens, con un ecosistema que lo posibilitan.
  • Las técnicas de identidad digital.
  • Las técnicas de entidad digital o avatares, y su interacción realista que proyectan los movimientos de los usuarios y las expresiones faciales.
  • Los NFT (tokens no fungibles), que son activos digitales: acciones, artículos de arte, juegos, entradas para eventos digitales, propiedades, terrenos…
  • El Internet de las cosas, IoT, wearables (gafas, cascos, guantes hápticos, joysticks, Smart watches, sensores, etc.) y los interfaces neuronales (Interfaces cerebro-computador, BCI), como fuentes de información para la interacción físico-virtual, que permiten el tratamiento de características biométricas.
  • La Inteligencia Artificial (IA), esencial para responder al comportamiento en el mundo real, habilitar una interacción inteligente entre los usuarios y avatares, y toma de decisiones y perfilados.
  • Infraestructura de redes de datos distribuidas y descentralizadas como el blockchain, 5G, cloud o Edge computing.

Como el metaverso busca imitar la realidad hasta los últimos límites, dentro del mundo virtual te puedes enfrentar a situaciones como la vigilancia masiva, la discriminación, la pérdida de autonomía, el fraude o la suplantación de identidad.

Metaverso y privacidad: Tratamiento de datos personales conforme al RGPD

La contraposición entre metaverso y privacidad supone para sus usuarios un procesamiento masivo de datos que, obviamente, deben ser conforme a lo establecido por el RGPD. Este crecimiento exponencial del conjunto de datos tratados en el metaverso puede llegar a ser intrusivo.

Este procesamiento masivo de datos deberá cumplir lo establecido por el RGPD hace necesario tener en cuenta:

  • Los mecanismos de minimización de datos recogidos por los propios dispositivos y por el metaverso.
  • Los mecanismos de gobernanza del metaverso y el establecimiento de normas transparentes de protección de los derechos.
  • La auditoría y la transparencia, sobre todo en las decisiones automatizadas con relación a evitar abusos y discriminaciones.
  • La gestión adecuada de los dispositivos para proteger los datos transmitidos y almacenados, teniendo en cuenta la posibilidad de que existan datos biométricos, están especialmente protegidos.
  • La realización de evaluaciones de impacto para la protección de datos, dada la cantidad de tecnologías, algunas novedosas, que concurren en el metaverso y que amplifica los riesgos para los derechos y libertades.
  • Garantizar los derechos de los interesados, incluido el derecho a la cancelación y supresión.
  • La seguridad, especialmente en cuanto disponibilidad, resiliencia y a la confidencialidad de los datos personales que forman parte de los tratamientos realizados en el metaverso.

Otro aspecto que puede resultar importante es que el metaverso desarrolle sus propias leyes que quieran sustituir los mecanismos de regulación del mundo real por reglas automáticas, como ha sucedido con algunas criptomonedas sobre blockchain. Cambiar a la persona por algoritmos que tomen las decisiones en el mundo virtual.

Todas esas leyes deberán desarrollarse conforme al RGPD, pero también a las distintas normativas digitales de los países y la Unión Europea como la Data Governance Act, la Data Act o la Digital Markets Act.

Si quieres toda la información sobre protección de datos personales y cómo actuar en tu empresa, puedes hacerlo aquí.

Descubre más información sobre la Agencia Española de Protección de datos: Aquí