El Caballo de Troya en la Sala de Juntas: ENTRADA 2: Privacidad en la sombra: cámaras, IoT y el desastre del RGPD

 

El Caballo de Troya en la Sala de Juntas: Por qué el hardware es el gran punto ciego del Compliance moderno

ENTRADA 2: Privacidad en la sombra: cámaras, IoT y el desastre del RGPD

El RGPD exige garantizar la seguridad del tratamiento. Pero muchos dispositivos de videovigilancia y control biométrico operan con firmware desactualizado, sin parches y sin transparencia. El resultado es un riesgo legal directo.

Las cámaras actuales no solo captan imágenes: procesan datos biométricos, analítica avanzada y reconocimiento facial. Son tratamientos de alto riesgo. Si un atacante toma el control de una cámara vulnerable, puede acceder a imágenes en directo o descargar grabaciones completas.

Y aquí aparece la verdad incómoda: el Responsable del Tratamiento es la empresa que instaló la cámara, no el fabricante que ignoró la vulnerabilidad.

Checklist obligatorio para el DPO en cada EIPD:

• ¿El fabricante publica CVEs?
• ¿Existe un compromiso contractual de parches?
• ¿Proporciona documentación de hardening?

Si alguna respuesta es ambigua, el riesgo residual es inaceptable.