En el Internet de las cosas (IoT), las tecnologías de identificación y control de acceso proporcionan una infraestructura esencial para vincular los datos entre los dispositivos de un usuario con identidades únicas, proporcionando servicios integrados. Al mismo tiempo, los métodos de elaboración de perfiles basados en registros vinculados pueden revelar detalles sobre la identidad y la vida privada de los usuarios. Por ello, debe lograrse un equilibrio entre la identificación y el control de acceso necesarios para que IoT funcione y los derechos de privacidad y de identidad del usuario. Lograr este equilibrio no es una tarea fácil debido a las debilidades en ciberseguridad y técnicas de anonimización. Este hecho nos lleva a analizar el RGPD, marco jurídico a través del que se debe lograr en citado equilibrio.