LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 06:47:44

LegalToday

Por y para profesionales del Derecho

Blog ECIJA 2.0

Big Data, Local Data y el principio de calidad del dato

Cuando se habla de Big Data, lo primero que viene a la mente del usuario es una empresa mundial que opera en internet o una Over-The-Top . Pero, además de estos gigantes del mercado, el Big Data puede ser utilizado por empresas mucho más domésticas para realizar un análisis masivo de la información de sus clientes.

Big data

En síntesis, Big Data, hace referencia al conjunto de tecnologías, algoritmos y sistemas empleados para recolectar datos a una escala y variedad no alcanzada hasta ahora y a la extracción de información de valor mediante sistemas analíticos avanzados para la predicción de la actividad, análisis de información y evaluación del interesado.

Uno de los usos más conocidos del Big Data, son los algoritmos de las diferentes redes sociales, que, a través de la información de navegación del usuario y la información facilitada por terceros, permiten analizar y definir la publicidad mostrada al usuario con un nivel de precisión muy elevado.

El Local Data, sin embargo, realiza esta misma función, pero a un nivel más pequeño. Un ejemplo puede ser una empresa, que tenga un historial de las compras de sus usuarios a nivel nacional o incluso regional. Con esta información y unos datos muy sencillos de edad, población, así como hábitos de conducta que puedan haber recibido a través de encuestas realizadas por terceros; la empresa puede realizar un análisis que va a poder predecir la actividad del sujeto y personalizar sus preferencias para acciones de marketing, conociendo a detalle que tipo de producto va a causar mayor impacto.

Pero incluso a nivel local puede ser utilizado, un Ayuntamiento va a poder realizar un análisis de Big Data de sus ciudadanos, a través de información pública que tenga de diversas fuentes, para predecir y analizar diversas actitudes de su población, como hábitos lúdicos, ocupación de zonas públicas, zonas con mayor tasa de parados o ocupación por horas del transporte público.

La estructuración de la cantidad masiva de datos que se recogen plantea un reto para el principio de calidad del dato. La labor de recabar, filtrar y relacionar entre sí los datos aplicando unos estándares altos de calidad para posteriormente estructurarlos y ser procesados en un período de tiempo relativamente corto, es un verdadero desafío. El hecho de que la estructuración y el procesamiento de estos datos, no se realice adecuadamente, puede llevarnos a conclusiones inexactas que perjudiquen la toma de decisiones.

El motivo, por el que el Local Data y Big Data presentan un riesgo elevado para la privacidad, es que, al cruzar toda esta información se produce una indefensión del interesado al desconocer tanto la información que está tratando la empresa de él, así como el origen de ésta (el cual puede ser de la propia empresa, de una tercera, de bases de datos alquiladas…).

Dentro de los requisitos legales con respecto al Big Data, es importante señalar que el responsable deberá ser trasparente con respecto a la información que se debe facilitar previamente a los afectados, así como la obtención del consentimiento y el ejercicio de derechos que reconoce la normativa.

Este uso de información masiva plantea igualmente problemas derivados de el principio de minimización de datos, pues el responsable solo debería tratar los datos imprescindibles para las finales del tratamiento. En este caso este principio estaría siendo incumplido, pues la finalidad misma del Big Data o Local Data es el análisis masivo de datos. Una de las medidas para paliar este aspecto sería la anonimización de esta información por parte de la empresa, siempre que sea posible, reduciendo considerablemente el riesgo de este tratamiento para el interesado.

De igual manera, será imperativo la recogida del consentimiento del usuario de manera separada en el caso de que, para el análisis de la información del usuario se incorpore información facilitada un tercero para realizar un perfilado de su información.[1] Esta separación de las finalidades es una de las novedades del RGPD, que sin duda viene a aportar una mayor seguridad, al poder conocer de manera individual el uso que va a hacer la empresa de sus datos personales.

Adicionalmente, la Guía del Grupo de Trabajo del Artículo 29 sobre las evaluaciones de impacto hace especial referencia a los tratamientos que se llevan a cabo a través de Big Data o interconexión de datos. Como ya se ha mencionado, este análisis masivo e interconexión de datos hace que el interesado pierda totalmente el control sobre sus datos, no siendo consciente de la cantidad de información que está tratando el responsable. Por ello en dicha Guía, se recoge la recomendación de que dichos tratamientos de datos se consideren con un riesgo inherentemente alto. Esta consideración, conllevará la obligación del responsable del tratamiento de la realización de una Evaluación de Impacto[2] evaluando los riesgos, amenazas y proponiendo controles específicos para mitigar dichas amenazas.

Finalmente, tanto el Big Data, como el Local Data, son unas herramientas poderosas de cara a las empresas para poder tener un análisis mucho más meticuloso de la información que poseen, pero sin duda, va a plantear una serie de riesgos muy importantes de cara al interesado, así como una serie de obligaciones adicionales para la empresa responsable, sobre todo con la entrada en vigor el 25 de mayo del RGPD.



[1]  Guidelines on Consent under Regulation 2016/679

[2] Privacy Impact Assessment o Pia.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.