LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 04:44:44

LegalToday

Por y para profesionales del Derecho

Blog ECIJA 2.0

El ‘Big data’ y su impacto en el tratamiento de datos personales

asociado de Information Technology y Privacidad de ECIJA

Tal y como pone de manifiesto el regulador de Reino Unido (Information Commissioner’s Office) en su guía ‘Big data and data protection’, el big data ha sido descrito como un fenómeno más que como una mero desarrollo tecnológico.

Papel con el título internet

Y es que, sin perjuicio de los nuevos requisitos técnicos que los sistemas de información deberán reunir al efecto de integrar esta tecnología y de la proliferación de negocios basados exclusivamente en su explotación con finalidades comerciales (detección del fraude, análisis de mercados financieros, tratamiento de enfermedades, etc.), dicha afirmación cobra un especial sentido si consideramos el impacto que dicha tecnología podría tener en nuestra sociedad. A este respecto, debemos tener en cuenta que la idea que se esconde tras el concepto big data es que prácticamente todo lo que hacemos en nuestro día a día deja -o dejará tarde o temprano- una huella digital (datos) y que dicha información (cuyo volumen ha experimentado un crecimiento más que exponencial en los últimos años) puede ser recabada, almacenada, analizada y utilizada con todo tipo de finalidades.

Así, una definición más técnica de la tecnología que se esconde detrás de este fenómeno, describe al big data como un sistema capaz de tratar (esto es, recabar, procesar, y analizar) una cantidad ingente de información proveniente de una gran variedad de fuentes, (redes sociales, deep web, dispositivos móviles, wearables, etc.), y todo ello, a una velocidad que, en algunos casos, podría rozar el tiempo real. Es por ello que, a través del big data, puede obtenerse un tipo de información que ha sido "enriquecida" hasta tal punto que permitiría, entre otros, extraer conclusiones sobre individuos o colectivos concretos, señalar la probabilidad de que determinados eventos o situaciones tengan lugar, así como conocer y predecir tendencias y comportamientos sociales.

Dicho esto, podríamos afirmar que el big data traerá una era marcada por un aumento de la productividad, una mejora en la prevención de los riesgos, y la proliferación de una industria en la que los productos y servicios se encontrarán "híper-personalizados" (imaginemos, por ejemplo, tratamientos médicos específicamente desarrollados en función del perfil genético del paciente). No obstante, a nadie se le escapa que uno de los grandes retos que las compañías que integren este tipo de tecnologías en sus propios sistemas de información o que contraten servicios de terceros basados en la utilización de soluciones big data, será el respeto de la privacidad tanto de los sujetos identificados que sean objeto de análisis como de aquellos que, eventualmente, podrían llegar a ser identificables a través de la combinación masiva de información.

En este sentido, entre las recomendaciones de los reguladores de países de la UE, podemos destacar las siguientes:

  • La aplicación de los principio de privacidad desde el diseño (privacy by design).
  • Llevar a cabo Evaluaciones de Impacto en la Protección de Datos Personales (Privacy Impact Assessments).
  • Legitimar el tratamiento con base en los supuestos previstos en la normativa y que, en un contexto comercial, harán referencia -en la mayoría de los casos- a la obtención del consentimiento informado del afectado, la existencia de una relación contractual que requiera de dicho tratamiento para su mantenimiento o cumplimiento o la satisfacción del interés legítimo perseguido por el responsable del fichero.
  • Facilitar, a través de las correspondientes políticas de privacidad, información clara y precisa en relación con la finalidad del tratamiento y el alcance del mismo (no siendo necesario informar acerca de los detalles técnicos relativos al funcionamiento de los complejos algoritmos asociados a esta tecnología).
  • Observar los principios de proporcionalidad y calidad de los datos (los datos personales objeto de tratamientos big data deberán ser adecuados, pertinentes y no excesivos con relación a los fines para los que se recaben).
  • Evitar tratamientos con finalidades que pudieran resultar incompatibles con aquella que fundamentó su recogida (a partir del criterio de las expectativas razonables del interesado).
  • Utilizar, en la medida de lo posible, técnicas de anonimización (valorando, en todo momento, el posible riesgo de re-identificación como consecuencia de la combinación masiva de datos).
  • En lo que respecta a las medidas de seguridad, y en  la medida en que el big data utiliza grandes cantidades de datos que podrían encontrarse alojados en la nube o distribuidos entre varios servidores, además de extremarse las precauciones en relación con nuestros propios sistemas de información, deberán obtenerse las correspondiente garantías por parte de los prestadores de servicios cloud o similares.

Así las cosas, y pese a que los tratamientos big data y la progresiva "dataficación" de nuestro entorno implicarán grandes retos en materia de privacidad, los operadores que deseen integrar dichas tecnologías en su actividad cuentan con herramientas y procedimientos que, sin duda, pueden ayudar a garantizar el cumplimiento de la normativa en dicha materia. Todo ello, sin tener que renunciar a numerosos e inestimables beneficios derivados de la utilización del big data como una herramienta clave en su modelo de negocio.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.