BIG DATA versus PRIVACIDAD :: DGE Bruxelles Escrito por Marina Bartual,Área Cumplimiento Normativo DGE Data En este mundo globalizado en el que vivimos, se está produciendo desde hace unos pocos años, un fenómeno tecnológico que se ha dado en llamar Big Data por sus propios analistas. Hoy vamos a acercarnos a este macro- fenómeno. Se trata de un inmenso “mercado persa” de información que se caracteriza por el infinito volumen de datos que contiene, por la variedad en su tipología, por la velocidad con la que se producen los cambios y por el valor económico que los datos poseen. Las implicaciones jurídicas, sociales y económicas del Big Data son incuantificables, aunque subyace que -como en todo mercado- el valor económico es, con diferencia, el más importante y esto lo convierte en un apetecible caramelo para grandes organizaciones como Compañías Aseguradoras y Bancos, y también para las autoridades públicas. El tratamiento masivo de los datos está forzando al cambio de los modelos de negocio y, con ello también está cambiando la perspectiva que tienen los empresarios de los datos que poseen. Jurídicamente no tenemos una legislación adecuada que vaya en paralelo al desarrollo técnico que el Big Data supone, así que nos vamos encontrando con una aplicación desigual del Derecho, cada cual aplica la normativa como mejor le conviene, y comprobando esta superación legislativa por la técnica, sólo nos queda la defensa de los principios fundamentales de la protección de datos personales. En este marco, fructifican las grandes inversiones en cumplimiento normativo de las empresas emblemáticas de nuestro país, como es el caso de las empresas que conforman el IBEX 35, que necesitan sujetar sus tratamientos masivos de datos lo más posible a la legislación vigente, utilizando instrumentos que evalúen el impacto en protección de datos de sus actividades y compatibilicen la transparencia en el uso que de los datos realizan, con el necesario otorgamiento a sus clientes de un control sobre los mismos. Los peligros del Big Data, son todo un reto para la Agencia Española de Protección de Datos, que ha de cubrir las demandas de los ciudadanos que buscan salvaguardar su privacidad, pero ¿cómo se pueden establecer controles al Big Data? ¿cómo y quién pone puertas al campo?... Es necesario tutelar los derechos personales para que sean compatibles con la libre circulación de datos a nivel económico y hay que despojar al consentimiento de su sentido de acto formal para convertirlo en un acto de responsabilidad individual fruto de la tecnificación. Asimismo, debe informarse sobre la utilización de los datos para una finalidad radicalmente distinta de aquella para la cual se recabaron, y además se debe informar a los ciudadanos sobre la entrada en juego de terceras empresas, distintas de las que recogieron los datos, que van a dedicarse a analizarlos y convertirlos en patrones, porque para ello van a tratar nuestros datos, 1/2 BIG DATA versus PRIVACIDAD :: DGE Bruxelles Escrito por Marina Bartual,Área Cumplimiento Normativo DGE Data basándose en la técnica de las predicciones, van a crear perfiles. Como parece imposible saber a priori cuáles van a ser los tratamientos posteriores a que se van a someter nuestros datos (recogidos en un primer momento con nuestro consentimiento para finalidades determinadas), entonces es insoslayable anonimizarlos, porque el procedimiento disociatorio no necesita consentimiento ni tampoco finalidad, en este punto la privacidad desaparece. Desde algunas voces autorizadas, se defiende que aún estando los datos despersonalizados, el cliente debería poder sustraer sus propios datos a los procesos de anonimización y ello por una razón, ningún técnico/ingeniero informático puede garantizar que, después de producida la anonimización no se pueda volver a la asociación, es decir, hablamos de la re-identificación del cliente inicial como consecuencia de distintos procesos de combinación masiva de datos. Frente a esto, es indispensable establecer medidas organizativas y de seguridad aplicables a las empresas que desarrollan los patrones. En fin, el Big Data ha llegado para quedarse, desarrollarse y cambiar nuestro modo de vida, y a la par, necesitamos una autoridad controladora que proteja nuestros derechos y los defienda, porque nuestros datos personales son el principal activo económico de este “mercado persa”. Fuentes: APEP, AEPD. 2/2