Recientemente, la Agencia Española de Protección de Datos y la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, han publicado un código de buenas prácticas en protección de datos en proyectos Big Data y es que, preocupa mucho el mal uso que pueda hacerse del gran volumen de datos personales que se manejan y las graves consecuencias que ello pueda acarrear.
Así, la mencionada guía define el término Big Data como:
El conjunto de tecnologías, algoritmos y sistemas empleados para recolectar datos a una escala y variedad no alcanzada hasta ahora y a la extracción de información de valor mediante sistemas analíticos avanzados soportados por computación en paralelo.
El uso de Big Data, como cualquier otra tecnología a nuestro alcance, tiene sus ventajas y sus inconvenientes o riesgos. Como parte positiva podemos destacar que gracias al almacenamiento masivo de datos hay sectores que pueden predecir futuras necesidades y así prepararse para poder cubrirlas, pensemos por ejemplo en el sector sanitario. Gracias al Big Data han podido predecirse necesidades hospitalarias, epidemias de enfermedades, etc. preparándose así para lo que estaba por venir.
Por otro lado, las empresas pueden saber qué productos son los que más necesitan sus clientes o son los más demandados y cómo ofrecérselo y a qué precio. Algo que beneficia muchísimo a las empresas.
Sin embargo, como en todo, el uso de proyectos Big Data no solo son ventajas y es que un mal uso de los datos personales almacenados puede ocasionar perjuicios en la población, como por ejemplo, desfavorecer a las partes más desfavorecidas o exponer la intimidad y privacidad de millones de personas.
¿Cuándo debemos tener en cuenta la normativa de protección de datos en proyectos o aplicaciones donde se utilice la tecnología Big Data?
Los proyectos Big Data deberán cumplir con la normativa de protección de datos cuando los datos que se almacenen afecten a personas físicas o de los mismos pueda llegar a identificarse a la persona física titular de dichos datos.
Si por ejemplo, los datos que almacenamos son anónimos o sobre tráfico o contaminación no deberemos cumplir con la normativa de protección de datos porque la información que se trata no es relativa a personas físicas identificadas o que puedan llegar a ser identificables.
¿Qué medidas de seguridad deberán tenerse en consideración a la hora de trabajar con Big Data?
Ante todo, siempre que se vaya a trabajar con datos personales, deberemos contar con el consentimiento expreso del titular de dichos datos y, para que dicho consentimiento sea válido, deberá informarse de forma accesible y clara al titular de los datos sobre:
- Quién va a tratar sus datos personales, es decir, quien es el responsable del tratamiento.
- Con qué finalidad se tratarán sus datos. Aquí habrá que explicarle al titular de los datos de forma muy clara qué se va a hacer con sus datos personales.
- Los derechos que le asisten, como son el derecho de acceso, rectificación y supresión de sus datos personales (derecho al olvido) y el derecho a la portabilidad de los mismos.
- Cómo puede el interesado revocar su consentimiento. Este es un derecho que puede ejercer en cualquier momento y que el responsable del tratamiento tiene que poder facilitarle.
En definitiva, la información que se facilite al titular de los datos debe gozar de total transparencia, que es uno de los principios más destacados en el nuevo Reglamento Europeo de Protección de Datos.
Además del consentimiento, el responsable del tratamiento de los datos, deberá poder acreditar que tiene un interés legítimo para recoger los datos y deberá tomar las medidas de seguridad necesarias para proteger dicha información.
Hasta la fecha, nuestro reglamento estatal que desarrolla la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal establecía exactamente qué medidas de seguridad debían cumplirse en función de la sensibilidad de los datos personales que se trataban, pero ahora, con la aprobación del nuevo Reglamento General de Protección de Datos (aplicable para toda la Unión Europea), las medidas de seguridad deberán tomarse en función del proyecto, así, deberá realizase una evaluación de impacto previo al proyecto Big Data para determinar qué medidas de seguridad deben ser aplicables a fin de garantizar la seguridad de la información con la que se va a trabajar (por ejemplo, el cifrado o seudonimización de los datos).
Además de lo anterior, deberán tenerse en cuenta algunos principios, como el de calidad de los datos y es que solo deberán recogerse y tratarse los datos que sean estrictamente necesarios para la finalidad que pretende el proyecto o la aplicación Big Data, o el de conservación ya que, deberá determinarse el plazo de tiempo que se conservarán.
Pingback: Innovació – Ka