Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.
Sobre este blog

Un blog sobre leyes y tecnología por y para iLetrados digitales. Derecho para todos los públicos de la mano de Jorge Campanillas, Marina Franganillo, Miriam García, David Maeztu, Jorge Morell, Andy Ramos, Ruth Sala, Alejandro Sánchez, Alejandro Touriño y Roberto Yanguas.

El 'big data' controla nuestras vidas, pero ¿a él quién lo controla?

El ciudadano debería tener derecho a exigir que se corrijan sus datos

Ruth Sala

Englobamos bajo el nombre de 'big data', a grandes rasgos, ese conjunto de herramientas informáticas dedicadas al tratamiento, administración y gestión de inmensas cantidades de datos. Esa es la definición, sí, pero esto, en nuestra vida cotidiana, ¿en qué se traduce? Hay tres agentes principales que se interrelacionan y se nutren entre sí: personas, empresarios y ciudades.

Las personas o usuarios generan grandes cantidades de datos relacionados con sus hábitos diarios, no sólo de los sitios a los que van, sino en qué y dónde trabajan, con quién se relacionan, qué momentos de ocio tienen y en qué los ocupan. El empresario, consciente de que los hábitos de consumo proporcionan mucha información, tratan de encontrar herramientas para que el usuario entregue esos datos, por ejemplo a través de descuentos en comercios, 'mails' publicitarios, compra de 'likes' en redes sociales, sensores con geolocalización de productos, etcétera. Las ciudades, con el ánimo de llevar a cabo una gestión más eficiente, tratan de captar las necesidades y hábitos de los ciudadanos, que se transforman también en cantidades ingentes de datos y que son un amplio mercado para las empresas que buscan cómo dirigir más eficazmente la publicidad de sus productos a los potenciales clientes.

En medio de estos tres agentes básicos, gestores y generadores de datos, se encuentran las empresas de 'cloud computing' sosteniéndolo todo. Cuando empresas y ciudades no tienen estructura física para soportar tal magnitud de datos, se abre un amplísimo mercado para todas las empresas 'cloud'. Esta época es la época del 'big data', donde el gran reto de las empresas consistirá en la mejor gestión de los datos y la productividad de éstos.

En todo este océano de información digital, la legislación trata de preservar el Habeas Data, siendo éste el derecho del individuo que le permite acceder a un banco de información o registro de datos que incluya referencias informativas sobre sí mismo. El ciudadano debería tener derecho a exigir que se corrija parte o la totalidad de los datos en caso de que éstos le generen algún tipo de perjuicio o sean erróneos.

Tratando de ir más lejos: ¿sabe el ciudadano que se están vendiendo sus hábitos de consumo con tarjeta Visa a cadenas de comerciantes? ¿Sabe el ciudadano que se está haciendo una captación de todos los momentos en los que se conecta a redes wifi públicas para determinar sus hábitos? ¿Puede decidir si participa en este tipo de creación de perfiles? ¿Puede cancelarlos de algún modo?

No existe en la LOPD regulación específica para el concepto de 'big data', aunque sí existe una limitación explícita al cruce de datos, con el fin de evitar que una determinada información se pueda relacionar con un determinado usuario, identificándolo, y preservar así su privacidad.

Teniendo en cuenta que todos los datos deberán ser destinados al objeto para el que fueron captados, los datos obtenidos con “disociación de la identidad desde su origen” quedarán excluidos de su tratamiento bajo la regulación de la LOPD. ¿Qué supone esto? Vamos a imaginar que una cadena de ropa pide a una entidad financiera que le facilite qué cantidad de tarjetas Visa compran en sus tiendas, en qué ciudades y en qué zonas.

Previamente, el usuario debe haber sido informado por la entidad bancaria de la posibilidad de participar en este tipo de “registros” y haber “aceptado en forma expresa”. Estos datos, si bien están captados por la entidad bancaria, se encuentran disociados desde su origen, puesto que la cadena de ropa desconoce la identidad de los usuarios. Por lo tanto, la cadena podrá aprovecharlos para tomar la decisión de abrir más o menos tiendas y orientar el destino de sus productos y servicios.

En mayo de 2014, el Grupo Europeo de Protección de Datos del Artículo 29 hizo público un documento en el que se especifica la manera en la que se podrían gestionar los datos correspondientes a individuos concretos. Se denominan “técnicas de anonimización” y consisten en utilizar programas que disocian los datos captados generando un extenso mosaico sobre sus movimientos y preferencias, pero tenemos que mencionar, por otra parte, que también existen programas que pueden compactarlos identificando a la persona titular de los mismos.

Ahora, las autoridades europeas de protección de datos, el Grupo de Trabajo del Artículo 29, han aprobado el primer dictamen conjunto sobre el internet de las cosas (Opinión 8/2014). El documento está dirigido a fabricantes de dispositivos, desarrolladores de aplicaciones y gestores de redes sociales, por un lado, y a usuarios que van a utilizar estos equipos conectados, por otro. El dictamen plantea tres escenarios: la conocida como tecnología para llevar puesta ('wearable computing'), los dispositivos capaces de registrar información relacionada con la actividad física de las personas y la domótica.

Se advierte en el dictamen que esta captación disociada de datos podría revelar aspectos específicos de hábitos, comportamientos y preferencias, configurando auténticos patrones de la vida de las personas. Las autoridades europeas alertan de que el usuario podría perder el control sobre la difusión de sus datos dependiendo de la mayor o menor transparencia con que se realice su captación.

Según Iñaki Pariente, director de la Agencia Vasca de Protección de Datos, el verdadero problema del 'big data' surge cuando esa captación puede llevar a la identificación de las personas. Opina que habría que ir a un punto medio, a mecanismos de información y consentimiento, y evolucionar desde un algoritmo de tratamiento de datos hasta un proceso de tratamiento consciente de los mismos.

Como ejemplo, un usuario compra un vehículo con sensores y localización por GPS. El titular del vehículo será identificable y además localizable por GPS, con lo cual, podremos realizar un perfil “no disociado” de sus usos y costumbres. Deberíamos generar una fórmula para que el fabricante de esos vehículos informe al ciudadano, y acredite de alguna manera que lo ha hecho. Además, el usuario debería poder aceptar o no esa creación de perfil de seguimiento y tener la oportunidad de cancelar esa captación.

Podemos concluir que, si bien debemos entender la tendencia de la evolución tecnológica, también deberíamos promover la regulación de su tratamiento a favor de los individuos.

-----------------------------------------

(Artículo escrito en colaboración con Iñaki Pariente, director de la Agencia Vasca de Protección de Datos)

Las imágenes de este artículo son propiedad, por orden de aparición, de Marius B, KamiPhuc y COM SALUD Agencia de comunicación

Sobre este blog

Un blog sobre leyes y tecnología por y para iLetrados digitales. Derecho para todos los públicos de la mano de Jorge Campanillas, Marina Franganillo, Miriam García, David Maeztu, Jorge Morell, Andy Ramos, Ruth Sala, Alejandro Sánchez, Alejandro Touriño y Roberto Yanguas.

Etiquetas
stats