¿Protección de datos / privacidad en la época del Big Data, IoT, wearables…? Si, más que nunca.

Existe cierta confusión a la hora de determinar la terminología a adoptar en relación a este tema. El término protección de datos no es totalmente adecuado, sería más correcto el uso de “privacidad”. Lo que en realidad se protege es el sujeto afectado, no los datos personales como tales, de ahí que el término más correcto sea el de privacidad.

Podemos aclarar, que la función principal de la privacidad, es la de controlar el tratamiento de datos y las comunicaciones en las relaciones asimétricas de poder entre organizaciones y sujetos afectados. La duda que nos surge en este momento, es qué entendemos por relaciones asimétricas, concepto que plasmaremos con un sencillo ejemplo.

Se puede englobar en este tipo de relaciones las que mantiene Facebook con sus usuarios. En este caso, los usuarios no disponen de la información suficiente como para tomar decisiones  referentes a su relación con esta red social, lo que se trata es de proteger a los sujetos afectados frente a un exceso de poder de estas organizaciones.

¿Cuáles son entones, los objetivos de la protección tanto en el ámbito de la seguridad informática, como en el de protección de datos como tal?

Los objetivos específicos de protección de la seguridad informática de los datos son tres, la disponibilidad, integridad y confidencialidad de los datos. El primero de ellos, relacionado con la exigencia de que los datos en cuestión se encuentren disponibles para ser utilizados en el fin que para ellos se ha previsto. La integridad hace referencia a la preceptividad de que en el tratamiento de estos datos se mantengan los mismos, indemnes, completos y actualizados.

Y en último lugar, al confidencialidad, que supone la necesidad de un consentimiento para acceder a los datos personales. El nivel de exigencia en lo que afecta a estos objetivos varía en función de la normativa aplicable, es decir, en relaciones privadas el objetivo de disponibilidad por ejemplo, se efectuará siempre que los datos no sean destruidos.

Cabe hacer una diferencia entre los objetivos de la protección en relación a la seguridad informática, y los objetivos de la protección de datos como tal. La Protección de Datos tiene en cuenta una perspectiva de protección adicional, ya que tienen en cuenta los riesgos que además, las actividades de la organización en sí mismas puedan originar para el sujeto afectado.

Por ello, es preciso el establecimiento de objetivos de protección que garanticen la protección, valga la redundancia, de los sujetos afectados frente a estas organizaciones. Estos son, la exigencia de que los datos solo sean tratados para el fin para el que fueron recogidos, la transparencia de los mismos y la capacidad del sujeto para ejercer de forma eficaz  sus derechos ARCO.

En virtud de la normativa de Protección de Datos actual, el tratamiento de éstos deberá ser separado en función de las finalidades y / o que los mismos sean almacenados de forma separada en función para la finalidad para la que son tratados.

En la actualidad existe una tendencia a la creación de paquetes de datos, combinaciones de los mismos que sólo serán aceptables en condiciones muy estrictas. Es entonces cuando se precisa el uso de tecnologías capaz de tratar de forma rápida grandes cantidades de datos, el Big Data. Las posibilidades que ofrece el tratamiento de datos de forma masiva en el ámbito empresarial y científico son enormes, pero también los problemas que de ello se pueden desprender. El riesgo  de un inadecuado uso de los datos y posibles peligros para los derechos fundamentales se acrecienta de forma más que evidente.

El Big Data, puede resultar una herramienta muy útil en este ámbito, ya que su fin principal, es el de prever posibles pautas de comportamiento de una persona o colectividad de personas. Uno de los principales problemas que supone el uso de este instrumento tiene que ver con el “principio de prohibición con excepción de autorización”, puesto que se hace difícil sino imposible obtener de forma específica, libre e informada el consentimiento de todos y cada uno de los afectados.

Grandes empresas TIC intentan modificar este postulado por el de principio de “autorización con excepción de prohibición”. En el campo del Big Data, el consentimiento no parece ser el medio adecuado para dar base legal al tratamiento de datos.

Con Big Data alguno de los objetivos de protección antes descritos no tienen cabida, ocurre así por ejemplo, con la no encadenabilidad, es decir, el Big Data no puede mantener la exigencia de que los datos sean tratados y valorados para la finalidad para la que fueron recogidos, pues perdería su propia finalidad.

La aplicación de las nuevas tecnologías requiere de manera previa la implantación de controles a su entrada en el mercado y en la vida cotidiana de los sujetos potencialmente afectados.

¿Alguna Pregunta?

Si quieres saber más o tienes alguna duda acerca de la Privacidad #LOPD en la época del Big Data, no dudes en comentar o en ponerte en contacto con nosotros.