¿Son compatibles el Big data y la protección de datos personales?

En la sociedad actual la información es un recurso fundamental para la toma de decisiones. En este contexto de grandes avances tecnológicos y necesidad de procesar grandes volúmenes de información nace el Big data.

El tratamiento, uso y explotación de grandes volúmenes de información pueden ofrecer múltiples beneficios a la sociedad, siempre que se respeten los derechos de privacidad de las personas y la protección de sus datos personales.

Como recoge la Agencia Española de Protección de Datos, este término hace referencia al conjunto de tecnologías, algoritmos y sistemas empleados para recolectar grandes volúmenes de datos, así como a la extracción de información de valor mediante sistemas analíticos avanzados soportados por ordenadores en paralelo.

El Big data presenta las siguientes características:

  • volumen

El propio nombre hacia referencia a la enorme cantidad de datos procesados en este tipo de tecnologías, algunos de los cuales serán datos personales.

  • variedad

Al tiempo que se procesan ingentes cantidades de datos, éstos son muy heterogéneos tanto por su tipología y contenido como por la variedad de fuentes de las que provienen.

  • velocidad

La gran variedad y multiplicidad de datos deben ser procesados a gran velocidad para poder servir a las propósitos requeridos, llegando incluso en determinados casos a procesarse en tiempo real.

big data cloud

El valor y ventajas que presentan los tratamientos de Big data es indudable, ya que pueden ser aplicados en casi todos los sectores para incrementar su eficacia y repercutirlos en sus servicios y productos.

Realizar tratamientos a gran escala es una gran oportunidad de negocio que lleva aparejado al mismo tiempo retos importantes para la privacidad y protección de datos personales a los que se debe hacer frente.

Atendiendo a los riesgos que conllevan estos tratamientos la AEPD ha identificado dos grandes cuestiones que deben ser analizadas y abordadas siempre al tratar Big data:

1. aspectos legales

Hay determinadas obligaciones presentes en el Reglamento general de protección de datos que deben ser respetadas también en este tipo de tratamientos:

  • principio de transparencia: Conforme al principio de transparencia, el usuario debe conocer en todo momento, de forma sencilla, qué información personal se utiliza y para qué, si existen transferencias internacionales, el propósito del tratamiento y los derechos que puede ejercer en cualquier momento.
  • obtención del consentimiento: especial atención merece el consentimiento en este tipo de tratamiento y cómo se obtiene el mismo. También debe procederse al borrado de datos, si el usuario se opone a prestar su consentimiento o lo retira.
  • información de los derechos de los interesados/afectados: los interesados deben conocer de la existencia del tratamiento de sus datos personales y a dónde dirigirse para poder ejercer sus derechos. En estos casos, es muy recomendable designar a un delegado de protección de datos que pueda ser el interlocutor entre el responsable del tratamiento de los datos y los usuarios/interesados.
  • plazo de conservación y retención de datos: muy unido a la problemática de uso y reutilización de datos.

Es necesario prestar especial atención al principio de transparencia y minimización de datos en los tratamientos de Big data. 

2. aspectos técnicos

En este contexto, la anonimización de los datos personales adquiere un valor especial ya que puede garantizar el avance de la sociedad de la información sin menoscabar el respeto a la protección de datos.

Para alcanzar este objetivo es preciso garantizar la irreversibilidad de la anonimización, y para ello habrá de valorarse la tecnología aplicable en los procesos de anonimización y en los de reidentificación. El avance de la tecnología y la información disponible hacen difícil garantizar el anonimato absoluto, especialmente a lo largo del tiempo, pero, en cualquier caso, la anonimización va a ofrecer mayores garantías de privacidad a las personas.

Existen otras técnicas que deben ser consideradas para armonizar las actividades de Big data con la normativa vigente en materia de protección de datos personales como técnicas de cifrado, enmascaramiento de datos o pseudoanimización de los mismos.

Debe analizarse caso por caso para entender cuál es la técnica que mejor se ajusta y en ocasiones combinar diversas técnicas para evitar la identificación de las personas físicas. 

Más información:

Código de buenas prácticas en protección de de datos para proyectos Big data  – Agencia Española de Protección de Datos

Directrices sobre técnicas de anonimización  – Grupo de trabajo del artículo 29  adoptadas el  10 de abril de 2014.

 

Un comentario sobre “¿Son compatibles el Big data y la protección de datos personales?

Agrega el tuyo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: