Open Source Intelligence (OSINT) o Fuentes de Información de Inteligencia Abierta

La tecnología relacionada con la inteligencia de fuentes públicas también llamada OSINT por sus siglas en inglés de Open Source Intelligence hace referencia a los nuevos datos obtenidos tras analizar información disponible de forma pública y de libre acceso.

Se parte pues, de datos de libre acceso, para obtener nueva información analizando los primeros desde una determinada perspectiva. En la práctica, este tipo de inteligencia es aplicable a todo tipo de sectores desde análisis económicos hasta estudios relacionados con el medio ambiente o la salud pública.

Tras analizar este tipo de tecnología, nos preguntamos en este artículo si a este tipo de datos debería aplicarse el Reglamento General de Protección de Datos o GDPR por sus siglas en inglés.

El nuevo Reglamento en materia de datos personales no hace distinción entre datos públicos y datos privados. No distingue si los datos personales se han obtenido de un tipo de fuente o de otro, pues la única diferencia que debe considerarse y aplicarse es aquélla que distingue entre datos personales y datos no personales.

Para saber si el GDPR se aplica es crucial identificar si se están tratando datos personales o no, independientemente de dónde procedan esos datos. 

Si se trata de datos personales —- el GDPR se aplica

Si no se tratan datos personales —- el GDPR no se aplica

Así, si estamos accediendo a información personal, aunque la obtengamos de fuentes públicas, es necesario aplicar la normativa en materia de protección de datos personales.

Por tanto, a la pregunta de si es posible reutilizar datos obtenidos de fuentes públicas, la respuesta es que en principio sí, es posible, pero aplicando las medidas y obligaciones establecidas en el Reglamento de protección de datos personales.

Como ya mencionamos en artículos anteriores, es necesario:

1) tratar los datos personales de manera lícita, leal y transparente
2) recoger datos personales con una finalidad determinada, explícita y legítima, y no tratarlos posteriormente de forma incompatible a ésta
3) recoger aquellos datos personales pertinentes y limitados a lo que estrictamente sean necesarios para poder desarrollar tu actividad y siempre relacionados con la finalidad que persigues
4) que los datos personales sean exactos y, si fuera necesario actualizados
5) conservar los datos personales el tiempo necesario para poder desarrollar tu actividad y no más tiempo del necesario
6) garantizar una seguridad adecuada de los datos personales que manejas

Al respecto analizaremos en artículos posteriores una decisión del EDPS sobre el uso de datos personales obtenidos de fuentes de información públicas y libres por parte de una Agencia Europea.

Más información:

Datos personales, datos públicos o datos sensibles en materia de protección de datos

Consulta formal al European Data Protection Supervisor (EDPS) sobre las actividades en redes sociales de la Agencia European Asylum Support Office

 

Un comentario sobre “Open Source Intelligence (OSINT) o Fuentes de Información de Inteligencia Abierta

Agrega el tuyo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: