Por Mtro. Juan Carlos Chávez Martínez[1]
1. Introducción.
Entender el tratamiento de datos personales en el contexto del desarrollo de la tecnología sería imposible si no se recurre al análisis y estudio del Big Data. Es más común encontrar un uso persistente del Big Data en el sector privado, de ahí la importancia de proteger los datos personales cuando se tratan cantidades descomunales de datos.
2. Desarrollo.
En este breve ensayo, conceptualizaremos el Big Data, sus repercusiones en el tratamiento de datos personales y daremos algunos consejos para minimizar los riesgos adyacentes a esta tecnología.
2.1 Conceptualización.
De acuerdo con el Diccionario de Protección de Datos Personales (2019)[2], el Big Data puede definirse como: “traducido en ocasiones como macrodatos, suele emplearse para referirse a las grandes cantidades de datos que únicamente pueden ser procesadas por supercomputadoras, así como a las nuevas técnicas de análisis de dichos datos basadas en el uso de algoritmos que se han desarrollado para extraer valor de esta información”.
Para la 36th International Conference of Data Protection and Privacy Commisioners, el Big Data es más que un gran volumen de datos, “implica una nueva forma de ver la información, revelando aquella que antes era difícil de extraer o que estaba oculta. En gran medida, el Big Data implica la reutilización de la información. El valor de la información puede estar ligado a su capacidad para hacer predicciones acerca de acciones o eventos futuros”.
Es así como gracias a la tecnología, el Big Data concentra de forma intrínseca algunas características que solo vemos hasta hoy en día y que antes no hubiera sido posible: volumen, variedad y velocidad. Aunado a otras tres características que Elena Gil (2016)[3] ha agregado: veracidad, visualización y valor.
2.2 Repercusiones del uso de Big Data en el tratamiento de datos personales
El mayor riesgo que conlleva el Big Data, es precisamente, que la información obtenida o empleada las personas puedan ser identificables[4], esto es “que una persona pueda ser identificada por un dato o por la combinación de información de diversas fuentes”[5].
De acuerdo con la Opinion 8/2014 on the on Recent Developments on the Internet of Things[6], existen una serie de riesgos o repercusiones que debemos tomar en cuenta con el tratamiento de la información a través del Big Data: “los principales retos a los que debería hacerse frente, tales como la pérdida de control sobre la información personal, la necesidad de regular la prestación servicios tecnológicos asociados a estos fenómenos por parte de terceros, las limitaciones a la posibilidad de que el usuario del servicio no resulte identificado o identificable, la posible monitorización intrusiva y profiling, así como la calidad del consentimiento del afectado y las medidas de seguridad encaminadas a evitar la alteración, pérdida, tratamiento o acceso no autorizado de la información personal”.
2.3 Consideraciones.
Si bien, aquellas empresas que utilizan la tecnología del Big Data deberían concretar medidas de seguridad y garantizar mecanismos de autodeterminación
informativa (Chávez, 2021)[7], el Diccionario de Protección de Datos Personales (2019)[8] sugiere cumplir con las siguientes obligaciones para tratar datos personales:
1. Principios de licitud y lealtad.
6. Principio de finalidad.
2. Principio de consentimiento.
7. Principio de proporcionalidad.
3. Principio de información.
8. Principio de responsabilidad.
4 Principio de legitimación
9. Deber de seguridad y confidencialidad
5. Principio de calidad.
10. Derechos de los titulares.
Por otro lado, López y Blanco (2015)[9] sugieren que las empresas innoven en la protección de la privacidad, esto es, que elaborar evaluaciones de impacto, privacidad por defecto, sistemas de consentimiento informado y el principio de accountability mediante el cual, “no sólo se deben adoptar políticas e implantar medidas técnicas y organizativas adecuadas y verificables, sino que además éstas deben ser documentadas, posibilitando su demostración”.
3. Conclusiones.
Cada vez que las empresas recaban bases de datos para su utilización y tratamiento, los datos personales intrínsecos a estas corren riesgos, sin embargo, cumplir con los derechos, principios y deberes inherentes a la protección de datos personales nos lleva a establecer una línea base para su salvaguarda.
Finalmente, rescato una de las últimas recomendaciones de la 36th International Conference of Data Protection and Privacy Commisioners, que a la letra dice: (las partes) deben “demostrar que las decisiones respecto al uso del Big Data son justas, transparentes y responsables”.
4. Bibliografía.
· Agencia Española de Protección de Datos (AEPD) (2018). Código de buenas prácticas para protección de datos en proyectos de Big Data. Disponible en: https://www.aepd.es/media/guias/guia-codigo-de-buenas-practicas-proyectos-de-big-data.pdf
· Chávez, Martínez, Juan Carlos. (2021). Riesgos y Recomendaciones para la Protección de Datos Personales en Redes Sociales: la Autodeterminación Informativa como base de su protección. Disponible en: https://www.elgarageistmeno.com/post/riesgos-y-recomendaciones-para-la-protecci%C3%B3n-de-datos-personaes-en-redes-sociales-juancarlositesm
· Gil, E. (2016). Big data, privacidad y protección de datos. Madrid: Agencia Española de Protección de Datos.
· INAI. (2019). Diccionario de protección de datos personales. Conceptos fundamentales, México: INAI.
· López, D. y Blanco, L., (2015). Big Data y fair play en el tratamiento de datos personales. Disponible en http://dlcarballo.com/2015/09/07/big-data-y-fair-play-en-el-tratamiento-de-datos-personales/
· Opinion 8/2014 on the on Recent Developments on the Internet of Things adopted on 16 September 2014, disponible en: https://www.pdpjournals.com/docs/88440.pdf
[1] Experto en Protección de Datos Personales y Transparencia Municipal y Comisionado para la Selección del Consejo de Participación Ciudadana del Sistema Estatal de Combate a la Corrupción del Estado de Oaxaca. [2] INAI. (2019). Diccionario de protección de datos personales. Conceptos fundamentales, México: INAI. [3] Gil, E. (2016). Big data, privacidad y protección de datos. Madrid: Agencia Española de Protección de Datos. [4] INAI. (2019). Ibídem. [5] Agencia Española de Protección de Datos (AEPD) (2018). Código de buenas prácticas para protección de datos en proyectos de Big Data. Disponible en: https://www.aepd.es/media/guias/guia-codigo-de-buenas-practicas-proyectos-de-big-data.pdf [6]Opinion 8/2014 on the on Recent Developments on the Internet of Things adopted on 16 September 2014, disponible en: https://www.pdpjournals.com/docs/88440.pdf [7] Chávez, Martínez, Juan Carlos. (2021). Riesgos y Recomendaciones para la Protección de Datos Personales en Redes Sociales: la Autodeterminación Informativa como base de su protección. Disponible en: https://www.elgarageistmeno.com/post/riesgos-y-recomendaciones-para-la-protecci%C3%B3n-de-datos-personaes-en-redes-sociales-juancarlositesm [8] INAI. (2019). Ibídem. [9] López, D. y Blanco, L., (2015). Big Data y fair play en el tratamiento de datos personales. Disponible en http://dlcarballo.com/2015/09/07/big-data-y-fair-play-en-el-tratamiento-de-datos-personales/
Comments