viernes, 12 de mayo de 2017

Ética en torno a Big Data

Fuente de la imagen: mvc archivo propio
Si eres follower de este sitio, sabes que en más de una ocasión he reflexionado sobre big data. Textos como la nube en IBM, No es moco de pavo, El punto focal, Malditos Hechos Alternativos, No es cuestión baladí, Decodificando la empresa, Big Data y Social Business, Detrás de una buena decisión o Pensando en grande[1], son buena prueba de ello. Igualmente, en Cloud y cadena agroalimentaria[2], te contaba una de las muchas experiencias en materia de cloud computing, en las que he tenido la oportunidad de participar, en ese caso sobre la cadena agroalimentaria[3]. Te cuento lo anterior porque la Agencia Española de Protección de Datos (AEPD) e ISMS Forum Spain, han editado conjuntamente un código de buenas prácticas[4], en colaboración con empresas y profesionales independientes, orientado a asesorar en materia de protección de datos a todas aquellas entidades que se estén planteando poner en marcha proyectos de Big Data[5].

Según la AEPD, las iniciativas basadas en Big Data pueden aportar beneficios sociales en sectores clave y nuevas posibilidades de negocio a las organizaciones, a partir del análisis de grandes cantidades de datos a los que se aplican algoritmos, con el fin de establecer correlaciones o elaborar patrones. Sin embargo, también surgen dudas y preocupaciones sobre usos que pueden no ser lícitos, por realizarse sin respaldo legal o por generar abusos[6]. En este sentido, la generación de perfiles de consumidores o profiling es, sin duda, uno de los usos principales del Big Data, y puede entrañar riesgos por posibles tratamientos basados en predicciones si se utilizan de forma discriminatoria excluyendo a sectores minoritarios apoyándose en los datos analizados. Teniendo en cuenta estos aspectos, el desarrollo y la puesta en marcha de proyectos de Big Data implica una importante responsabilidad para aquellas entidades que los implementan[7].

Para la AEPD e ISMS Forum Spain, el Código de buenas prácticas en protección de datos para proyectos de Big Data,  constituye un punto de partida de referencia práctica para las empresas, con un primer bloque que incluye el régimen jurídico aplicable y cuestiones clave como la definición del responsable del tratamiento de los datos y el encargado. También, se analizan las principales implicaciones derivadas de los tratamientos basados estas técnicas, como el origen, calidad y conservación de los datos; la procedencia de los mismos; la trasparencia que se debe ofrecer en la información previa facilitada a los afectados; la obtención del consentimiento de estos o, en su caso, el interés legítimo para tratar esos datos; los usos no previstos en el momento inicial, y el ejercicio de derechos por parte de los ciudadanos cuya información se está tratando.

El segundo bloque examina los aspectos que deben tener en cuenta las entidades que van a utilizar Big Data para garantizar la protección de datos y la privacidad de los ciudadanos, destacando principios como la privacidad desde el diseño o la responsabilidad de las entidades a la hora de establecer mecanismos de garantía y cumplimiento de las obligaciones de protección de datos (accountability). Igualmente, el documento detalla, entre otros aspectos, la necesidad de realizar evaluaciones de impacto en proyectos de este tipo para minimizar los riesgos o la posibilidad de optar por la "anonimización" irreversible de los datos. El Código finaliza con una revisión de las medidas tecnológicas imprescindibles en materia de privacidad y seguridad para crear un entorno adecuado de confianza para el desarrollo de tecnologías Big Data (Fuente de la información: Sitio Protección de Datos Personales).
_____________________
[1] Velasco Carretero, Manuel. La nube en IBM (2014), No es moco de pavo (2016), El punto focal (2017), Malditos Hechos Alternativos (2017), No es cuestión baladí (2016), Decodificando la empresa (2015), Big Data y Social Business (2014), Detrás de una buena decisión (2015), Pensando en grande (2015). Sitios visitados el 12/05/2017.
[2] Velasco Carretero, Manuel. Cloud y cadena agroalimentaria. 2014. Sitio visitado el 12/05/2017.
[3] Junto a ReddiumAvertiaEOIPromálaga, el Ayuntamiento de MálagaMálaga ValleySAP y Agrokaam. Para más información de los textos sobre los distintos Foros Efitech, clickea AQUÍ. Sitios visitados el 12/05/2017.
[4] Si quieres acceder al pdf, cortesía de AEPD, clickea AQUÍ. Sitio visitado el 12/05/2017.
[5] El documento toma como referencia el nuevo Reglamento Europeo de Protección de Datos, que será aplicable el 25 de mayo de 2018.
[6] Como la modificación de precios de un producto en función de lo que esté dispuesto a pagar un usuario al que previamente se ha analizado.
[7] Que deben preservar la privacidad de las personas adoptando acciones y soluciones de tipo jurídico, organizativo y técnico.