La Asimetría del Dato: Gobernar la Tecnología Pública

Fuente de la imagen: Separando el grano de la paja en las búsquedas (M. Velasco, 2022)

No cabe duda de que la tecnología está transformando la manera en que las Administraciones Públicas (AA.PP.) se relacionan con la ciudadanía y gestionan sus tareas internas, haciendo los servicios más rápidos, accesibles y económicos. Pero esta revolución digital, especialmente cuando implica el uso de tecnologías innovadoras o no maduras, introduce un riesgo particular para los derechos y las libertades de las personas (M. Velasco. 2020)[1]. Y es que es necesario entender que, aunque el trabajo de las Administraciones está guiado por el servicio público, su trapicheo de nuestros datos es diferente al de una empresa privada. Las AA.PP. suelen manejar un volumen enorme de información personal, la extensión de los datos que recogen es amplia y, a menudo, la ciudadanía no tiene la opción de oponerse a este tratamiento debido a la asimetría de poder que existe. Por ello, los gestores públicos tienen la responsabilidad de aplicar medidas técnicas y organizativas desde el diseño mismo del servicio para garantizar la transparencia y proteger nuestros derechos. Una de las tecnologías más comunes son las cookies, esos pequeños rastreadores que utilizamos al navegar en los portales web o aplicaciones oficiales. El riesgo principal aquí es que se acabe recopilando información personal mucho más allá de lo que realmente se necesita. Por ejemplo, si una Administración ofrece un buzón anónimo de denuncia, el uso de ciertas cookies podría, sin que la persona lo sepa, registrar su histórico de navegación o el identificador de su dispositivo, exponiéndola al riesgo de ser “reidentificada”. 

Las Administraciones deben asegurarse de que, si no son imprescindibles para el servicio, las cookies se eliminen o que la persona pueda rechazarlas sin que esto le impida acceder a la información importante. En cuanto al uso de redes sociales (como Twitter, Linkedin, Instagram, Pinterest o Facebook), si bien son herramientas útiles para comunicar información oficial, no fueron diseñadas pensando en el uso administrativo. Existe el peligro constante de cometer errores al aplicar las políticas de comunicación y revelar, sin querer, datos personales de las personas administradas o, incluso, de los empleados públicos, por ejemplo, al publicar metadatos de documentos o archivos con información sensible. Además, si una Administración usara una red social como único canal para ofrecer un servicio a la ciudadanía, el consentimiento que las personas dan a la red social para tratar sus datos podría no considerarse "libre" debido al desequilibrio de poder existente, excluyendo además a quienes no tienen acceso digital. Cuando las Administraciones utilizan la Informática en la Nube (Cloud Computing), básicamente están almacenando y procesando nuestros datos en servidores remotos gestionados por terceros. Aunque esto facilita el trabajo y reduce costes, implica una pérdida de control directo. Los gestores públicos deben ser extremadamente cuidadosos al elegir a estos proveedores, asegurándose por contrato de dónde se ubican físicamente los servidores[2] y que el proveedor ofrezca garantías suficientes contra brechas de seguridad y pérdidas de información.

En el caso del Big Data (tratamiento masivo de datos), donde se trabaja con enormes volúmenes de información para encontrar patrones y extraer conocimiento, el riesgo más grave es la” re-identificación”. Esto sucede cuando se cruzan o se combinan datos supuestamente anónimos de distintas fuentes y esa combinación permite, por agregación, identificar a una persona concreta. Igualmente, es posible inferir datos mucho más sensibles, como el estado de salud o las convicciones políticas, a partir de información que en sí misma parecía inofensiva. Por esta razón, antes de poner en marcha un proyecto de Big Data, es obligatorio realizar una evaluación de impacto para prever y mitigar estos daños. En cuanto a la Inteligencia Artificial (IA), presenta retos únicos, pues sus algoritmos son capaces de aprender y resolver problemas de forma autónoma. Estos sistemas pueden funcionar como una "caja negra" donde es difícil saber por qué se tomó una decisión. El riesgo es doble: primero, si los datos utilizados para "entrenar" a la IA contienen sesgos, errores o inexactitudes socialmente construidas, el sistema podría tomar decisiones injustas o discriminatorias, favoreciendo a unos grupos sobre otros. Por ejemplo, si un algoritmo educativo recibe datos de entrenamiento desequilibrados, podría terminar perjudicando a estudiantes de entornos más desfavorecidos. Segundo, la ley limita que las personas seamos sometidas a decisiones exclusivamente automáticas que nos afecten de manera significativa[3]. 

Incluso tecnologías como blockchain, cuyo atractivo reside en su inmutabilidad y transparencia, chocan directamente con principios fundamentales de protección de datos, como el Derecho al Olvido[4] o la limitación del plazo de conservación. Si una Administración decide utilizar esta tecnología para un registro de títulos, por ejemplo, debe tener un plan muy claro sobre cómo garantizar los derechos de supresión y rectificación[5]. Finalmente, las Smart Cities o Ciudades Inteligentes integran muchas de estas tecnologías, usando sensores masivos para recoger datos sobre transporte o gestión de residuos. Aquí, la regla de oro debe ser la minimización y la proporcionalidad. Para predecir los picos de tráfico no hace falta identificar a cada conductor; basta con datos anónimos y agregados. La alta acumulación de datos en las ciudades inteligentes genera un riesgo inherentemente alto de filtrado masivo o monitorización no autorizada, por lo que la seguridad de toda esa infraestructura de sensores debe ser rigurosamente auditada. Concluyendo, la transformación digital en las Administraciones es imparable y positiva, pero exige a los responsables públicos un ejercicio reflexivo constante sobre la necesidad, la idoneidad y la proporcionalidad de cada nueva solución. El cumplimiento de la normativa y la gestión continua del riesgo son necesarios para evitar sanciones y garantizar la confianza de la ciudadanía, asegurándonos de que la tecnología nos haga la vida más fácil sin poner en peligro nuestros derechos fundamentales. Fuente de la imagen: mvc.

________________

[1] Velasco-Carretero, Manuel (2020). La Encrucijada Digital de la Administración Pública. Sitio Protección de Datos. Visitado el 12/12/2025.

[2] Si están fuera del país, deben garantizar el mismo nivel de protección.

[3] Por ello, se recomienda siempre introducir una supervisión humana cualificada que pueda intervenir si el algoritmo se equivoca.

[4] La posibilidad de suprimir los datos.

[5] A pesar de que la cadena de bloques esté diseñada para que la información no pueda cambiarse.