Código de buenas prácticas para el Big Data
Recordemos que el Big Data es “La gestión y análisis de enormes volúmenes de datos que no pueden ser tratados de manera convencional, ya que superan los límites y capacidades de las herramientas de software habitualmente utilizadas para la captura, gestión y procesamiento de datos”.
Partiendo de esto, la Agencia Española de Protección de Datos (AEPD) y ISMS Forum Spain(Red abierta de conocimiento que conecta empresas, organismos públicos y privados, investigadores y profesionales comprometidos con el desarrollo de la Seguridad de la Información en España) han publicado un código de buenas prácticas orientado a asesorar en materia de protección de datos a todas aquellas entidades que se estén planteando poner en marcha proyectos de Big Data, constituyendo un punto de partida de referencia práctica para empresas.
Las iniciativas basadas en Big Data reportan beneficios en sectores clave y nuevas posibilidades de negocio a partir del análisis de grandes cantidades de datos a los que se aplican algoritmos para elaborar patrones. Sin embargo, también surgen dudas y preocupaciones sobre usos que pueden no ser lícitos por hacerse sin respaldo legal o por generar abusos, como la modificación de precios de un producto en función de lo que esté dispuesto a pagar un usuario al que previamente se ha analizado.
Profiling y sus riesgos
La generación de perfiles de consumidores o profiling es uno de los usos principales del Big Data, y puede entrañar riesgos por posibles tratamientos basados en predicciones si se utilizan de forma discriminatoria excluyendo a sectores minoritarios apoyándose en los datos analizados.
Teniendo en cuenta estos aspectos, el desarrollo y la puesta en marcha de proyectos de Big Data implica una importante responsabilidad para aquellas entidades que los implementan, que deben preservar la privacidad de las personas adoptando acciones y soluciones de tipo jurídico, organizativo y técnico.
En dicho código, se analizan las principales implicaciones derivadas de los tratamientos basados estas técnicas:
- – El origen, calidad y conservación de los datos.
- – La procedencia de los mismos.
- – La trasparencia que se debe ofrecer en la información previa facilitada a los afectados.
- – La obtención del consentimiento de éstos o, en su caso, el interés legítimo para tratar esos datos.
- – Los usos no previstos en el momento inicial, y el ejercicio de derechos por parte de los ciudadanos cuya información se está tratando.
El segundo bloque
Examina los aspectos que deben tener en cuenta las entidades que van a utilizar Big Data para garantizar la protección de datos y la privacidad de los ciudadanos, destacando principios como la privacidad desde el diseño o la responsabilidad de las entidades a la hora de establecer mecanismos de garantía y cumplimiento de las obligaciones de protección de datos (accountability).
El documento detalla, la necesidad de hacer evaluaciones de impacto en proyectos de este tipo para minimizar los riesgos o la posibilidad de optar por la anonimización irreversible de los datos. El Código finaliza con una revisión de las medidas tecnológicas imprescindibles en materia de privacidad y seguridad para crear un entorno adecuado de confianza para el desarrollo de tecnologías Big Data.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!