Entradas

big data

Código de buenas prácticas para el Big Data

Código de buenas prácticas para el Big Data

Recordemos que el Big Data es “La gestión y análisis de enormes volúmenes de datos que no pueden ser tratados de manera convencional, ya que superan los límites y capacidades de las herramientas de software habitualmente utilizadas para la captura, gestión y procesamiento de datos”.

Partiendo de esto, la Agencia Española de Protección de Datos (AEPD) y ISMS Forum Spain(Red abierta de conocimiento que conecta empresas, organismos públicos y privados, investigadores y profesionales comprometidos con el desarrollo de la Seguridad de la Información en España) han publicado un código de buenas prácticas orientado a asesorar en materia de protección de datos a todas aquellas entidades que se estén planteando poner en marcha proyectos de Big Data, constituyendo un punto de partida de referencia práctica para empresas.


Las iniciativas basadas en Big Data reportan beneficios en sectores clave y nuevas posibilidades de negocio a partir del análisis de grandes cantidades de datos a los que se aplican algoritmos para elaborar patrones. Sin embargo, también surgen dudas y preocupaciones sobre usos que pueden no ser lícitos por hacerse sin respaldo legal o por generar abusos, como la modificación de precios de un producto en función de lo que esté dispuesto a pagar un usuario al que previamente se ha analizado.


Profiling y sus riesgos

La generación de perfiles de consumidores o profiling es uno de los usos principales del Big Data, y puede entrañar riesgos por posibles tratamientos basados en predicciones si se utilizan de forma discriminatoria excluyendo a sectores minoritarios apoyándose en los datos analizados.

Teniendo en cuenta estos aspectos, el desarrollo y la puesta en marcha de proyectos de Big Data implica una importante responsabilidad para aquellas entidades que los implementan, que deben preservar la privacidad de las personas adoptando acciones y soluciones de tipo jurídico, organizativo y técnico.

En dicho código, se analizan las principales implicaciones derivadas de los tratamientos basados estas técnicas:
  • – El origen, calidad y conservación de los datos.
  • – La procedencia de los mismos.
  • – La trasparencia que se debe ofrecer en la información previa facilitada a los afectados.
  • – La obtención del consentimiento de éstos o, en su caso, el interés legítimo para tratar esos datos.
  • – Los usos no previstos en el momento inicial, y el ejercicio de derechos por parte de los ciudadanos cuya información se está tratando.
El segundo bloque

Examina los aspectos que deben tener en cuenta las entidades que van a utilizar Big Data para garantizar la protección de datos y la privacidad de los ciudadanos, destacando principios como la privacidad desde el diseño o la responsabilidad de las entidades a la hora de establecer mecanismos de garantía y cumplimiento de las obligaciones de protección de datos (accountability).

El documento detalla, la necesidad de hacer evaluaciones de impacto en proyectos de este tipo para minimizar los riesgos o la posibilidad de optar por la anonimización irreversible de los datos. El Código finaliza con una revisión de las medidas tecnológicas imprescindibles en materia de privacidad y seguridad para crear un entorno adecuado de confianza para el desarrollo de tecnologías Big Data.

Plan de venta de datos sanitarios

Plan de venta de datos sanitarios

Plan de venta de datos sanitarios. Los datos sanitarios y el Big Data sin duda son dos extremos que una vez que entran en común pueden suponer grandes beneficios para los ciudadanos, pero por la otra cara, presenta grandes problemas para su implantación, unido a un gran riesgo de indefensión de los ciudadanos.
El exconsejero catalán de Salud, Boi Ruiz, ideó un plan de venta de datos sanitarios anónimos. De este programa, el actual titular del Departamento de Salud, Toni Comín, cristalizó así un cambio de postura para alejarse de la sombra del anterior gobierno, que levantó ampollas entre la sociedad civil por la “opacidad” y las sospechas de “mercantilización de la sanidad” que acompañaron a su gestión. En lugar del VISC+, el titular de Salud anunció un nuevo proyecto de gestión pública para explotar el llamado big datasanitario con fines científicos.
El VISC+ fue diseñado para comercializar información médica anónima y se adjudicando su gestión a través de un concurso público por 25 millones de euros. Pero la fuerte presión social obligó a frenar el diálogo competitivo organizado por Salud entre varios grupos empresariales interesados y a parar la iniciativa.
Por su parte, Comín asegura que al nuevo programa de big data sanitario «sólo podrán acceder los centros de investigación públicos o sin ánimo de lucro»
Este programa, actualmente debería encontrarse a la espera de una jornada participativa con todos los actores sociales para discutir el proyecto. Sin embargo, vemos que el VISC+ continuó, ya que , Salud cedió datos anónimos a una decena de centros de investigación públicos en los últimos meses con Boi Ruiz al frente de Salud.
El consejero Comín no renuncia en ningún momento a explotar el big datasanitario. Incluso anunció que próximamente celebrará la esperada jornada participativa sobre el big data sanitario. Comín explicó que quiere poner en marcha un nuevo proyecto que, bajo el control público, reutilice la ingente cantidad de información que genera el sistema sanitario. “Uno de los compromisos es que la gestión delbig data no se externalizará, se hará desde el propio AQuAS [la Agencia de Calidad y Evaluaciones Médicas, que es de titularidad pública]”. El consejero aseguró que el nuevo plan “ha cambiado sustancialmente” con respecto al VISC+.
El titular de Salud indicó que “sólo podrán acceder a los datos los centros de investigación de titularidad pública o sin ánimo de lucro acreditados como centro CERCA” y serán “comités éticos de investigación clínica” los que estudien y decidan qué proyectos de investigación podrán hacer uso de los datos. Comín también explicó que los centros seleccionados accederán “al mínimo imprescindible de datos necesarios para llevar a cabo la investigación” y, en cualquier caso, los usuarios podrán presentar su rechazo a participar. Para evitar más suspicacias, Comín dejó claro que quiere que haya “unos órganos de vigilancia y gobernanza externos e internos” que velen por la transparencia de la gestión.
Comín también aseguró que estudiará los límites de la anonimización y de la confidencialidad, uno de los elementos que más se pusieron en tela de juicio durante la creación del VISC+. Los detractores del plan temían que se pudiese personalizar la información anonimizada.
El consejero no respondió a Ribas cuando lo inquirió sobre el presupuesto asignado para desarrollar el nuevo plan. Sin embargo, las cuentas de la Generalitat, pendientes de aprobar, cuentan con una partida de 1,2 millones dentro del plan de choque social para “promover un programa público de big data sanitario”.

Retos de Protección de Datos en las sociedades actuales

La AEPD impartirá un Seminario en Santander

[one_second]

Temas como Big Data o Cloud Computing se hablarán en él

     La Agencia Española de Protección de Datos (AEPD) impartirá un curso o seminario en Santander, dentro de una atmósfera de actividades de verano de la Universidad Internacional Menéndez Pelayo (UIMP), según la propia institución ha anunciado en su página web. El seminario, llamado “Retos de Protección de Datos en las sociedades actuales”, se celebrará durante los días 6 y 10 de Julio en el Palacio de la Magdalena de la capital cántabra.

     El curso va a contar con la comparecencia de relevantes expertos en la materia y atesora como finalidad principal analizar el impacto que plantean las nuevas tecnologías y los sistemas de internet en vínculo con el derecho fundamental a la protección de datos de carácter personal y, en particular, la incidencia que tienen los tratamientos multitudinarios o masivos de información procedentes del fenómeno del Cloud Computing, de el Big Data y también de el Internet de las Cosas.

     Asimismo, según índica la AEPD, también se van a acometer diferentes asuntos relacionados con temas, como el ahora tan comentado

[/one_second]

[one_second]

e interesante del derecho al olvido, así como los riesgos y técnicas de la anonimización, la transparencia, la reutilización de la información del sector público.

     Por otra parte, el seminario asimismo contará con un hueco en relación con las buenas prácticas tanto de empresas como de diferentes organizaciones en el marco de la protección de datos y la LOPD (Ley Orgánica de Protección de Datos), para terminar con un estudio del estado actual del Reglamento europeo en estas materias.

      El público al que va dirigido el seminario va desde universitarios o empresas a profesionales de diversas ramas como consultores, abogados, expertos en tecnología de la información y protección de datos, expertos en LOPD, responsables de seguridad y privacidad en empresas y por supuesto, a todos los profesionales e individuos interesados en la protección de datos de carácter personal.

     Desde Equal Protección de Datos animamos a todas aquellas empresas o personas interesadas en materia de protección de datos de carácter personal a acudir a este tipo de jornadas organizadas por la Agencia Española de Protección de Datos, ya que pueden llegar a ser muy útiles para recibir información en torno a la correcta implantación de la LOPD.

Puede consultar la agenda y el programa del curso aquí.

[/one_second]

BIG DATA: Un acercamiento al perfil digital

BIG DATA: Un acercamiento al perfil digital

[one_second]

A través del Big Data conocen nuestros gustos y preferencias

     La cantidad de datos procesados por los dispositivos crece de manera exponencial cada año. La capacidad y potencia de los procesadores, la cantidad de dispositivos, su facilidad de uso y el despegue de las redes sociales han hecho que la cantidad de datos que se procesen sea alarmantemente elevada.

     El Big Data o Datos Masivos, es una concepción que viene a definir una situación en la que a través de diversos medios, sobre todo a través de internet, se ofrece un gran número de datos personales relativos a una persona física. Esta gran cantidad de datos puede servir para el análisis de su perfil, para la concreción de su personalidad y sobre todo y más importante la definición de su comportamiento y/o gustos.

     Este avance, como la mayoría de ellos, trae las dos caras de la moneda; por un lado la cantidad de datos hacen cada vez más eficientes cualquier operación sobre creación y administración de perfiles digitales, sin embargo también hacen que esta información pueda volverse incontrolable.

     Este perfil digital no es ninguna teoría, y poco a poco van usándose estas técnicas: un ejemplo puede ser la cadena estadunidense, Walmart, la cual, a partir del análisis de ventas, descubrió que las galletas Pop-Tarts sufrían un aumento en sus ventas tras la alerta de un huracán, ya que la gente hacía acopio de provisiones. Con esta macroinformación realizaron una redistribución de su posicionamiento, provocando un aumento en las ventas.

[/one_second]

[one_second]

     Existen muchos más ejemplos, pero esto puede verse a nivel personal; el servicio de advertising de Google hace también uso de estas informaciones para hacer un targeting más efectivo en sus anuncios. Simplemente analicen los banner publicitarios que aparecen en la navegación, curiosamente es muy probable que reflejen sus gustos por los deportes de aventura, o quizás le ofrezcan una oferta para ese viaje tan deseado hacia tierras orientales.

     Este nuevo nivel masivo de datos hace que haya que tener más cuidado, si el resto de amenazas no fueran suficientes, en el momento de ceder y/o desproteger nuestros datos personales. El principal problema surge cuando ni nosotros mismos nos estamos dando cuenta de la cesión de nuestros datos.

     Acceder a determinadas redes que nos piden ingresar con nuestro perfil de Facebook, Instagram, Twitter etc… Esto en la mayoría de las ocasiones hace que estas compañías tengan a disposición todos los datos inherentes a estas redes sociales. Descargar de alguna app para nuestro dispositivo móvil concediendo permisos de acceso a datos del terminal. Incluso el simple visionado de videos en Youtube. Todos estos actos hacen que las compañías poco a poco vayan creando un perfil digital más acertado sobre nuestra personalidad

     El Big Data ha venido a quedarse, pudiéndose llegar a convertirse en la herramienta más eficaz para la definición del comportamiento que se haya “creado”, si su uso es para favorecer a toda la población, o sólo a aquellos en poder de la información dependerá de dos factores, primero de el uso que las grandes corporaciones hagan de ellos, y por otro lado del uso y mimo con los que los usuarios tratemos a nuestros datos, pues a fin de cuentas, estos datos son pedazos de nuestra personalidad en formato digital.

[/one_second]