Según informa el diario económico “Cinco Días”, el uso de herramientas informáticas para rastrear Internet en busca de información de todo tipo para copiarla e incorporarla a una nueva base de datos (web scraping) plantea desafíos jurídicos de muy diferente índole.
Evidentemente, el rastreo de información en la deep web con el fin de detectar actividades fraudulentas (una derivada del llamado hacking ético) no es el problema.
Pero, cuando se trata de recabar datos de carácter personal, por ejemplo, en el marco de proyectos de big data que incluyan técnicas de sentiment analytics que afecten a individuos concretos (a efectos de risk scoring o para otros fines), se convertirá en el elemento clave a tener en cuenta a la hora de valorar la repercusión de un proyecto y lo que afecta a la protección de datos.
Por lo tanto, la cuestión central es si el tratamiento de datos personales recabados de este modo es lícito, si cumpliría los principios y requisitos de, inter alia, legitimidad, información al interesado o consentimiento, en su caso, recogidos en el Reglamento General de Protección de Datos (RGPD) y/o en la normativa local de aplicación en España (principalmente, la Ley Orgánica 3/2018, de 5 de diciembre, de protección de Datos de Carácter Personal y Garantía de los Derechos Digitales).
Por último, el hecho de que un dato personal sea público (en el caso que nos ocupa, que sea accesible a través del internet conocido e indexable) tiene escasa (si no nula) relevancia, a efectos de determinar si su tratamiento es legítimo o no. Para llevar a cabo cualquier tratamiento de datos personales sin excepción será necesario incardinarlo en, al menos, una de las bases legitimadoras consagradas en el artículo 6 del RGPD. No se debe confundir «publicidad» del dato con «habilitación» para su tratamiento.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!