0. Ranked Firm 2023

Big Data y Protección de Datos Personales

Comparte:

Nos corresponde hablar sobre el “Big Data” sus oportunidades y retos en la protección de datos personales en entornos empresariales, un tema cuyo análisis se hace necesario en el ámbito jurídico y actual, teniendo en cuenta la digitalización de la economía y la consecuente existencia de empresas de base 100% tecnológica o en fases avanzadas de transformación digital en las que los datos son el activo principal de la organización y la base sobre la cual se erigen los procesos operativos, financieros y jurídicos.

Para iniciar y dar claridad sobre el concepto central, tomaremos la definición dada por Todolí, cuya definición me parece útil en estos casos ya que desde la teoría permite apreciar la dimensión del concepto del Big Data sin dejar de lado todas las fases de su practicidad así como la variedad de componentes a tener en cuenta a la hora de suponer la figura como objeto de valoración, análisis y aplicación de las normas de protección de datos personales, es decir, a la hora de convertir este concepto en un objeto de estudio jurídico. 

Para el autor, “El “big data” no solamente consiste en la acumulación de datos e informaciones, sino que hace referencia también al conjunto de herramientas y sistemas informáticos (algoritmos, machine learning) que analizan dichos datos, buscan patrones recurrentes y correlaciones, con objeto de poder realizar predicciones” (Todolí, 2018).

Como podemos ver, tenemos como eje central un sistema informático que recolecta datos y cuya función principal se concentra en el análisis de los mismos en orden o con la finalidad de producir una información producto de un patrón o correlación. 

Así, partimos de la recolección como función técnica principal con sus componentes de clasificación y organización del insumo o dato y es aquí donde nos empezamos a encontrar con la normativa de protección de datos personales y sus definiciones básicas, al efecto, habrá tratamiento de datos personales en cualquier fase de lo que denominamos el ciclo RAUCS, es decir, en presencia de una recolección, almacenamiento, uso, circulación o supresión de datos se determinará si lo recolectado corresponde o no a un dato personal; definido esto y determinada la naturaleza del dato como personal habremos llegado a la intersección objeto de estudio, el big data frente a la protección de los datos personales, todo análisis llevado a cabo sobre la masa de datos recolectada estará permeado por esta normatividad.

En ese escenario y en cualquier escenario de tratamiento de datos personales, bajo la normatividad nacional como bajo la normativa referente de Reglamento General de Protección de Datos Europeo, esta cimentado sobre el denominado principio de libertad según el cual “El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular”.

Y es precisamente la características exigidas del consentimiento por la norma lo que hace que las tecnologías de Big Data se conviertan en uno de los mayores retos que universalmente enfrenta la privacidad si se tiene en cuenta que de acuerdo con la definición dada a inicio, el sistema informático busca por sí solo y sin la intervención humana, patrones recurrentes y consecuenciales que lo llevan a través de la experiencia, a la realización de la predicción o predicciones, es decir a la producción de la información como activo principal de las empresas de base digital.

No se trata entonces, en los negocios digitales actuales, que se erigen como paradigmas de la innovación, de simples sistemas de información, como lo sabemos, los sistemas de big data evolucionaron para superar su función primaria de recolección masiva y hoy en día son reconocidos como sistemas completos de inteligencia artificial. Estos sistemas pueden partir de datos estructurados o no estructurados para la búsqueda de patrones y el hallazgo de predicciones o información, bajo técnicas tan simples o complejas como las exigencias de cada operación empresarial.

Bajo el estado de la técnica actual, ya en la mayoría de los casos conocemos la predicción, se nos entrega la información, pero no en la totalidad de casos conocemos los tratamientos a los que son sometidos los datos y aún bajo ambientes controlados, podemos afirmar, que en la utilización de la técnica en ambientes de prueba y desarrollo constante, propios de los esquemas empresariales actuales, desconocemos la totalidad de las finalidades para las cuales pueden ser utilizados los datos de ingreso y menos aún, la utilidad de la totalidad de la información provista por la predicción que hace el sistema, esto por que son variadas e infinitas las posibilidades de predicción deducibles de un conjunto de datos de la proporción manejada por un sistemas de big data. 

De acuerdo a lo anterior, desde nuestro punto de vista el mayor reto que enfrentamos en este campo no es poner en marcha el deber de informar, como lo establecen las normas, sino hacer real la posibilidad de informar de manera completa la finalidad de la recolección del dato, los tratamientos a los que es sometido y además desplegar actividades propias de nuestro objeto social sobre la seguridad de que el consentimiento que nos esta siendo proporcionado por el  titular de los datos es completamente consciente y libre. Este sería nuestro primer y más desafiante reto.

Pero el anterior no es el único reto que enfrentamos desde lo jurídico, hoy en día se puede decir sin lugar a duda que el dato, su tratamiento y la producción de información gobiernan los procesos de las empresas del mundo 4.0; ese dato es el que nos lleva a la precisión de las actividades en la oferta de bienes y servicios en el mercado, nos lleva a la interacción con quién necesitamos, en el momento en el que lo necesitamos y para lo que lo necesitamos; por lo tanto, en lenguaje coloquial, no es el clic en el contenido lo valioso, es propiciar el clic en el momento exacto para que los titulares de los datos encuentren en el contenido el producto que ellos desean,  dentro de los productos creados por mi propia empresa a partir de la información previamente obtenida y puesta a disposición del consumidor de manera selectiva de acuerdo al conocimiento que obtengo del procesamiento de sus datos. 

Desde este punto de vista el segundo reto a enfrentar en los sistemas de Big Data es el hecho de que hoy en día la compilación y procesamiento de los datos por parte del sistema, nos informa o indica la decisión a tomar, y ¿donde está el reto si el sistema me soluciona el problema de base?, la respuesta es que la información o predicción sugerida, siempre que produzca un efecto jurídico en su aplicación, debe mantenerse es este estado, es decir, debe mantenerse “sugerida”, hasta tanto sea evaluada, palabras más, palabras menos, hasta tanto sean aplicados los procesos que nos permitan la identificación de sesgos de programación, se trata del despliegue de mecanismos eficaces para impedir que a partir de dicho sesgo se tomen decisiones discriminatorias.

Pero, por qué considerarlo un reto?, la respuesta es más sencilla, vivimos en una economía digitalizada en la que la tecnología evoluciona exponencialmente reduciendo los costos de adquisición de la materia prima entendida, en este caso como el dato personal, por lo tanto, a menor costo de adquisición, mayor producción de información y mayor exposición al riesgo de falta de calidad de la información.

Por último, dentro de la categoría de los retos que enfrentamos a partir de la aplicación de las tecnologías de Big Data frente al tratamiento de los datos personales, tenemos el procesamiento de la data sensible, tema sencillo en un mundo sin inteligencia artificial, pero complejo en un entorno completamente automatizado en el que la inteligencia artificial no requiere como insumo el dato sensible por sí mismo, y no lo requiere por que está en capacidad de inferirlo, así que el reto en este campo se centra en los mecanismos que me permitan controlar la inferencia sin interferir así misma en la producción de información de calidad, y sobre todo, en como enfrentarla, administrarla e informar al titular sobre los tratamientos aplicados y finalidades dadas a sus datos.

Ahora, frente a los retos mencionados nacen las oportunidades, así, en primer lugar frente al reto de hacer real la posibilidad de informar de manera completa la finalidad de la recolección del dato y los tratamientos a los que es sometido, tenemos la tendencia de lo que se ha denominado la privacidad por diseño mediante la esquematización de los modelos de negocio propios de cada empresa, identificando en los procesos los momentos oportunos en los que la información debe ser provista al titular de los datos y aquellos en los que el consentimiento debe ser actualizado por el titular creando o construyendo procesos de interacción constante y continua que permiten afrontar, respetar y asumir la libertad del titular como un principio fundamental que forme parte del ADN de las empresas.

En segundo lugar, frente al reto de la identificación oportuna del sesgo y el despliegue de mecanismos eficaces para impedir que a partir de ese mismo sesgo se tomen decisiones discriminatorias, es importante que desde la tecnología y desde los procesos de producción y administrativos se implementen parámetros para la identificación del evento de decisión automatizada, la verificación y análisis del evento y la decisión, predicción o información, así como la implementación de auditoria multidisciplinar constante a los sistemas por normativas producto de la auto regulación de la empresa, lo cual necesariamente como consecuencia positiva, la calidad en la automatización, la calidad en la información y el valor agregado que percibe el cliente. 

En este punto además, debe tenerse en cuenta que la identificación y medición constante de los riesgos de sesgo no debe operar por defecto sino por estructura de trabajo, evitar la concreción del sesgo tiene el alcance no menor de evitar el evento de discriminación y desde este punto de vista, la oportunidad de autorregulación se convierte en el punto de inflexión de la empresa actual, ya que representa el cumplimiento de su deber legal de protección de derechos fundamentales implicados en la operación, pero también se erige como la representación de la calidad, convirtiendo la privacidad en el eje central de la administración de datos actual.

Por último, la implementación de procesos de anonimización de forma inicial y previa a cualquier otro tipo de tratamiento, dentro de los alcances y deberes propios de la industria o actividad económica que desarrolla la empresa son una oportunidad para hacer realidad el deber de confidencialidad en el tratamiento de datos personales, pero también una oportunidad para afianzar los procesos de seguridad de la data que impidan la re identificación o reconstrucción de la data originalmente obtenida, en este aspecto lo que nos brinda la oportunidad de mejorar el modelo de negocio en las empresas es enfrentar el reto de minimizar la cantidad de datos personales recogidos y por su puesto, no olvidar el principio fundamental de libertad del individuo teniendo en cuenta que todo dato sometido a anonimización también debe tener autorizada su recolección y tratamiento de manera consciente y completa por parte del titular.

Como podemos ver cada reto viene acompañado de una oportunidad en la empresa, cada reto asumido tiene la ventaja de ser percibido como característica de calidad en una sociedad en la que el consumidor digital o cliente conoce el valor del dato que entrega y espera como retribución no solo el respecto a sus derechos fundamentales, sino el recibo de información de calidad e incluso la posibilidad que ya esta empezando a abrir camino en la discusión jurídica sobre el valoración y usufructo producto de la explotación del dato o por lo menos la obtención de un beneficio equivalente en términos de información de calidad.

Trabajos citados

Todolí, A. (2018). La gobernanza colectiva de la protección de datos en las relaciones laborales «big data», creación de perfiles, decisiones empresariales automatizadas y los derechos colectivos Adrián Todolí Signes [1]. Revista de Derecho Social(84), 66-88.

Si tiene alguna duda o inquietud en temas de emprendimiento, creación de empresas, estructuración de modelos de negocio, dudas jurídicas relacionadas o quiere una revisión jurídica en temas de tecnología, ingrese a https://abogadotic.com o escríbanos al correo [email protected]

Por: Natalia Ospina, [email protected]

LAS OPINIONES COMPARTIDAS Y EXPRESADAS POR LOS PERIODISTAS Y CONTRIBUYENTES DE ESTE BLOG SON LIBRES E INDEPENDIENTES Y DE ELLAS SON RESPONSABLES SUS PROPIOS AUTORES. NO REFLEJAN NI COMPROMETEN LA RESPONSABILIDAD, LA OPINIÓN DE GRUPO D&P SAS, Y TAMPOCO CONSTITUYEN ASESORÍA O CONSULTORÍA LEGAL, POR LO CUAL NO PUEDEN SER INTERPRETADAS COMO RECOMENDACIONES EMITIDAS POR GRUPO D&P SAS.

Stay Connected

More Updates

Abrir chat
Escanea el código
Hola,
¿Cómo podemos ayudarle?