Big Data y Protección de Datos Personales
Nos corresponde hablar sobre el “Big Data” sus oportunidades y retos en la protección de datos personales en entornos empresariales, un tema cuyo análisis se hace necesario en el ámbito jurídico y actual, teniendo en cuenta la digitalización de la economía y la consecuente existencia de empresas de base 100% tecnológica o en fases avanzadas de transformación digital en las que los datos son el activo principal de la organización y la base sobre la cual se erigen los procesos operativos, financieros y jurídicos.
Para iniciar y dar claridad sobre el concepto central, tomaremos la definición dada por Todolí, cuya definición me parece útil en estos casos ya que desde la teoría permite apreciar la dimensión del concepto del Big Data sin dejar de lado todas las fases de su practicidad así como la variedad de componentes a tener en cuenta a la hora de suponer la figura como objeto de valoración, análisis y aplicación de las normas de protección de datos personales, es decir, a la hora de convertir este concepto en un objeto de estudio jurídico.
Para el autor, “El “big data” no solamente consiste en la acumulación de datos e informaciones, sino que hace referencia también al conjunto de herramientas y sistemas informáticos (algoritmos, machine learning) que analizan dichos datos, buscan patrones recurrentes y correlaciones, con objeto de poder realizar predicciones” (Todolí, 2018).
Como podemos ver, tenemos como eje central un sistema informático que recolecta datos y cuya función principal se concentra en el análisis de los mismos en orden o con la finalidad de producir una información producto de un patrón o correlación.
Así, partimos de la recolección como función técnica principal con sus componentes de clasificación y organización del insumo o dato y es aquí donde nos empezamos a encontrar con la normativa de protección de datos personales y sus definiciones básicas, al efecto, habrá tratamiento de datos personales en cualquier fase de lo que denominamos el ciclo RAUCS, es decir, en presencia de una recolección, almacenamiento, uso, circulación o supresión de datos se determinará si lo recolectado corresponde o no a un dato personal; definido esto y determinada la naturaleza del dato como personal habremos llegado a la intersección objeto de estudio, el big data frente a la protección de los datos personales, todo análisis llevado a cabo sobre la masa de datos recolectada estará permeado por esta normatividad.
En ese escenario y en cualquier escenario de tratamiento de datos personales, bajo la normatividad nacional como bajo la normativa referente de Reglamento General de Protección de Datos Europeo, esta cimentado sobre el denominado principio de libertad según el cual “El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular”.
Y es precisamente la características exigidas del consentimiento por la norma lo que hace que las tecnologías de Big Data se conviertan en uno de los mayores retos que universalmente enfrenta la privacidad si se tiene en cuenta que de acuerdo con la definición dada a inicio, el sistema informático busca por sí solo y sin la intervención humana, patrones recurrentes y consecuenciales que lo llevan a través de la experiencia, a la realización de la predicción o predicciones, es decir a la producción de la información como activo principal de las empresas de base digital.
No se trata entonces, en los negocios digitales actuales, que se erigen como paradigmas de la innovación, de simples sistemas de información, como lo sabemos, los sistemas de big data evolucionaron para superar su función primaria de recolección masiva y hoy en día son reconocidos como sistemas completos de inteligencia artificial. Estos sistemas pueden partir de datos estructurados o no estructurados para la búsqueda de patrones y el hallazgo de predicciones o información, bajo técnicas tan simples o complejas como las exigencias de cada operación empresarial.
Bajo el estado de la técnica actual, ya en la mayoría de los casos conocemos la predicción, se nos entrega la información, pero no en la totalidad de casos conocemos los tratamientos a los que son sometidos los datos y aún bajo ambientes controlados, podemos afirmar, que en la utilización de la técnica en ambientes de prueba y desarrollo constante, propios de los esquemas empresariales actuales, desconocemos la totalidad de las finalidades para las cuales pueden ser utilizados los datos de ingreso y menos aún, la utilidad de la totalidad de la información provista por la predicción que hace el sistema, esto por que son variadas e infinitas las posibilidades de predicción deducibles de un conjunto de datos de la proporción manejada por un sistemas de big data.
De acuerdo a lo anterior, desde nuestro punto de vista el mayor reto que enfrentamos en este campo no es poner en marcha el deber de informar, como lo establecen las normas, sino hacer real la posibilidad de informar de manera completa la finalidad de la recolección del dato, los tratamientos a los que es sometido y además desplegar actividades propias de nuestro objeto social sobre la seguridad de que el consentimiento que nos esta siendo proporcionado por el titular de los datos es completamente consciente y libre. Este sería nuestro primer y más desafiante reto.
Pero el anterior no es el único reto que enfrentamos desde lo jurídico, hoy en día se puede decir sin lugar a duda que el dato, su tratamiento y la producción de información gobiernan los procesos de las empresas del mundo 4.0; ese dato es el que nos lleva a la precisión de las actividades en la oferta de bienes y servicios en el mercado, nos lleva a la interacción con quién necesitamos, en el momento en el que lo necesitamos y para lo que lo necesitamos; por lo tanto, en lenguaje coloquial, no es el clic en el contenido lo valioso, es propiciar el clic en el momento exacto para que los titulares de los datos encuentren en el contenido el producto que ellos desean, dentro de los productos creados por mi propia empresa a partir de la información previamente obtenida y puesta a disposición del consumidor de manera selectiva de acuerdo al conocimiento que obtengo del procesamiento de sus datos.
Desde este punto de vista el segundo reto a enfrentar en los sistemas de Big Data es el hecho de que hoy en día la compilación y procesamiento de los datos por parte del sistema, nos informa o indica la decisión a tomar, y ¿donde está el reto si el sistema me soluciona el problema de base?, la respuesta es que la información o predicción sugerida, siempre que produzca un efecto jurídico en su aplicación, debe mantenerse es este estado, es decir, debe mantenerse “sugerida”, hasta tanto sea evaluada, palabras más, palabras menos, hasta tanto sean aplicados los procesos que nos permitan la identificación de sesgos de programación, se trata del despliegue de mecanismos eficaces para impedir que a partir de dicho sesgo se tomen decisiones discriminatorias.
Pero, por qué considerarlo un reto?, la respuesta es más sencilla, vivimos en una economía digitalizada en la que la tecnología evoluciona exponencialmente reduciendo los costos de adquisición de la materia prima entendida, en este caso como el dato personal, por lo tanto, a menor costo de adquisición, mayor producción de información y mayor exposición al riesgo de falta de calidad de la información.
Por último, dentro de la categoría de los retos que enfrentamos a partir de la aplicación de las tecnologías de Big Data frente al tratamiento de los datos personales, tenemos el procesamiento de la data sensible, tema sencillo en un mundo sin inteligencia artificial, pero complejo en un entorno completamente automatizado en el que la inteligencia artificial no requiere como insumo el dato sensible por sí mismo, y no lo requiere por que está en capacidad de inferirlo, así que el reto en este campo se centra en los mecanismos que me permitan controlar la inferencia sin interferir así misma en la producción de información de calidad, y sobre todo, en como enfrentarla, administrarla e informar al titular sobre los tratamientos aplicados y finalidades dadas a sus datos.
Ahora, frente a los retos mencionados nacen las oportunidades, así, en primer lugar frente al reto de hacer real la posibilidad de informar de manera completa la finalidad de la recolección del dato y los tratamientos a los que es sometido, tenemos la tendencia de lo que se ha denominado la privacidad por diseño mediante la esquematización de los modelos de negocio propios de cada empresa, identificando en los procesos los momentos oportunos en los que la información debe ser provista al titular de los datos y aquellos en los que el consentimiento debe ser actualizado por el titular creando o construyendo procesos de interacción constante y continua que permiten afrontar, respetar y asumir la libertad del titular como un principio fundamental que forme parte del ADN de las empresas.
En segundo lugar, frente al reto de la identificación oportuna del sesgo y el despliegue de mecanismos eficaces para impedir que a partir de ese mismo sesgo se tomen decisiones discriminatorias, es importante que desde la tecnología y desde los procesos de producción y administrativos se implementen parámetros para la identificación del evento de decisión automatizada, la verificación y análisis del evento y la decisión, predicción o información, así como la implementación de auditoria multidisciplinar constante a los sistemas por normativas producto de la auto regulación de la empresa, lo cual necesariamente como consecuencia positiva, la calidad en la automatización, la calidad en la información y el valor agregado que percibe el cliente.
En este punto además, debe tenerse en cuenta que la identificación y medición constante de los riesgos de sesgo no debe operar por defecto sino por estructura de trabajo, evitar la concreción del sesgo tiene el alcance no menor de evitar el evento de discriminación y desde este punto de vista, la oportunidad de autorregulación se convierte en el punto de inflexión de la empresa actual, ya que representa el cumplimiento de su deber legal de protección de derechos fundamentales implicados en la operación, pero también se erige como la representación de la calidad, convirtiendo la privacidad en el eje central de la administración de datos actual.
Por último, la implementación de procesos de anonimización de forma inicial y previa a cualquier otro tipo de tratamiento, dentro de los alcances y deberes propios de la industria o actividad económica que desarrolla la empresa son una oportunidad para hacer realidad el deber de confidencialidad en el tratamiento de datos personales, pero también una oportunidad para afianzar los procesos de seguridad de la data que impidan la re identificación o reconstrucción de la data originalmente obtenida, en este aspecto lo que nos brinda la oportunidad de mejorar el modelo de negocio en las empresas es enfrentar el reto de minimizar la cantidad de datos personales recogidos y por su puesto, no olvidar el principio fundamental de libertad del individuo teniendo en cuenta que todo dato sometido a anonimización también debe tener autorizada su recolección y tratamiento de manera consciente y completa por parte del titular.
Como podemos ver cada reto viene acompañado de una oportunidad en la empresa, cada reto asumido tiene la ventaja de ser percibido como característica de calidad en una sociedad en la que el consumidor digital o cliente conoce el valor del dato que entrega y espera como retribución no solo el respecto a sus derechos fundamentales, sino el recibo de información de calidad e incluso la posibilidad que ya esta empezando a abrir camino en la discusión jurídica sobre el valoración y usufructo producto de la explotación del dato o por lo menos la obtención de un beneficio equivalente en términos de información de calidad.
Trabajos citados
Todolí, A. (2018). La gobernanza colectiva de la protección de datos en las relaciones laborales “big data”, creación de perfiles, decisiones empresariales automatizadas y los derechos colectivos Adrián Todolí Signes [1]. Revista de Derecho Social(84), 66-88.
Si tiene alguna duda o inquietud en temas de emprendimiento, creación de empresas, estructuración de modelos de negocio, dudas jurídicas relacionadas o quiere una revisión jurídica en temas de tecnología, ingrese a https://abogadotic.com o escríbanos al correo servicioalcliente@abogadotic.co
Por: Natalia Ospina, natalia.ospina@abogadotic.com
LAS OPINIONES COMPARTIDAS Y EXPRESADAS POR LOS PERIODISTAS Y CONTRIBUYENTES DE ESTE BLOG SON LIBRES E INDEPENDIENTES Y DE ELLAS SON RESPONSABLES SUS PROPIOS AUTORES. NO REFLEJAN NI COMPROMETEN LA RESPONSABILIDAD, LA OPINIÓN DE GRUPO D&P SAS, Y TAMPOCO CONSTITUYEN ASESORÍA O CONSULTORÍA LEGAL, POR LO CUAL NO PUEDEN SER INTERPRETADAS COMO RECOMENDACIONES EMITIDAS POR GRUPO D&P SAS.
El impulso de la industria 4.0, a raíz de la pandemia
Numerosos expertos del sector tecnológico mundial coinciden en que la transformación digital se ha acelerado gracias al COVID-19. Y precisamente, son las compañías que ya han hecho la transición al entorno digital para la prestación de sus servicios mediante la tecnología, quienes han podido hacer la diferencia ofreciendo sus productos y servicios, mediante la gestión inteligente de los datos (1). A su vez, estos últimos requieren de robustas infraestructuras para soportarlos como es la computación en la nube. De esta manera, las soluciones tecnológicas implican el cuidado y desarrollo de otras áreas con tecnologías interdependientes, como el de la ciberseguridad.
Por ejemplo, el uso de robótica, drones, Inteligencia Artificial (IA) y tecnología autónoma han dado ventajas para el monitoreo de los casos de coronavirus, la implementación de protocolos de bioseguridad en muchos países, ya que evitan el contacto entre personas (2). En consecuencia, estos datos le proveen mayor relevancia y oportunidad de desarrollo al RaaS (robótica como servicio) y el (SaaS) software como servicio, según sus siglas en inglés, porque hace sostenible y manejable la gestión de los datos (3). Pero el crecimiento de la industria 4.0 no solo se puede ver con lo anterior, sino que se puede probar dada la interdependencia señalada entre los datos y la complejidad cada vez mayor de las operaciones, que son mediadas por tecnología.
En esa línea, la coyuntura social generada por el coronavirus está dando ocasión a que cada vez procesos cotidianos, en las distintas industrias, en todo tipo de sectores pueden estar mediados por la automatización como en el campo de la manufactura, donde los robots puede ejecutar las tareas repetitivas con mejor calidad; o en el de la agricultura, donde sistemas autónomos guiados por GPS podan o riegan las cosechas y eliminan maleza; o en el de la seguridad pública con los drones no tripulados que pueden vigilar las ciudades (4).
Además, estas posibles utilidades están necesariamente vinculadas a los servicios de internet para visualizar y controlar las operaciones en tiempo real, dando paso a una mayor eficiencia en dichos procesos. Estos procesos requieren internet hiperveloz, propio de la cuarta revolución industrial, hacia el que transita el mundo actualmente. El 5G por ejemplo, facilita más actividades cotidianas con dispositivos móviles como los teléfonos y dará más lugar al IoT –Internet of Things-. Inclusive, ya se conoció acerca del desarrollo del 6G. Este último utilizará frecuencias electromagnéticas por encima de los 95 gigahertz, las cuales tienen 3 y 4 veces mayor capacidad que la tecnología anterior, 5G (5).
De forma complementaria, como requerimiento de la aceleración de IoT, la IA y la robótica, la seguridad de la información que es producida en grandes cantidades y que constituye la principal fuente de toma de decisiones, es un área interdependiente la industria 4.0 que resulta vital no descuidar. Sobre el tema, en esta pandemia ya han quedado grandes enseñanzas como: la necesidad de la ubicuidad de la seguridad informática, la gravedad de los ciberataques y la claridad de que las amenazas informáticas no están en confinamiento (6). Lo anterior se ha podido ver ya que, por lo general proteger la información se entendía como proteger infraestructura específica como la oficina, mientra que ahora, el traslado a los hogares de las personas, ha incrementado los riesgos, dado el uso de equipos y redes no corporativas por parte de los trabajadores. Igualmente, con la alta dependencia de los datos a la que el mundo se está viendo abocado, los ataques cibernéticos pueden tener mayor impacto por la sensibilidad de la información. Y, finalmente situaciones propagación de archivos maliciosos han hecho sus víctimas en tipo de entornos, infiltrándose en plataformas de reuniones como Zoom, Teams, GoToMeeting, entre otros.
Si tiene alguna duda o inquietud en temas de emprendimiento, creación de empresas, estructuración de modelos de negocio, dudas jurídicas relacionadas o quiere una revisión jurídica en temas de tecnología, ingrese a https://abogadotic.com o escríbanos al correo servicioalcliente@abogadotic.co
Por: Andrea Ospina Díaz, andosp69@gmail.com
LAS OPINIONES COMPARTIDAS Y EXPRESADAS POR LOS PERIODISTAS Y CONTRIBUYENTES DE ESTE BLOG SON LIBRES E INDEPENDIENTES Y DE ELLAS SON RESPONSABLES SUS PROPIOS AUTORES. NO REFLEJAN NI COMPROMETEN LA RESPONSABILIDAD, LA OPINIÓN DE GRUPO D&P SAS, Y TAMPOCO CONSTITUYEN ASESORÍA O CONSULTORÍA LEGAL, POR LO CUAL NO PUEDEN SER INTERPRETADAS COMO RECOMENDACIONES EMITIDAS POR GRUPO D&P SAS.
(1) Think Big Empresas Colombia. (2020). Transformación digital en tiempos de pandemia. Recuperado de: https://empresas.blogthinkbig.com/la-pandemia-y-la-transformacion-digital-de-las-empresas/
(2) Computerworld. (2020). Inteligencia artificial, robótica y tecnología autónoma armas contra el coronavirus. Recuperado de: https://www.computerworld.es/tecnologia/inteligencia-artificial-robotica-y-tecnologia-autonoma-armas-contra-el-coronavirus
(3) Computerworld. (2020). La computación en nube apunta con fuerza a 2030. Recuperado de: https://www.computerworld.es/tecnologia/la-computacion-en-nube-apunta-con-fuerza-a-2030?utm_content=134473769&utm_medium=social&utm_source=twitter&hss_channel=tw-228722729
(4) Avansis. (2020). Qué es robótica industrial: tecnología clave en la automatización industrial. Recuperado de: https://www.avansis.es/industria-4-0/robotica-industrial/
(5) CNN Español. (2020). ¿Te entusiasmas con la 5G? espera a ver la 6G. Recuperado de: https://cnnespanol.cnn.com/2020/02/13/se-entusiasma-con-la-5g-espere-a-ver-la-6g-opinion-rappaport/
(6) We Live Security. (2020). 8 lecciones en materia de seguridad que el COVID-19 dejó a las organizaciones. Recuperado de: https://www.welivesecurity.com/la-es/2020/05/05/lecciones-seguridad-informatica-covid-19-dejo-organizaciones/