Índice de contenidos
El Big Data es una herramienta de gran utilidad tanto para la industria y las estrategias de negocio como para los usuarios particulares de internet. El uso y la gestión de nuestros datos supone una ventaja competitiva con respecto a otras compañías, un aumento de los beneficios económicos y una personalización de productos a medida. Sin embargo, los usuarios deben ser conscientes de los riesgos que existen cuando ceden sus datos en internet, ya que la protección de sus datos y su privacidad en el big data no siempre está garantizada.
Transformación en el marco normativo de protección de datos
La primera referencia legal al derecho de protección de datos y privacidad de los individuos la encontramos en la Constitución Española del año 1978, en el artículo 18.4 que establece: “La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”[1]
Posteriormente, en 1999 se implanto en España la Ley Orgánica de Protección de Datos de Carácter Personal, cuyo objetivo principal establece: “Garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.”[2] Tras el desarrollo tecnológico de los últimos años ha sido necesario adaptar a esta nueva sociedad tecnológica las leyes de protección de datos y los derechos de las personas individuales, de esta manera se creó la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), en el año 2018.
Debido al cambio de paradigma social, el continuo desarrollo tecnológico globalizado y el aumento significativo del intercambio de datos, en Europa ha sido necesario crear un documento uniforme, que regule los derechos y la protección de los datos en todos los países miembro de la Comunidad Europea. Anteriormente, cada uno de los países tenía unas regulaciones propias, pero de esta manera todos los ciudadanos europeos están protegidos por el mismo marco normativo con el Reglamento General de Protección de Datos del Parlamento Europeo y Consejo, que comenzó a aplicarse en el año 2018[3], en el que, entre otros muchos aspectos, uno de los más conocidos es el consentimiento explícito de los usuarios para poder procesar sus datos.
Privacidad en el Big Data ¿Que son los datos personales?
Para tratar de explicar que es la protección de datos y la privacidad en el Big Data es importante conocer que son los datos personales, algo que nos puede resultar sencillo identificar y que, sin embargo, no somos conscientes en muchas ocasiones, de todo lo que engloban. Hablamos de datos personales cuando nos referimos a la información que se usa para identificar a cualquier individuo. Según el artículo 4 del Reglamento General de Protección de Datos establece lo siguiente: “Los datos personales son cualquier información relativa a una persona física viva identificada o identificable.” Por lo que cualquier información que lleve a identificar a una persona se trataría de un dato personal.
Existen una gran variedad de datos personales que pueden llevar a identificar a una persona, y cada dato podemos agruparlos en categorías. Según ProDato[4] las categorías de identificación pueden ir desde datos de identificación, que son los más intuitivos como el nombre y apellidos, domicilio, teléfono, la firma, fecha de nacimiento, edad, correo electrónico…. También existen los datos laborales del individuo, estos son el puesto de trabajo o teléfono del trabajo, los datos de origen ideológicos, como las creencias religiosas del usuario o la pertenencia a alguna organización, incluso podemos hablar de datos sobre la salud, como enfermedades, estado de salud, historial clínico, información psicológica del paciente… También existen los datos personales, estos son el tipo de sangre, ADN, huella digital, y datos acerca de las características personales de los individuos, como el color de ojos, de piel, cabello, o señales particulares…
Internet y a privacidad en el Big Data
¿Qué es?
Internet es un espacio por el que se difunde una gran cantidad de información diariamente, y gran parte de esa información proviene de los datos personales de los individuos que se conectan a la red y comparten sus datos mientras navegan en internet. Desde una simple búsqueda hasta subir una foto a una red social o incluso participar y dar tu opinión a través de un comentario, estamos compartiendo información personal, dejando un rastro en internet al que puede acceder cualquier persona.
Por lo tanto, la privacidad en el Big Data (internet) es el derecho que tiene el individuo que navega a decidir qué datos personales desea mostrar a los demás y que datos prefiere que no se compartan, protegiendo así su identidad de otras personas.
Privacidad en el Big Data: Como afecta a los usuarios
En la actualidad es bastante complicado mantener al margen del mundo digital tu vida privada, por no decir que es un reto casi imposible. Las empresas de internet, especialmente las superpotencias digitales, facilitan el uso de sus aplicaciones a los usuarios que navegan en ellas, a cambio de la recopilación y análisis de sus perfiles y los datos adicionales que han dejado registrado en sus plataformas.
En este contexto podemos definir el término huella digital, que se trataría de la información proporciona acerca del dispositivo que se está usando y relacionarlo con un usuario en concreto. Esta relación lleva a que pueda generarse un perfil de usuario a partir de descargas, vistas a páginas web, likes y demás acciones, que las recopila y analiza para saber cuáles son los hábitos en la navegación. Por ello, mantener la protección de los datos y la privacidad en el Big Data resulta ser un reto difícil de conseguir actualmente.
Privacidad en el Big Data: Derecho al olvido
El derecho al olvido está recogido en el RGDP y en la LOPDGDD y se puede definir como el derecho que tienen todos los usuarios que navegan en internet a que sus datos personales desaparezcan de los motores de búsqueda y tratamiento de datos, borrando así cualquier dato que pueda identificar la identidad del usuario, cuando la publicación no cumpla la normativa establecida.
El Tribunal de Justicia de la Unión Europea reconoció por primera vez el derecho al olvido el 13 de mayo de 2014 en caso de un ciudadano español que se dirigió a la Agencia Española de Protección de Datos para denunciar la actuación del motor de búsqueda Google. La causa de esta denuncia fue que Google seguía vinculando a este ciudadano con una información que resultaba ser obsoleta y desfasada, por esa razón el Tribunal de Justicia le dio la razón, y se abrieron las puertas para que las multinacionales como Google siguieran las normas establecidas por la Unión Europea de privacidad y protección de datos.
El valor de los datos
Los datos son considerados como el petróleo del sigo XXI, y así es. En la actualidad existe una variedad de empresas y organizaciones relacionadas con el entorno digital. Algunas se encargan de obtener los datos de los usuarios que navegan en sus páginas web, para posteriormente sacar rentabilidad a esos datos vendiéndolos a otras empresas, que pagan por adquirir esa información. En ambas ocasiones, los datos de los usuarios son “el producto” que compran o venden en función de sus características.
Obtención de los datos
Cuando navegamos por internet, accedemos a páginas web y aceptamos el uso de “cookies” permitiendo que estas recojan información de nuestra actividad online y transmitan esa información al propietario de la web.
Las cookies guardan la información de nuestra IP, MAC o IMEI y almacenan información del tiempo que pasamos en la web o de cómo es nuestro comportamiento online. Además, pueden obtener información de otras webs que en ese momento tengamos abiertas al mismo tiempo, lo que lleva a que tengan una visión completa del tipo de usuario que somos, si somos habituales, como accedemos a otras webs…
Pero su obtención no se limita únicamente al ordenador, también afecta a los teléfonos móvil, las tablet y demás dispositivos electrónicos con los que descargamos aplicaciones y aceptamos “los términos y condiciones”. De esta manera se permite el acceso a los dispositivos, lo que significa que pueden obtener información procedente de la cámara del móvil, del micrófono, o de la galería, etc.… con el fin de perfeccionar la imagen que tienen del usuario.
Su uso y aplicación
¿Cuál es la finalidad de adquirir toda esta información? Básicamente la finalidad es comercializar con los datos.
El conjunto de datos obtenidos se utiliza, por ejemplo, para crear perfiles. Estos perfiles se procesan mediante un conjunto de características similares que definen a un grupo de usuarios de internet y los agrupan en función de los elementos que tienen en común. Los elementos pueden ser patrones de comportamiento en una página web, o los hábitos de consumo, los gustos o listas de deseos… Una vez recolectada la información y analizada las empresas obtienen un esquema de un perfil digital que les permite saber cómo es el comportamiento de los usuarios en internet.
Este perfil digital se vende a otras empresas, que quieren entender cómo se comportan sus clientes potenciales y tenerlos identificados en la red, para realizar, por ejemplo, campañas de marketing que se elaboran específicamente para el perfil digital que has obtenido. De esta manera, las empresas también se benefician al reducir los costes en publicidad y enfocar así sus anuncios únicamente a los clientes potenciales de su producto.
¿Una amenaza para la privacidad o una ventaja para los usuarios?
El uso que hacemos actualmente de la tecnología y la explotación masiva de los datos puede tener ciertas ventajas para los usuarios o para las empresas, pero también puede traer consigo riesgos que amenacen la privacidad y protección de datos de los ciudadanos.
La personalización de los contenidos para los usuarios tiene grandes ventajas en internet. El uso de las técnicas del Big Data, la inmediatez o la interconexión ofrece grandes beneficios para mejorar y potenciar diferentes sectores de la sociedad. La investigación, la salud, la enseñanza o la logística son solo algunos ejemplos de áreas en las que el Big Data puede tener una gran utilidad.
Sin embargo, el registro en una página, o comentar en redes sociales, incluso solicitar un servicio en internet, son acciones en las que estamos cediendo, sin darnos cuenta, datos a los propietarios de las páginas web, lo que lleva a que existan riesgos para nuestra privacidad, por ejemplo, ataques a la identidad, como suplantación de identidad, el robo o la pérdida de dispositivos o la aparición de virus o ciberataques…
Existen ventajas y desventajas para variar el nivel actual de privacidad en el Big Data, por ello será necesario hacer un llamamiento al uso responsable tanto por parte de los usuarios y la información que comparten, como al uso y tratamiento de los datos por terceras personas de forma sensata y con responsabilidad.
Lorena Fernández, agosto de 2020