La tecnología avanza a pasos agigantados y el Big Data crea un nuevo paradigma que representa un reto para la protección de los datos de las personas y su privacidad. Por ello, con este post pretendemos responder a preguntas como, ¿cómo afecta el Big Data a la protección de datos?
Recientemente se ha aplicado un nuevo reglamento en la Unión Europea (El RGPD) que busca regular la forma en que se deben proteger los datos. Y es que hasta el 2003, la humanidad había almacenado en diferentes medios hasta 5 exabytes (La información necesaria para llenar en 10 billones de DVD’s), pero en tan solo 10 años pasamos a generar en 2 días esta misma cantidad de información. ¿Cómo es esto posible? la explosión en el avance tecnológico es la razón que hace de esto una realidad;.
Día a día millones y millones de personas se conectan para compartir y adquirir información en todas sus formas, literatura, comunicación, vídeo, audio etc, y todo esto a través de la Internet, utilizando medios como redes sociales, blogs y otros. En https://www.worldometers.info/es/ podemos observar al instante indicadores aproximados a nivel mundial que dan muestra de este crecimiento exponencial.
Pero no solamente está Internet, sino la posibilidad de acceso a información que antes no controlábamos, como la velocidad a la que caminas, tu posición exacta las 24 horas del día, con quién y cómo hablas, quiénes son tus amigos, tu estado de salud general y otros, mediante dispositivos electrónicos que llevamos con todo el tiempo como si fueran parte de nosotros.
Pese a que esto puede suponer cosas que ponen en riesgo nuestra privacidad, también trae consigo muchísimas oportunidades que generan valor y aporte a nuestras vidas y muchas empresas, el tráfico en las ciudades puede ser gestionado a partir de esto y otros muchos aspectos buscando con esto las llamadas ciudades inteligentes, la automatización doméstica «domótica», control médico en tiempo real, cómo poder anticipar y alertar de un paro cardíaco antes de que suceda y muchas otras aplicaciones que ayudarían a nuestra vida diaria. Son algunas de las muchas posibilidades que nos permite el uso de datos masivos.
En las compañías no se quedan atrás y, ello, nos permitirá encontrar nuevos nichos de negocio, optimización de recursos, respuesta inmediata, atención personalizada a medida del cliente, etc.
Todo esto se consigue gestionando las llamadas «3 V» del Big Data, Velocidad, Volumen y Variedad, cada una restringía en el pasado los posibles análisis que se podían obtener de los datos y las condiciones en que se realizaban. Dicho de alguna manera, si querías resultados de manera rápida, debías escoger entre tener un amplio volumen de datos con poca variedad, o tener diferentes tipos de datos (vídeo, música, texto, etc) en poca cantidad para gestionarlos de manera rápida, del mismo modo, si quieres procesar un gran volumen de datos y con mucha variedad, deberías sacrificar la velocidad ya que los procesos tomaran mucho mas tiempo. Con las nuevas tecnologías como el cloud computing, nuevas técnicas de analisis y procesamiento, hacen posible que se pueda integrar de manera simultanea estas «3 V» sin las restricciones anteriores.
Todo esto combinado con un robusto analisis estadístico, minería de datos y grandes volúmenes de información permiten adquirir nuevo conocimiento al cual no teníamos acceso.
El Big Data y la RGPD
Uno de los fundamentos del Big Data es el uso de gigantescas cantidades de datos con el fin de buscar patrones estadísticos que describan (¿cómo, cuándo, porqué?), así como predecir (¿cómo será?) y en un objetivo más ambicioso un análisis prescriptivo (¿Qué debo hacer para conseguir el resultado que quiero?).
Sin embargo, este supuesto de «entre más datos mejor» va en contra posición con los principios del nuevo reglamento que estipula una «minimización de los datos», lo cual busca que para cualquier tratamiento de datos, (entiéndase por tratamiento, cualquier estudio, modificación, adquisición, eliminación, traspaso, etc.) se utilicen los datos estrictamente necesarios que permitan cumplir con el objetivo del tratamiento y esto con el fin de respetar la privacidad de las personas físicas de las cuales son estos datos.
Entonces ¿cómo poder regular esta nueva tecnología, aún permitiendo los beneficios que esta pueda traer consigo? El RGPD, estipula una responsabilidad proactiva frente a los datos personales, exigiendo al responsable del tratamiento tomar todas las medidas necesarias previas a cualquier tratamiento que vaya a ejecutar, realizando un análisis respectivo de riesgos y una evaluación de impacto, con el fin de prever los posibles efectos y los perjudicados, los beneficios que este tratamiento conlleva y qué medidas se pueden tomar para poder mitigar estos riesgos. Entre algunas medidas para mitigar el riesgo encontramos la anonimización de los datos, garantías de seguridad exactitud y un plazo de conservación de dichos datos.
Sin embargo, aún queda mucho trabajo en cuanto a garantizar la privacidad de los datos se trata, el acto de anonimizar es difícil de garantizar y muchos de los datos personales ya se encuentran en muchos lugares distintos y carecemos del control sobre ellos. Nuestro primer paso es conocer nuestros derechos y ejercer nuestros deberes activamente tal como el RGPD nos indica, siguiendo los consejos de seguridad e implementando en nuestras compañías los estándares necesarios para garantizar este derecho de todos.