Aspectos legales de los servicios de Big Data
(las máquinas nos observan…)

Aspectos legales de los servicios de Big Data
(las máquinas nos observan…)

Por Horacio R. Granero

A muchos abogados quizás no nos resulte aún familiar la expresión "Big Data” o “manejo de gran cantidad de datos", o no llegamos a entender exactamente a qué se refiere, y si afectará o no. También vemos que se habla de una nueva Internet, la “Internet de las cosas” o M2M, neologismo de machine to machine, o sea que las máquinas –que casi todas tienen un chip de computadora en su interior– se comunican entre sí con un fin: que los datos de quienes las utilizamos sean almacenados, procesados y posteriormente comercializados.

Su aplicación dio origen a los procesos creativos usados ​​por las compañías de entretenimiento para la construcción de series de televisión basada en las preferencias específicas de sus clientes, o a obtener por ejemplo, los datos de la forma en que manejo, con  prudencia o imprudencia, si viajo de noche o de día, etc. y finalmente pueda hacer que mi compañía de seguros me brinde una póliza “personalizada” con la sola colocación de un chip en el vehículo que brinda información a la central cada vez que lo enciendo.

No nos engañemos, no es ciencia ficción[1], y no sería raro que la aplicación de Big Data también pueda eventualmente ayudar a encontrar la cura de enfermedades, como el cáncer, y los posibles usos y beneficios de los grandes datos pueden ser infinitos, pero también plantea riesgos cuando se libera la información de personas cuya información se ha convertido en continua siendo recolectada, combinada, procesada, analizada y luego revelados los datos con fines que pueden ir de lo científico a lo comercial.

Cuando hablamos de grandes volúmenes de datos estamos frente a una colección de datos tan grandes y complejos que se hace difícil de procesarlos con herramientas de gestión tradicionales dado que se precisa de altísima velocidad, con manejo de datos complejos y variables que requieren técnicas y tecnologías avanzadas para permitir la captura, almacenamiento, distribución, gestión y análisis de la información. Las aplicaciones específicas de análisis de grandes datos varían dependiendo de la industria, la disponibilidad de datos y de los objetivos de una organización en particular.  

Grandes volúmenes de datos pueden permitir a los comerciantes dirigirse a sus clientes con mayor precisión y de manera más eficiente al proporcionar publicidad y ofertas de productos y servicios que se adaptan específicamente a un individuo en particular sobre la base de sus atributos. Big Data combinados con el uso de dispositivos móviles (smartphones, tablets, etc.)  puede concretarse en ofertas con un mayor valor agregado a las personas, entregados en el momento oportuno en el lugar correcto.

Sin embargo, uno de los desafíos legales más significativos asociados con Big Data, especialmente en la parte de marketing de consumo, es la privacidad. La normativa de protección de los datos personales obliga a que el interesado de quien se recogerán datos debe ser consciente de los usos a los que se someterá su información personal, y al que se dará a conocer dicha información personal. Dicho consentimiento tiene por objeto permitir al interesado tomar una decisión informada en cuanto a la recopilación y uso de su información personal, y para dar su consentimiento (o no) a la recopilación y el uso.

La norma es clara en este sentido. Pongamos el caso que un comercio de electrodomésticos proporciona el dato de la compra de una freidora a un comerciante de datos, que a su vez la comercializa a una compañía de seguros de salud, que al generar un perfil de usuario de sus pólizas, en cuyos algoritmos se encuentran quienes compran electrodomésticos que pueden aumentar el colesterol, y por ende en una categoría de alto riesgo, en el mundo de los grandes datos, esta revelación de datos relativamente inocua inicial (y posiblemente consentida por el usuario), podría redundar de repente en un incremento del costo de la póliza. [2]

Aquí el problema es doble: en primer lugar, el consumidor puede no entender que su información personal puede ser combinada con otros datos de perfil existentes de una manera que revela más sobre la persona que la contemplada en el momento de su divulgación y en segundo lugar, el interesado normalmente carece de una íntegra comprensión de las interpretaciones, inferencias y/o deducciones que se pueden extraer de sus datos combinados con técnicas de data mining y análisis.

Por lo tanto, en un mundo de Big Data, se podría argumentar que los interesados ​​tienen, generalmente una menor conciencia y capacidad de dar un real consentimiento al manejo de sus datos. y por tal motivo, las empresas que se dedican a su comercialización proponen mitigar los riesgos relacionados con la privacidad asociados con grandes datos por medio de la anonimización o disociación los datos con su titular.

El concepto no es nuevo, y hace años que se utiliza con fines de investigación científica, especialmente en las fases de creación de nuevos medicamentos, con éxito. Por su parte, el apartado 3º del inciso 3º del artículo 11º de la Ley 25.326 establece que no debe exigirse el consentimiento para la entrega de datos cuando “Se trate de datos personales relativos a la salud, y sea necesario por razones de salud pública, de emergencia o para la realización de estudios epidemiológicos, en tanto se preserve la identidad de los titulares de los datos mediante mecanismos de disociación adecuados”.

Obviamente el riesgo de una eventual re-identificación es una preocupación importante. Si la desidentificación no se hace correctamente, los terceros que tienen acceso a los conjuntos de datos podrían ser capaces de volver a identificar a los individuos, con las consecuencias legales que ello puede traer aparejado.

Lo cierto es que la era de Big Data ya está sobre nosotros, y será cada vez más frecuente que las empresas recojan datos y los analicen en grandes conjuntos de datos con el fin de promover sus intereses. Sería muy positivo generar la conciencia del análisis prudente de su utilización a la luz de la normativa vigente, y llegado el caso, promover la regulación necesaria para controlar, requiriendo, por ejemplo la opinión administrativa correspondiente de la Dirección Nacional de Protección de Datos Personales [3]

Sonriamos, las máquinas nos observan…