Big Data

Normas y principales obligaciones legales en materia

de privacidad.

Régimen Jurídico Aplicable

El marco jurídico que se aplica a los proyectos de Big Data es un conjunto de normas que lo regulan aunque ninguna es del todo específica. Actualmente, la legislación aplica la Ley 15/1999 de protección de datos de carácter personal (LOPD), y su reglamento de desarrollo (RGPD), fue aprobado el 18 de abril de 2016 y será aplicable 2 años después, desde el 25 de mayo de 2018.

El RGPD se alica al tratamiento de datos personales, siendo cualquier información relacionada con las personas físicas identificables. Y para identificar si una persona es identificable, se usarán “todos los medios que puedan ser razonablemente utilizados y sin esfuerzos desproporcionados“. Se basa en distintos criterios, como el de razonabilidad y en la proporcionalidad de los esfuerzos, para que se pueda identificar a la persona.

En el caso de que no sea posible identificar a un individuo o requiere de otra cuestión, no será de aplicación la normativa de la protección de datos. En ese sentido, cuando no sea posible la identificación de los individuos, o esta requiera esfuerzos desproporcionados, no será de aplicación la normativa de protección de datos. Lo mismo si los datos están completamente anonimizados, porque no se considerarán datos de carácter persona y normativa tampoco será aplicada.

Para el tratamiento de datos en proyectos de Big Data se analizarán los fundamentos más relevantes, con las condiciones que establece la normativa vigente. Algunos de los ejemplos de tratamientos de Big Data podrían ser los relacionados con “Smart Cities”.

Buenas prácticas

Si tenemos en cuenta que los procesos realizados pueden no ser definitivos e irreversibles, la solución, podría ser combinar diversas técnicas teniendo como objetivo identificar el interesado utilizando varias fuentes de información.

Se consideran buenas prácticas las siguientes:

  • Metodología de Protección de Datos desde el Diseño (PDdD).
  • Antes de aplicar cualquier técnica de anonimización hay que valorar el uso de la misma.
  • La anonimización realizada se debe ir revisando periódicamente y evaluar los nuevos riesgos.
  • Las técnicas de anonimización deben preservar la utilidad de los datos en la mayor medida de lo posible.
  • No hay que confundir seudonimización y anonimización.
  • Se deben establecer medidas adicionales de seguridad en todos los elementos que intervienen en el proceso de la anonimización.
  • Se recomienda adoptar códigos de conducta en las organizaciones.