wsf-f - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Logre el equilibrio ahora que el genio de big data está fuera de la botella

Big data es un hecho de la vida, pero lograr el equilibrio adecuado en lo que respecta a la privacidad es crucial para evitar litigios y multas.

A finales de septiembre de 2016, el supervisor de protección de datos europeo, Giovanni Buttarelli, pidió a los reguladores de toda Europa tomar más interés en big data.

Él llamó a un régimen regulador unido para big data, incluyendo un enfoque coordinado de los reguladores que se ocupan de la protección de datos, la política de competencia y la protección del consumidor. Es justo decir, sin embargo, que big data ya está en el radar de los reguladores, los cuales no han tardado en darse cuenta del daño potencial creado por unos pocos grandes jugadores con grandes ollas de datos.

Cuando se trata de la conciencia de big data, los reguladores europeos han liderado el camino. Por ejemplo, la Autoridad de Protección de Datos de Noruega, Datatilsynet, publicó un informe sobre los problemas de cumplimiento relacionados con big data ya en septiembre de 2013. En los EE.UU., la oficina ejecutiva del presidente emitió su informe en mayo de 2014.

Ya hemos tenido una opinión del supervisor europeo de protección de datos (EDPS) sobre big data, y hemos visto casos de big data llegando a los tribunales en el Reino Unido, como el litigio Vidal-Hall en contra de Google. Google fue también sujeto de la actividad regulatoria en España, Francia y los Países Bajos por su colección de datos de varias propiedades de Google, incluyendo YouTube, en una olla para ayudar con la publicidad dirigida.

También hay una señal del enfoque multifacético para la regulación en la reciente investigación del Bundeskartellamt sobre Facebook, donde las autoridades alemanas están investigando si el acceso que tiene Facebook a grandes ollas de datos crea un problema de derecho de la competencia. De acuerdo con un funcionario de la agencia, Facebook es motivo de preocupación, ya que alrededor de 28 millones de alemanes están en el sitio, lo que equivale al 35% de la población del país.

Aparte de la mayor disposición de los reguladores para mirar los problemas de big data, también estamos viendo más pleitos por parte de particulares preocupados por los datos que otros tienen sobre ellos. Por ejemplo, hemos tenido una serie de litigios sobre el derecho a ser olvidado en Europa, Rusia y Japón. Podemos esperar más de lo mismo cuando el derecho a ser olvidado se vea reforzada por el nuevo Reglamento de Protección de Datos Generales Europeos (GDPR), en mayo de 2018.

También es probable que los problemas de big data lleguen ante el Tribunal Europeo en los próximos dos años, con la próxima entrega de los litigios de Max Schrems contra Facebook, una acción de clase civil en la que se asegura que 25,000 demandantes ya se han inscrito, con otros 75,000 en lista de espera.

El litigio que ya hemos visto muestra un verdadero desafío para big data. Las organizaciones quieren cobrar enormes cantidades de datos para adaptar sus servicios a los individuos y ofrecerles lo que quieren. Todavía hay implicaciones legales y de seguridad en todo esto. Tome el caso de Uber, por ejemplo. La compañía acumula grandes cantidades de datos de sus usuarios, incluyendo una ubicación precisa y la dirección del viaje para permitir que un coche que el usuario ha ordenado llegue a ellos. Sin embargo, también recoge datos tales como la cantidad de energía de la batería que el usuario ha dejado para ayudarle a determinar el precio.

El factor importante desde el punto de vista de la protección de datos es asegurarse de que todo esto se da a conocer y el usuario consiente. Hay problemas de seguridad obvios acerca de almacenar este nivel de datos, especialmente cuando se combina con el hecho de que Uber también posee datos financieros. Uber también ha estado en el radar de los reguladores, al haber resuelto un caso con las autoridades de Nueva York a principios de 2016, después de una investigación de 14 meses sobre sus prácticas de manejo de datos.

Entonces, ¿qué deberían estar haciendo aquellos que utilizan grandes volúmenes de datos? En primer lugar, tienen que planificar adecuadamente y tener una estrategia dirigida de adquisición de datos, en lugar de simplemente obtener datos porque pueden. Ellos necesitan llevar a cabo una evaluación del impacto de la protección de datos, que será obligatoria a partir de 2016 bajo GDPR, y ya podría ser requerido en algunos países. Ellos tendrán que asegurarse de que están observando la legislación de protección de datos, y solo recoger los datos revelados que necesitan. También tendrán que construir un plan de juego de seguridad cibernética alrededor de estos datos para asegurarse de que están protegidos.

A pesar de lo que algunos reguladores podrían querer, no hay ninguna posibilidad de que el genio de big data vuelva a la botella. Sin embargo, probablemente veremos actividad regulatoria mucho más alta y litigios cuando la gente no consiga el equilibrio adecuado.

Jonathan Armstrong es un abogado de cumplimiento de Cordery en London.

Próximos pasos

Quizás quiera revisar también:

Tecnologías de protección de datos: predicciones de expertos

Haga de la protección de datos móviles su centro de seguridad

Utilice automatización basada en políticas para mejorar la protección de datos

Protección de datos sensibles, un enfoque holístico para el negocio

Este artículo se actualizó por última vez en octubre 2016

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close