Big Data

-




El presente trabajo tiene como propósito introducir al lector en el concepto de Big Data y describir algunas características de los componentes principales que constituyen una solución de este tipo. Posteriormente se explicará de forma exhaustiva el derecho aplicable tanto a nivel internacional como nacional y como estas regulaciones tienen o no eficacia en su aplicación.

Introducción
Debido al gran avance que existe día con día en las tecnologías de información, las organizaciones se han tenido que enfrentar a nuevos desafíos  que les permitan analizar, descubrir y entender más allá de lo que sus herramientas tradicionales reportan sobre su información, al mismo tiempo que durante los últimos años el gran crecimiento de las aplicaciones disponibles en Internet (geo-referenciamiento, redes sociales, etc.) han sido parte importante en las decisiones de negocio de las empresas
Las estrategias de marketing y publicidad han evolucionado poniendo en el centro de las mismas al consumidor. La experiencia del mismo a la hora de relacionarse con las distintas marcas, se ha posicionado como la meta a batir y aquí juega un papel fundamental un concepto que en los últimos tiempos no puede estar más en boga: la personalización.
Llegar al cliente adecuado, en el momento preciso, sin interrumpir y respondiendo de forma certera a sus necesidades e intereses se ha establecido como el nuevo grial a buscar por los anunciantes y empresas. Es aquí donde entra en juego el protagonista de todos los debates del sector: el Big Data.
La recopilación de datos de los usuarios es, a día de hoy, la mejor base para personalizar al milímetro los mensajes que queremos hacerles llegar y así, conseguir que estos sean lo más eficaces posible. 
El Big Data puede presumir de ser una de las herramientas tecnológicas con mayor potencial de futuro.
Concepto
IBM define al Big Data como "una tendencia tecnológica para entender y tomar decisiones"..., "…aplicable a toda aquella información improcesable por procesos o herramientas tradicionales". También es justo decir que esta herramienta permite sacar o acceder a información concluyente al ser comparados todos estos datos. 
En términos generales podríamos referirnos como a la tendencia en el avance de la tecnología que ha abierto las puertas hacia un nuevo enfoque de entendimiento y toma de decisiones, la cual es utilizada para describir enormes cantidades de datos (estructurados, no estructurados y semiestructurados) que tomaría demasiado tiempo y sería muy costoso cargarlos a un base de datos relacional para su análisis.
De tal manera que el concepto de Big Data se aplica para toda aquella información que no puede ser procesada o analizada utilizando procesos o herramientas tradicionales. Sin embargo, Big Data no se refiere a alguna cantidad en específico, ya que es usualmente utilizado cuando se habla en términos de petabytes y exabytes de datos.
Entonces ¿Cuánto es demasiada información de manera que sea elegible para ser procesada y analizada utilizando Big Data?
Analicemos primeramente en términos de bytes:
Gigabyte = 109 = 1,000,000,000
Terabyte = 1012 = 1,000,000,000,000
Petabyte = 1015 = 1,000,000,000,000,000
Exabyte = 1018 = 1,000,000,000,000,000,000
Cuando hablamos de grandes volúmenes de datos estamos frente a una colección de datos tan grandes y complejos que se hace difícil de procesarlos con herramientas de gestión tradicionales dado que se precisa de altísima velocidad, con manejo de datos complejos y variables que requieren técnicas y tecnologías avanzadas para permitir la captura, almacenamiento, distribución, gestión y análisis de la información.
Las aplicaciones específicas de análisis de grandes datos varían dependiendo de la industria, la disponibilidad de datos y de los objetivos de una organización en particular.  
 Grandes volúmenes de datos pueden permitir a los comerciantes dirigirse a sus clientes con mayor precisión y de manera más eficiente al proporcionar publicidad y ofertas de productos y servicios que se adaptan específicamente a un individuo en particular sobre la base de sus atributos. 
Big Data combinados con el uso de dispositivos móviles (smartphones, tablets, etc.)  puede concretarse en ofertas con un mayor valor agregado a las personas, entregados en el momento oportuno en el lugar correcto.
Además del gran volumen de información, esta existe en una gran variedad de datos que pueden ser representados de diversas maneras en todo el mundo, por ejemplo de dispositivos móviles, audio, video, sistemas GPS, incontables sensores digitales en equipos industriales, automóviles, medidores eléctricos, veletas, anemómetros, etc., los cuales pueden medir y comunicar el posicionamiento, movimiento, vibración, temperatura, humedad y hasta los cambios químicos que sufre el aire, de tal forma que las aplicaciones que analizan estos datos requieren que la velocidad de respuesta sea lo demasiado rápida para lograr obtener la información correcta en el momento preciso. 
Estas son las características principales del Big Data.

Doctrina a Nivel Nacional
A nivel nacional podemos encontrar:  Ley 25.326 de Protección de Datos Personales
¿Cuál es el objeto de la Ley 25.326 de Protección de Datos Personales?
El artículo 1° de la Ley 25.326 señala que la misma tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional.
Los requisitos generales que deben cumplir los titulares de archivos, registros, bancos o bases de datos que contengan información relativa a personas para garantizar la veracidad de la información contenida, la congruencia y la racionalidad de la utilización de los mismos, pueden resumirse enumerando los siguientes principios rectores:
a) Pertinencia: Los datos que se recaben y almacenen deben ser pertinentes y adecuados, es decir, estar relacionados con el fin perseguido en el momento de creación de la base de datos.  En ningún caso se puedan utilizar los datos obtenidos para finalidades distintas de aquéllas para las que se hubieran recogido.
b) Finalidad: Los datos deben tratarse con un objetivo específico que debe conocerse antes de la creación de la base misma e informarse en el momento en el que la información personal es recolectada. Los datos que se obtengan deben tratarse de manera leal y lícita, y su almacenamiento debe perseguir fines concretos y legítimos.
c) Utilización no abusiva: Los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con aquéllas que motivaron su obtención.
d) Exactitud: Los datos deben ser exactos y actualizarse en el caso de que ello fuere necesario. Si fueren inexactos o incompletos, deben ser suprimidos y sustituidos, o en su caso completados.
 e) Limitación en el tiempo: Los datos deben ser eliminados una vez que se haya cumplido la finalidad para la que fueron recabados.
f) Legalidad: El procedimiento de recogida de datos no debe ser realizado en forma ilícita o desleal, no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de la ley.
g) Publicidad: Los archivos, registro, base o banco de datos alcanzados por las disposiciones legales deben inscribirse en el Registro que al efecto habilite la Dirección Nacional de Protección de Datos Personales para permitir que, a través de su consulta, los ciudadanos pueden tomar conocimiento de los archivos en los cuales pueden existir datos referidos a su persona y de la identidad de los responsables de su tratamiento, para poder ejercer una defensa adecuada de sus derechos.
h) Seguridad: La información personal referida a los ciudadanos debe almacenarse en archivos, registros, bancos o bases de datos que reúnan condiciones técnicas de integridad y seguridad.
i) Consentimiento: Como regla general, el tratamiento de datos de carácter personal requiere el consentimiento libre, expreso e informado del titular de los datos. Ello, para permitir que cada persona pueda elegir qué datos referidos a su persona pueden ser sujetos a tratamiento.

¿Debo obtener el consentimiento de los ciudadanos para registrar sus datos personales en un archivo, registro, banco o base de datos?

La respuesta es no; el requisito del consentimiento previo cuenta con las siguientes excepciones: 
a) cuando los datos se obtienen de fuentes de acceso público irrestricto; 
b) cuando lo datos se recaban para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal;
c) cuando se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio; d) cuando deriven de una relación contractual, científica o profesional del titular de los datos, y resulten necesarios para su desarrollo o cumplimiento;
e) cuando se trate de las operaciones que realicen las entidades financieras y de las informaciones que reciban de sus clientes conforme las disposiciones del artículo 39 de la ley 21.526.
La ley reconoce a los ciudadanos los derechos de oposición, información, acceso, rectificación, cancelación, supresión, tutela, impugnación de valoraciones y consulta.


El Derecho de Oposición: es el derecho que le permite al titular de los datos personales negarse a facilitar un dato de carácter personal en el caso de que no sea obligatorio hacerlo, especialmente si de datos sensibles se trata. 


El Derecho de Información: es el derecho básico del afectado para poder ejercitar, con ciertas garantías, los controles que la Ley articula en los diversos momentos del tratamiento de datos.
Consiste en la posibilidad de que tiene una persona a la que se le solicitan datos de carácter personal a ser previamente informada de modo expreso, preciso e inequívoco de las siguientes circunstancias: 
a) La finalidad para la que serán tratados sus datos personales y quiénes pueden ser sus destinatarios o clase de destinatarios; 
b) La existencia del archivo, registro, banco o base de datos, electrónico o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable;
c) El carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga;
d) Las consecuencias de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los mismos;
e) La posibilidad del interesado de ejercer los derechos de acceso, rectificación y supresión de los datos. Esta información deberá aparecer en los todos los formularios que se utilicen para recoger datos de carácter personal.  

El Derecho de Acceso: entendido como la garantía de comprobación de que las informaciones que versan sobre las personas son veraces, actualizadas y delimitadas al fin para el cual fueron registradas, este derecho es la médula de lo que comúnmente se conoce como habeas data o habeas scriptum. Se complementa con la obligación que tienen los responsables de los archivos, registros, bancos o bases de datos de almacenar la información de modo tal que permita cualquier persona pueda conocer no sólo si sus datos personales figuran en una base de datos, sino también cuáles son. 
En síntesis, consiste en el derecho que tienen los ciudadanos a obtener en intervalos razonables y sin demoras o gastos excesivos la confirmación de la existencia o inexistencia de información relativa a su persona que existe en un archivo, registro, banco o base de datos, así como la comunicación de tales datos en forma inteligible. Este derecho puede ser ejercido en forma gratuita por quien acredite previamente su identidad con una frecuencia no inferior a seis meses. Si se acredita un interés legítimo, este derecho puede ejercerse a intervalos menores. La solicitud de información no requiere de fórmulas específicas y la respuesta debe permitir que el titular de los datos:
a) Sepa si se encuentra o no en el archivo, registro, base o banco de datos. 
b) Conozca todos los datos relativos a su persona que constan en el archivo. 
c) Solicite información sobre las fuentes y los medios a través de los cuales se obtuvieron sus datos. 
d) Solicite información acerca de la finalidad para la que sus datos fueron recabados. 
e) Conozca el destino previsto para sus datos. 
f) Sepa si el archivo se encuentra registrado en el Registro Nacional de Bases de Datos Privadas.

Como correlato lógico a los principios de finalidad, pertinencia y exactitud que en forma de deberes la ley impone a los responsables de los archivos, registros, bancos o bases de datos que contengan datos de carácter personal, surge el derecho a exigir que cuando los mismos sean inexactos o incompletos, sean rectificados o actualizados, y cuando corresponda, suprimidos o sometidos a confidencialidad. El derecho de cancelación permite eliminar del archivo o base de datos a aquellos datos personales que, por diversas circunstancias, no deben figurar en el mismo. Resulta importante destacar que el derecho de cancelación debe ser entendido en forma amplia, como la acción tendiente a hacer irreconocibles los datos archivados, ya sea anulando, destruyendo, borrando, tornando ilegible o declarando su nulidad. La metodología empleada diferirá de acuerdo a las circunstancias. 

El Derecho de Tutela: Es el derecho que le asiste a todos los titulares de datos en ejercicio de los demás derechos conferidos por la ley, para hacer frente a los incumplimientos de la norma. La ley prevee dos tipos de acciones: a) Reclamar los daños y perjuicios que pudieran habérsele ocasionado a raíz de la inobservancia de la ley; y b) Iniciar la denominada "Acción de protección de los datos personales", que tiene como fin tomar conocimiento de los datos personales almacenados en archivos, registros, bancos o bases de datos públicos o privados destinados a proporcionar informes, y de su finalidad; y exigir la rectificación, supresión, confidencialidad o actualización de la información cuyo registro se encuentre prohibido o se presuma que sea falsa, inexacta o desactualizada.

El Derecho de Impugnación de Valoraciones: Además de declarar su insanable nulidad, la Ley legitima a los ciudadanos a impugnar, entendiéndose por ello recurrir demandando su invalidez, todo acto administrativo o decisión privada que implique una apreciación o valoración de su comportamiento fundada únicamente en el tratamiento de datos de carácter personal que permita obtener un determinado perfil de su personalidad.

El Derecho de Consulta: Este derecho permite que toda persona pueda solicitar a la Dirección Nacional de Protección de Datos Personales información relativa a la existencia de archivos, registros, bases o bancos de datos personales, sus finalidades y la identidad de sus responsables. El registro que debe mantener dicho Organismo es de consulta pública y gratuita.

Además de los derechos de defensa legalmente reconocidos a los titulares de los datos de carácter personal, la Ley establece una serie de garantías específicas tendientes a asegurar su respeto, cuyo incumplimiento puede ser sancionado. Estas garantías constituyen otros tantos deberes que pesan sobre la persona del responsable del archivo, registro, banco o base de datos, entre los que se destacan los de secreto, registro, información, seguridad, velar por la calidad de los datos, dar acceso a los datos, rectificación, cancelación y supresión, bloqueo, controlar la cesión de datos a terceros y de información al cesionario.

Deber de Secreto: Definido como "deber de confidencialidad", obliga al responsable del archivo, registro, banco o base de datos y a las personas que intervengan en cualquier fase del tratamiento de datos a respetar el secreto profesional respecto de los mismos, exigencia que debe subsistir aun después de finalizada la relación con el titular del archivo de datos. Tiene como objetivo evitar que la información salga del círculo de personas a quienes está destinada, habida cuenta que sobre los archivos o bases de datos pesa una presunción de secreto

El Deber de Registro: Este deber pone en cabeza de los usuarios y responsables de los archivos, registros, bases o bancos de datos que contienen información personal, la exigencia de inscribirlos en el Registro Nacional de Bases de Datos Privadas habilitado por la Dirección Nacional de Protección de Datos Personales. La inscripción de archivos, registros, bases o bancos de datos debe comprender como mínimo la siguiente información:
a) Nombre y domicilio del responsable;
b) Características y finalidad del archivo;
c) Naturaleza de los datos personales contenidos en cada archivo;
d) Forma de recolección y actualización de datos;
e) Destino de los datos y personas físicas o de existencia ideal a las que pueden ser transmitidos;
f) Modo de interrelacionar la información registrada;
g) Medios utilizados para garantizar la seguridad de los datos, debiendo detallar la categoría de personas con acceso al tratamiento de la información;
h) Tiempo de conservación de los datos;
 i) Forma y condiciones en que las personas pueden acceder a los datos referidos a ellas y los procedimientos a realizar para la rectificación o actualización de los datos

Las excepciones al deber de registro
Todos aquellos archivos, registros, bancos o bases de datos con fines de publicidad que se encuentren adheridos a alguna Cámara, Asociación y/o Colegio Profesional del sector que disponga de un Código de Conducta homologado por la Dirección Nacional de Protección de los Datos Personales están exceptuados de este deber. En estos casos, serán dichas Cámaras, Asociaciones y/o Colegios Profesionales quienes deberán inscribirse, acompañando una nómina con el nombre, apellido y domicilio de sus asociados, quienes, por estatuto, deberán estar obligatoriamente adheridos a dicho Código de Conducta.
Las sanciones que podrá aplicar la Dirección Nacional de Protección de Datos pueden ser desde un simple apercibimiento, hasta una suspensión, o bien la aplicación de multas de Pesos Un Mil ($ 1.000.-) a Pesos Cien Mil ($ 100.000.-), la clausura o cancelación del archivo, registro, banco o base de datos.
Para quien inserte o hiciere insertar, a sabiendas, datos falsos en un archivo, registro, banco o base de datos personales, se establece una pena de prisión de 1 mes a 2 años. Para quien proporcione a un tercero, a sabiendas, información falsa contenida en un archivo, registro, banco o base de datos personales, se establece una pena de prisión de entre 6 meses a 3 años. Si de alguno de estos delitos se derivara un perjuicio a alguna persona, la escala podrá aumentarse en la mitad del mínimo y del máximo, y si el autor o responsable del ilícito es un funcionario público en ejercicio de sus funciones, podrá aplicársele la accesoria de inhabilitación para el desempeño de cargos públicos por el doble de tiempo de la condena.
Para quien, a sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un archivo, registro, banco o base de datos personales, se establece una pena de 1 mes a 2 años de prisión. La misma pena se establece para quien revelare a otra información registrada en un archivo, registro, banco o base de datos personales cuyo secreto estuviere obligado a preservar por disposición de una ley, y si se trata de un funcionario público, podrá aplicársele, además, pena de inhabilitación especial de 1 a 4 años.
Las infracciones se clasifican en las siguientes categorías: "Leves", "Graves" y "Muy Graves". Infracciones leves: De Pesos Un Mil ($ 1.000.-) a Pesos Tres Mil ($ 3.000.-); 
Infracciones graves: De Pesos Tres Mil ($ 3.000.-) a Pesos Cincuenta Mil ($ 50.000.-); 
Infracciones muy graves: De Pesos Cincuenta Mil ($ 50.000.-) a Pesos Cien Mil ($ 100.000.-).
El Decreto 1558/2001 establece que la cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, el volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceros, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora. 


Doctrina internacional
La ley Orgánica 15/1999-Protección de datos de carácter personal España
Artículo 18° de la Constitución Española: “La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.
Esta ley obliga a todas las personas, empresas y organismos, tanto privados como públicos, que dispongan de datos de carácter personal a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean.
A grandes rasgos, las obligaciones legales fundamentales son:
- Dar de alta los ficheros en la Agencia Española de Protección de datos.
- Elaborar y mantener actualizado el Documento de Seguridad.
- Obtener la legitimidad de los afectados.
Las sanciones LOPD previstas para las infracciones por acción u omisión son muy elevadas. Por ejemplo, una falta “leve” como no declarar un fichero, 60.000 € (10 millones de pesetas). Pueden llegar hasta los 600.000 € (100 millones de pesetas) en el caso de una cesión de datos sin consentimiento
La ley COPPA en los EEUU es inequívoca en este asunto: cualquier operador de un servicio por Internet tiene que “ofrecer información en su sitio web sobre que datos sobre los niños estarán recopilados por el operador, y como serán usados”.
Legalmente, hay muchas regulaciones para proteger la privacidad de los individuales, especialmente cuando estos individuos son niños.


Una cuestión presente que nos incluye a todos

A muchas personas quizás no les resulte aún familiar la expresión "Big Data" o "manejo de gran cantidad de datos", o no llegamos a entender exactamente a qué se refiere, y si afectará o no. También vemos que se habla de una nueva Internet, la "Internet de las cosas" o M2M, neologismo de “machine to machine”, o sea que las máquinas –que casi todas tienen un chip de computadora en su interior– se comunican entre sí con un fin: que los datos de quienes las utilizamos sean almacenados, procesados y posteriormente comercializados.

Uno de los desafíos legales más significativos asociados con Big Data, especialmente en la parte de marketing de consumo, es la privacidad.
La normativa de protección de los datos personales obliga a que el interesado de quien se recogerán datos debe ser consciente de los usos a los que se someterá su información personal, y al que se dará a conocer dicha información personal. Dicho consentimiento tiene por objeto permitir al interesado tomar una decisión informada en cuanto a la recopilación y uso de su información personal, y para dar su consentimiento (o no) a la recopilación y el uso.

El problema es doble: en primer lugar, el consumidor puede no entender que su información personal puede ser combinada con otros datos de perfil existentes de una manera que revela más sobre la persona que la contemplada en el momento de su divulgación y en segundo lugar, el interesado normalmente carece de una íntegra comprensión de las interpretaciones, inferencias y/o deducciones que se pueden extraer de sus datos combinados con técnicas de análisis.

Por lo tanto, en un mundo de Big Data, se podría argumentar que los interesados ​​tienen, generalmente una menor conciencia y capacidad de dar un real consentimiento al manejo de sus datos. y por tal motivo, las empresas que se dedican a su comercialización proponen mitigar los riesgos relacionados con la privacidad asociados con grandes datos por medio de la anonimización o disociación los datos con su titular.

Dentro del Big Data podemos incluir los datos que se recogen por parte de empresas tecnológicas como Microsoft, Google, Facebook, Apple, Twitter, etc., datos que posteriormente comparten con desarrolladores de aplicaciones o con empresas de marketing para ofrecer publicidad.

Detrás de cada número, de cada dato, hay una persona. Un individuo que no tenemos que ver como una suma de patrones de comportamientos y hábitos de consumo sino como un ser humano que siente, cuenta con unos derechos y que valora su privacidad por encima de todo. No puede (ni debe) comenzar a recopilar datos sobre sus clientes y usuarios de la noche a la mañana.

El asesoramiento legal en estas lindes es vital para el éxito. Las administraciones también comparten los datos que recogen, por ejemplo, de tráfico, meteorológicos, censos de población, con el fin de que terceros los analicen y puedan sacarse conclusiones a determinados problemas o aspectos de la sociedad, del mundo, etc.

Todos estos datos son material sensible y personal que, en muchos casos, la propia persona a la que se refieren no sabe que se están compartiendo, ni para el fin que se están utilizando. Muchas veces los usuarios ceden sus datos, sin tener muy claro qué tratamiento está aceptando que se haga con ellos. 

Hay que destacar que solo un 61% de las aplicaciones móviles especifican su política de uso y privacidad de datos. Por definición, los datos individuales solo se pueden usar para el propósito del servicio que se ha contratado: por ejemplo, si doy mis datos personales a una entidad financiera, ésta los deberá utilizar exclusivamente para mis operaciones bancarias; en cambio una operadora móvil los deberá usar para darme servicios de telecomunicaciones. El único propósito en que los datos se pueden utilizar individualizados y con toda su riqueza de detalle es en el contexto del servicio primario (principal) que ofrece la empresa que nos presta un servicio.

Nuevas leyes, futuros escenarios
La Ley Orgánica de Protección de Datos (LOPD) es la que protege este uso, y las Agencias de Protección de Datos, las que se encargan de que las empresas cumplan esta normativa: 
usar datos personales solamente para la prestación del servicio original.

Para usos secundarios, se aplica una anonimización y el agregado de los datos que dan lugar a una información de carácter estadístico, como por ejemplo el censo, que ya se considera como un cálculo con el que se puede trabajar abiertamente
La actual Ley de Protección de Datos de Carácter Personal (LOPD) regula ciertos aspectos, pero como decíamos anteriormente no existe un apartado concreto para el Big Data, aunque sí existe una limitación explícita al cruce de datos, con el fin de evitar que una determinada información se pueda relacionar con un determinado usuario, salvaguardando así su privacidad.
La regulación del Big Data en materia de protección de datos estará disponible en la futura legislación que está siendo discutida por los estados miembros europeos, pero mientras ésta llega, son muchas las empresas que están vulnerando la privacidad de los datos y poniendo en jaque la privacidad del usuario.

A la espera de la nueva Legislación europea, que marcará un nuevo escenario para el Big Data, lo que sí sabemos seguro es que las grandes empresas no pueden conservar en el tiempo los datos de sus usuarios y cederlos a las autoridades con el fin de preservar la seguridad nacional. Esta práctica estaba amparada bajo la Directiva 2006/24/CE de retención de datos, que fue derogada el pasado mes de abril por el Tribunal de Justicia Europeo.
Confiemos en que los estados miembros no cedan a los grandes grupos tecnológicos que abogan por una regulación flexible de los datos, que les permite sacar más beneficio de ellos y se comprometan a salvaguardar la privacidad de los ciudadanos y usuarios de Internet.
Con la llegada de big data, las empresas están administrando bases de datos de un tamaño y complejidad sin precedentes. Y ese tamaño y complejidad traen nuevos desafíos de cumplimiento regulatorio.

Ante todo, la casi infranqueable tarea de respetar toda una maraña de leyes y regulaciones concernientes a seguridad de datos y privacidad. Además de leyes y regulaciones locales, estatales, nacionales e incluso internacionales, hay muchas otras normas y pautas que pueden llegar a ser aplicables.

Conciliar todas estas leyes, regulaciones, estándares y pautas puede ser en el mejor de los casos, un trabajo de tiempo completo y, en el peor, el objeto de multas, sanciones, demandas y frecuentemente, publicidad adversa y pérdida de negocios.
Las leyes de diferentes jurisdicciones pueden, como sucede frecuentemente, ser contradictorias. Un estado o país puede requerir medidas de seguridad que son completamente diferentes de las de otro estado o país.

Por su parte las empresas tienen la obligación de implementar medidas de seguridad adecuadas para proteger otra información extremadamente sensible concerniente, por ejemplo, a sus secretos comerciales, iniciativas de mercadeo, interacciones con socios de negocios, etc.
Hay mucha confusión y muchas concepciones equivocadas en lo que concierne a la seguridad de la información y el cumplimiento regulatorio con respecto a big data. 
Las dos ideas erróneas más grandes son que “todo tiene que ver con los datos” y “todo tiene que ver con la confidencialidad”.
Si bien los datos y la confidencialidad son ciertamente de una importancia crítica, se necesita un enfoque más global
Una empresa puede estar preocupada por sus datos, pero debe estar igualmente preocupada por los sistemas en los que residen esos datos.
Por otra parte, la confidencialidad es solo una de las tres protecciones cruciales necesarias para una verdadera seguridad. Frecuentemente, se hace referencia a estas tres protecciones:

Confidencialidad, Integridad y Disponibilidad.
Para que los datos estén verdaderamente seguros, se tiene que satisfacer cada uno de estos tres elementos.

Confidencialidad: significa que los datos están protegidos del acceso y la divulgación de personas y/u organismos no autorizados para hacerlo.

Integridad: significa que puede confiarse en que los datos son exactos y no estuvieron sujetos a una alteración no autorizada. Probablemente, la integridad de los datos es el menos obvio de los tres elementos necesarios para alcanzar una buena seguridad de la información. Si no se puede confiar en los datos presentes en la historia clínica de un paciente (por ejemplo, para identificar la alergia a una droga, tratamientos recientes, resultados de análisis de sangre, etc.) porque ciertos elementos pueden haber sido alterados, entonces, toda la base de datos cae bajo sospecha.

Disponibilidad: significa que los datos están disponibles para su acceso y uso cuando así se requiera. No sirve de nada tener datos que son confidenciales y cuya integridad está mantenida si no se puede acceder a ellos cuando se necesitan. 

Palabras Finales
El Big Data ya se encuentra analizándonos en todo momento a través de teléfonos inteligentes, computadoras, tabletas y otros dispositivos que nos transforman en seres identificables, y que transmiten cookies o archivos que captan nuestros datos personales y nuestras costumbres como asiduos usuarios del Internet.  

No debe asombrarnos la existencia de casos en los que el big data ya se ha convertido en un integrante mas de nuestros hogares y familia, por cuanto a través de complejos cálculos computacionales estamos recibiendo información sobre posibles compras que ya teníamos en mente y que alguien se adelantó por medio de la información que hemos estado publicando a través de la red de redes. 

No todo es malo, no todo es bueno, pero debemos asegurarnos que la información que demos a través de Internet sea la justa y necesaria, para que esta herramienta llamada Big Data no se vuelva en contra de nuestra persona y se transforme en una molestia a mediano o largo.

Comentarios

Publicar un comentario

Entradas populares de este blog

Introducción

-
Imagen
Analizando las distintas formas de vinculación e interrelacionamiento existentes entre la Ciencia Jurídica y la Ciencia Informática, el abogado especialista en Derecho Informático y Director de Informática Legal Miguel Sumer Elías, en su ensayo titulado “Reflexiones sobre la interrelación entre el Derecho y la Informática y su clasificación” (10-03-2005), formuló una clasificación fundamentada principalmente en determinar cuál es la ciencia que estudia el fenómeno de la otra. En ese sentido el Dr. Elías elaboró una clasificación doctrinaria en la cual incorpora y define por primera vez en la especialización el concepto de “Informática Legal”, a saber: El Derecho Informático. Consiste en el conjunto de normas y principios que regulan los efectos jurídicos nacidos de la informática y de las tecnologías de información y comunicación (TIC). Así, la Ciencia Jurídica analiza las transformaciones que la informática produce en todos los ámbitos de la sociedad con el fin de poder...
Leer más