PROGRAMA DEFINITIVO

El análisis masivo de datos personales puede reportar enormes beneficios económicos a las organizaciones usuarias de tecnologías de Big Data. Aún no es obligatoria una evaluación previa en términos de privacidad ni existe legislación específica, pero todo apunta que este escenario puede cambiar y los CISOs deben tenerlo en cuenta.

Del mismo modo que Cloud o la virtualización ocuparon la agenda mediática tecnológica durante los últimos años, el fenómeno de Big Data ha tomado el testigo en esta nueva era, caracterizada por un exceso de información difícil de asimilar, de aprovechar debidamente. El análisis de volúmenes masivos de datos (estructurados y no estructurados) para convertirlos en información útil para el negocio y mejorar la toma de decisiones es el objetivo fundamental de los proveedores de Tecnologías de la Información (TI), que han encontrado un filón para explotar su oferta de tecnología analítica.

Según diferentes estudios, cada dos años se duplica el volumen de información existente y solo en los tres últimos años se ha generado más información que en toda la historia. La consultora IDC ratifica el papel de la industria de TI ante esta explosión de datos y augura que el 89% de su crecimiento en el año 2020 será resultado de la que se conoce como tercera plataforma: Big Data. Sus oportunidades son indiscutibles y las ventajas de su aplicación práctica son numerosas, pero, ¿cuál es el rol de la privacidad en el campo de la analítica masiva? ¿Cómo pueden los usuarios preservar su intimidad si no desean formar parte de ningún estudio? ¿Es suficiente la normativa existente?

Con el objetivo de debatir y generar opinión en torno a este paradigma, ISMS Forum ha programado una mesa redonda con motivo de su XVI Jornada Internacional bajo el título “Next big -Data- challenge to our privacy”, que estará moderada por el vicepresidente de ISMS Forum y director del Data Privacy Institute, Carlos Alberto Sáiz. En este espacio concurrirán tres reputados expertos en la materia: Emilio Aced, jefe de Área de la Agencia Española de Protección de Datos (AEPD); Asier Crespo, director legal para España y Portugal de Microsoft; y Marco Bressan, Chairman & CEO de BBVA Data & Analytcs.

Hacia una nueva normativa

Son numerosas las aplicaciones prácticas que Big Data está demostrando en muchos negocios a escala global. Uno de los sectores más interesados en este fenómeno es la Sanidad. El estudio continuo de los parámetros de los pacientes puede convertirse en el primer paso para una atención más personalizada y el despliegue de medidas que permitan combatir mejor determinadas enfermedades. Sin embargo, pocos sectores existen donde la sensibilidad de la información gestionada sea tan elevada como en éste. ¿Está preparada la sociedad para aceptar que todos los datos relativos a su historial médico se utilicen para mejorar la toma de decisiones de los médicos? La finalidad altruista no debe justificar en ningún caso que se utilice cualquier método para lograrlo si no se toman medidas de seguridad y privacidad oportunas, que garanticen la confidencialidad de los datos personales.

En línea con el dictamen emitido por el Grupo de Trabajo de Protección de Datos de la Comisión Europea (Grupo del Artículo 29), el director de la AEPD, José Luis Rodríguez Álvarez, se posiciona a favor de las técnicas de “anonimización”, entendiendo este concepto como un proceso dirigido a impedir irreversiblemente la identificación de las personas sobre las que se tratan los datos y, por tanto, mitigando los riesgos.

En este sentido, y aunque en España no existe en estos momentos una obligación legal de realizar Evaluaciones de Impacto la Protección de Datos (EIPD), la Agencia apuesta por adelantarse a normativas que podrían aprobarse en un futuro. Por este motivo, la AEPD ha presentado su Guía para una Evaluación de Impacto en la Protección de Datos Personales, un documento con el que pretende promover que las organizaciones, sobre todo aquellas que hacen un uso más intensivo de los datos personales, no sólo cumplan la ley sino que apliquen a sus políticas de privacidad nuevos enfoques proactivos.

Una EIPD o Privacy Impact Assesment (PIA) es un ejercicio de análisis de los riesgos que un sistema, producto o servicio puede implicar para la protección de datos y, tras haber realizado ese análisis, afrontar y gestionar incidencias antes de que se produzcan. Las evaluaciones de impacto, una herramienta poco conocida en España pero plenamente asentada en países anglosajones, forman parte de nuevos enfoques como “Privacy by design”, que propugna que las cuestiones de privacidad y protección de datos se tomen en consideración desde la fase inicial del nuevo producto o servicio y se mantengan a lo largo de todo su ciclo de vida.

Respecto a las situaciones en las que sería recomendable llevar a cabo esta EIPD, la guía pone especial énfasis ante el uso de tecnologías que se consideran especialmente invasivas con la privacidad: videovigilancia a gran escala, minería de datos, biometría, técnicas genéticas, geolocalización, o cuando se traten grandes volúmenes de datos (Big Data o ‘Internet de las cosas’).

La visión de la industria

Las ventajas competitivas de Big Data son innegables para cualquier organización. Sus análisis predictivos pueden acelerar la velocidad con que se desarrolla un producto en cualquier segmento (los plazos de desarrollo se han llegado a reducir entre el 30% y el 50%, según IDC). Al mismo tiempo, estas tecnologías analíticas permiten compartir datos de forma rápida y realizar simulaciones de producto antes de lanzarlos al mercado (minimización del riesgo).

Microsoft, que estará representado en esta mesa de expertos por Asier Crespo, es una de las compañías que antes se ha posicionado en el grupo de cabeza de proveedores que han comenzado a trasladar a sus clientes las ventajas de Big Data. Su gran base instalada de clientes y su oferta de plataformas de gestión de la información en cloud privada, pública o híbrida le permite ofrecer a sus clientes los resultados que precise ya ‘digeridos’ y orientados a su interés de negocio.

La tecnología está en el core del negocio de Microsoft, pero ¿también en el de un banco? Muchos se preguntarán qué tiene que ofrecer BBVA en este debate.  Su división BBVA Big Data & Analytics, liderada por Marco Bressan, inicia su andadura en 2014 y está especializada en ofrecer a sus clientes una ventaja competitiva gracias a sus servicios analíticos. El banco español, consolidado como uno de los más importantes del mundo, atesora una enorme experiencia en el diseño y desarrollo de productos para el análisis de datos transaccionales y end-to-end desde la excelencia y el rigor, con una apuesta decidida por open data.

En definitiva, la privacidad jugará un papel clave en Big Data y en las consecuencias legales de las tecnologías analíticas diseñadas para su explotación. Sin ir más lejos, el sector automovilístico es otro de los que más partido está obteniendo de Big Data, gracias a la incorporación de sensores que generan información del vehículo. La problemática que puede avivar el debate es que estos sensores, que forman parte del ‘Internet de las Cosas’, pueden llegar a vulnerar la privacidad el ciudadano. Por ejemplo, algunas aseguradoras están ofreciendo tarifas más económicas a los conductores que están dispuestos a llevar un chip en su coche. Este sensor permitirá a su compañía conocer a qué cliente está asegurando, ya que tienen en su mano conocer por qué zonas circula, en qué franja horaria y a qué velocidad. Nos hallamos ante una muestra de beneficio económico a cambio de una pérdida de privacidad consentida. ¿Acabará siendo una EIPD obligatoria para este tipo de compañías? El tiempo lo dirá, pero el debate ya está en marcha.