Por Laura Vivet Tañà
Concepto de Privacidad por diseño (PbD)
Abordar la privacidad de forma temprana, especialmente en proyectos complejos como pueden serlo los de Big Data, representa una mayor efectividad a un coste menor. Por eso cabe considerarla desde la fase de diseño (Privacidad por diseño).
El principio de privacidad por diseño fue fundado por la comisaria de privacidad de Ontario, Canadá, Ann Cavoukian y puede ser aplicado a cualquier tipo de datos. Se fundamenta en 7 principios básicos:
- Proactivo no reactivo / preventivo no correctivo: la privacidad por diseño se anticipa a los riesgos antes de que se produzcan. Se trata de adoptar medidas que impidan que estos riesgos se materialicen y por tanto, tiene un carácter preventivo, se trata de actuar antes, no después.
- Privacidad por defecto: cualquier sistema ha de estar configurado de forma que, por defecto otorgue una mayor protección a la privacidad de las personas, de modo que, no se comparta la información del usuario salvo que éste realice una acción o cambie su configuración. La privacidad por defecto otorga un mayor control sobre la propia información ya que, el usuario está protegido aunque no haga ninguna acción y decide libremente cuando, cómo y con quién, comparte sus datos.
- Privacidad integrada en el diseño: la protección de la privacidad ha de estar integrada en el sistema desde el momento en que se diseña, sin que ello disminuya su plena funcionalidad. No se trata de una opción que se añade a posteriori sino que, es uno de sus componentes integrales.
- Funcionalidad: seguridad y privacidad no han de ser características excluyentes sino que, ambas han de estar garantizadas e integradas en cualquier sistema.
- Protección durante todo el ciclo de vida de los datos: la protección de la información se ha de configurar desde el momento en que se recaban los datos, durante todo su ciclo de vida hasta que son destruidos, garantizando también que se eliminen de forma segura y confidencial, respetando los periodos de retención establecidos.
- Transparencia: la entidad que trate los datos ha de estar sujeta a los términos y condiciones informados desde un principio que, no podrán modificarse, sin el previo consentimiento del afectado. También podrá estar sujeto a una verificación independiente.
- Velar por los intereses del usuario como objetivo: el interés del individuo siempre ha de estar presente en el diseño y configuración de sistemas y aplicaciones por ejemplo, mediante fuertes medidas de seguridad (encriptación, verificación en dos pasos, etc.), información completa y comprensible, opciones “user-friendly”, privacidad por defecto.
Ann Cavoukian ha elaborado un nuevo principio basado en aquellas entidades que disponen de grandes y complejos sistemas informáticos que ya están creados y que, por tanto, no han aplicado desde el principio la privacidad por diseño. Se trata de “Privacy by ReDesign” (rediseño) que se basa en las 3 Rs: “Rethink, Redesign and Revive” (repensar, rediseñar y revivir):
- Rethink: consiste en que las organizaciones reviesen sus estrategias de mitigación de riesgos, procesos y sistemas considerando opciones que, otorguen una mayor protección a la privacidad. Revisar periodos de retención de datos, controles de acceso a los datos, etc.
- Redesign: consiste en implementar mejoras en el funcionamiento de los sistemas desde un punto de vista de respeto a la privacidad y permitiendo obtener los mismos objetivos. Por ejemplo, valorar la disminución en el tipo de datos recabados, etc.
- Reviving: revivir el sistema en base a un nuevo enfoque más protector de la privacidad.
Principios y garantías
Derecho de acceso y rectificación junto con el principio de transparencia son pilares básicos que han de gobernar el Big Data y por tanto, también se han de configurar desde el inicio. Igualmente, siempre se ha de facilitar un derecho de oposición fácil y gratuito, especialmente para la utilización de los datos con fines comerciales y de publicidad.
El principio de transparencia también exige que la información sea facilitada en un lenguaje sencillo y accesible, para todos los sectores de población.
Igualmente la utilización de sistemas como la información por capas, permite al usuario localizar la información que necesita de forma más rápida.
Es importante que, los términos y condiciones de cualquier producto y servicio sean vinculantes para la entidad que los ofrezca, obligando a recabar el consentimiento de los usuarios antes de su modificación.
Igualmente, debería configurarse un sistema de sanciones y procedimientos para el resarcimiento de daños y perjuicios de los afectados, contra aquellas empresas o entidades que no respeten estos principios o sus términos y condiciones.
Conviene tener presente el carácter internacional de muchos de los productos y servicios que se ofrecen en la sociedad de la información y la dificultad jurídica que puede representar determinar las leyes que resultan de aplicación a un determinado producto o servicio. Por ello, el principio de transparencia es de suma importancia, conviene que los productos o servicios que se ofrezcan a los ciudadanos de un país permitan conocer de entrada cuál es su expectativa de privacidad al utilizarlo y cuales son sus derechos reales. Ello le permitirá al menos, poder discriminar entre diferentes proveedores y escoger con propiedad el que más le convenga.
Evaluación de impacto en la protección de datos y energético
Por ello, con carácter previo es necesario realizar una evaluación de impacto de la protección de datos (PIA). En esta evaluación de impacto a la privacidad es necesario tener muy en cuenta las finalidades concretas del tratamiento con el fin de determinar si es posible obtener el mismo resultado mediante información anónima.
Además, la finalidad del tratamiento nos ayudará a definir periodos de retención y tipo de datos que sean estrictamente necesarios para el cumplimiento de la finalidad. De este modo, se podrán definir plazos a partir de los cuales la información puede eliminarse y cuando sea posible, se permitirá disociar la información de carácter identificativo.
Este punto es especialmente importante teniendo en cuenta el impacto energético que resulta del actual consumo de datos y de asegurar su permanente accesibilidad. Es necesario poder discriminar entre la información relevante y estrictamente necesaria para el cumplimiento de la finalidad, de la que resulta no adecuada, irrelevante u obsoleta para poder facilitar la eliminación segura de esta última.
Determinar el concepto de “dato de carácter personal”, “datos sensibles” y “menores”
Otro punto que será necesario tener en cuenta es el concepto de “dato de carácter personal” ya que, depende del país de que se trate, dicha definición tendrá un carácter más o menos amplio. Será conveniente determinar qué se consideran “datos sensibles” teniendo en cuenta que, con el Big Data se podrán relacionar diferentes tipos de datos que, si bien en un principio puedan ser considerados de nivel básico, valorados en su conjunto permitan crear perfiles detallados de personas, hábitos y comportamientos que merezca una mayor protección.
También es importante instaurar mecanismos de control de acceso a la información que sean estrictos, especialmente cuando se trate de datos sensibles.
En relación al tratamiento de datos de menores con carácter general, se intentará adoptar medidas que impidan o restrinjan su tratamiento. Cuando sea necesario, ya sea a nivel educativo, de salud o social se procurará que el tratamiento cumpla especiales cautelas, sirva para el cumplimiento de unas finalidades concretas y en beneficio del menor, contando siempre con el consentimiento de sus padres o tutores. Ha de procurarse que, no se produzcan consecuencias negativas para el menor (evaluaciones, notas, ayudas, becas, temas de adopción, custodia, etc.) derivadas de un tratamiento automatizado de datos, siempre ha de existir mecanismos que aseguren un tratamiento y evaluación individualizada, con un trato humano y personal.
Big data y el internet de las cosas
El Big Data y el internet de las cosas o la interconexión de datos entre máquinas (M2M) obliga a tener muy presentes la transparencia, la privacidad por diseño y por defecto.
En el internet de las cosas millones de organizaciones e individuos utilizan objetos conectados que producen datos y los transmiten a través de internet.
Las fuentes de estos datos son cada vez más variadas incluyendo: smartphones, receptores GPS, contadores eléctricos inteligentes, dispositivos de localización, termostatos, relojes y neveras inteligentes, sensores, chips NFC, etiquetas RFID, etc.
El usuario ha de saber cuando compra determinados productos de este tipo cuales son sus reales expectativas de privacidad, ha de poder gestionar con facilidad sus preferencias y determinar qué información, para qué finalidad y con quién la quiere compartir. También ha de conocer los periodos de retención de los datos y tener garantizados sus derechos de acceso, rectificación y cancelación.
Big data y análisis de sentimientos
Utilizar con cautela las técnicas de análisis de sentimientos (sentiment analysis) que sirven para analizar los sentimientos de los usuarios para intentar determinar sus preferencias a la hora de comprar un producto u opinar sobre una decisión.
Estas técnicas tienen una connotación muy invasiva y solamente se deberían poder utilizar con el consentimiento del usuario. Evidentemente, deberían de gobernar el resto de principios (transparencia, retención limitada de datos, derechos de acceso, cancelación, etc.).
Conservar el valor humano
En el modelo Big Data no hay que olvidar preservar valores como la subjetividad, la ambigüedad, la negociación y una valoración crítica y no confiar ciegamente en que todas las soluciones son computables y se encuentran almacenadas en un data center.
No se puede simplificar la sociedad, la naturaleza y la evolución en determinados patrones o respuestas pre-determinadas puesto que, eliminaríamos la excepción, la improvisación y la espontaneidad que, a menudo son los factores que justamente hacen crecer y evolucionar a la sociedad.
Hay que preguntarse en que clase de sociedad queremos vivir, qué tipo de información estamos dispuestos a que se recabe diariamente sobre lo que hacemos, donde vamos, sobre como nos comportamos y durante cuanto tiempo ha de ser analizada y accesible.
