El Big Data implica la recopilación de información tanto no estructurada como estructurada de diferentes fuentes. Estos datos pueden ser generados en actividades en redes sociales (como es el caso de la información no estructurada) al navegar en internet, actividad de los usuarios en un sistema, clientes de algún producto o servicio, al realizar transacciones financieras, hasta el solo hecho de ir caminando con el celular en el bolsillo, ya que los routers sin necesidad de estar conectados a la red recopilan datos.
El Big Data permite aumentar el conocimiento de nuestros clientes y determinar sus futuros movimientos en compras, así como sus preferencias y tendencias, entre muchas cosas más.
Lo primero que debemos tener en cuenta respecto a la seguridad de datos en el momento de implementar tecnologías para Big Data, es escoger una herramienta que realice las funciones de modo seguro y asegurar que solo determinados usuarios acceden a ciertas categorías de información. Por ejemplo, la anonimización es el proceso por el que deja de ser posible por medios razonables establecer el nexo entre un dato y el cliente, dejando de ser personales y quedando fuera de la de la regulación de la legislación que los protege.
El RGPD por sus siglas en inglés (General Data Protection Regulation) plantea la anonimización de datos como la solución a la alternativa a la obtención del consentimiento informado. Esta normativa afecta a todas aquellas empresas que traten con datos de los ciudadanos europeos no importando que sean de Estados Unidos, y empresas como Facebook o Google.
Existen otras disyuntivas éticas entorno al Big Data: ¿son suficientemente seguras las técnicas de anonimización?, ¿cómo se garantiza la confidencialidad de los datos para proteger el derecho y intimidad del cliente?, ¿cuáles deben de ser las condiciones de la cesión y tratamiento de los datos?, ¿es necesario el consentimiento explícito?, ¿cuáles son los mecanismos de control y entrega de cuentas?
No deja de ser interesante el cuestionamiento en la investigación con Big Data, argumentando la inseguridad de los procesos de anonimización y la posibilidad técnica de reidentificación de los clientes. En un tiempo en que todos, inconscientemente o consciente, estamos exhibiendo digitalmente nuestros hábitos de consumo, aficiones, gustos, preferencias, cuentas bancarias, tarjetas de crédito, etc. Es evidente que se debe anonimizar de la forma más segura posible en cada momento, pero se debe reaviviar la objeción de que no se garantiza de forma absoluta la privacidad de los clientes mediante la anonimización de sus datos.
En relación con la autonomía del cliente se establece que se debe obtener siempre su consentimiento explícito, pero dicho principio rompe o al menos debe ser modulado cuando se trata del Big Data que utiliza datos que previamente deben ser anonimizados.
Junto a ellos, la garantía de confidencialidad de la información del cliente y el consentimiento informado de la persona son de los conceptos más importantes para asegurar la integridad ética. Una adecuada política de seguridad debe asegurar la disponibilidad de la información y establecer los niveles de protección a los riesgos y consecuencias de una posible pérdida o hackeo cibernético.
Definitivamente esto son solo pinceladas sobre el tema, pero es una pequeña introducción a lo que puedas seguir investigando.
Este es el segundo de una serie de artículos para tratar el tema de Big Data. Puedes consultar el primero en el siguiente link: «Big Data en el sector turístico y hotelero«
Fuentes
- https://cincodias.elpais.com/cincodias/2019/02/27/legal/1551257290_537953.html
- https://www.xataka.com/legislacion-y-derechos/gdpr-rgpd-que-es-y-como-va-a-cambiar-internet-la-nueva-ley-de-proteccion-de-datos
- https://www.deustoformacion.com/blog/blog-empresa-nuevas-tecnologias/big-data-seguridad-datos
