XXV Jornadas Técnicas de RedIRIS

Big data y gobierno abierto.

Ética y privacidad de los datos

Ricard Martínez Martínez.

Servei d’Informàtica

Inputs

¿Puedo realizar una investigación?

¿Qué datos necesitan?

● Todossssssssssssssssssssssss

● Un gran Volumen de información como base del

mismo.

● Una gran Variedad de fuentes,.

● Una gran Velocidad en la decisión y por qué no, en la

actualización diaria de nuestros datos.

● Un Patrón que aplicar.

● Interactúa con realidades en red:

redes sociales en todas sus dimensiones,

Smart Cities

Internet of Things

● No sólo ofrece resultados estáticos, es capaz de

proporcionar patrones dinámicos.

● Se asocia a la predictibilidad y apunta al futuro.

Uso de los datos masivos

● La obtención del patrón y sobre todo su aplicación

pueden generar dudas esenciales de índole ética y

jurídica.

● ¿Es posible la utopía de una sociedad

cuyas preferencias ideológicas y/o de

consumo estén absolutamente dirigidas?

● ¿Cabrá la personalización absoluta y

predictiva de la publicidad?

● ¿Podremos juzgar los delitos pre-

cometidos?

● ¿Podrá indexarse a la población de

acuerdo con una suma de patrones genético

conductuales y asignarles desde un puesto

de trabajo hasta su valor como objeto de un

seguro?

● Derecho fundamental a la protección de datos=

facultad de control.

● ¿Tratamos datos personales?

«cualquier información numérica, alfabética, gráfica,

fotográfica, acústica o de cualquier otro tipo concerniente a

personas físicas identificadas o identificables».

● ANONIMIZO Y No aplica LOPD.

Anonimizar:

disociar los datos de manera tal que no se no permita la

identificación de un afectado o interesado.

I. Aplicabilidad de las leyes de protección

de datos

● Que no pueda ser establecido vínculo alguno entre el

dato y su titular sin un esfuerzo desproporcionado.

● Que sea irreversible.

● Que en la práctica sea equivalente al de un borrado

permanente.

Punto de vista material.

● La persistencia de datos que permitan reidentificar.

● La posibilidad de reidentificar mediante inferencias, o

por vinculación o relación (link) con otros paquetes de

datos personales.

● Confundir pseudonimización y anonimización.

● Creer que la anonimización excluye el cumplimiento

normativo sectorial.

Riesgos.

● Anonimizar es un tratamiento.

● Disponer de un fundamento que lo legitime, como por

ejemplo el interés legítimo.

● Verificar la relación de compatibilidad entre la finalidad

para la recogida inicial y un tratamiento posterior como la

anonimización.

● Las expectativas del titular sobre usos posteriores.

● El impacto en el titular de los datos.

● Las cautelas adoptadas por el responsable para

salvaguardar los derechos de los afectados.

● El deber de cumplir con el principio de transparencia.

Punto de vista jurídico.

● El patrón se basa en un individuo identificado.

Steve Jobs y la medicina predictiva.

● No ha habido anonimización:

inferimos su patrón crediticio, de salud, etc. y derivamos

una determinada consecuencia.

● Nunca hemos salido de la esfera de tutela de la LOPD.

Patrones individualizados

● Aplicamos un patrón a una persona identificada o

identificable

● Estamos sin duda realizando un tratamiento y

debemos aplicar todas las garantías legales.

Aplicación de patrones

● Consentimiento.

● Fundamento legal.

Interés legítimo.

Ej. fines históricos científicos y de investigación, de

investigación.

Mandato normativo: ¿función estadística pública?

Informes de la Agencia Española de Protección de Datos.

Y legalmente como….

● La calidad de los datos.

Ojo con el virus de la influenza

● Finalidad.

“Mi algoritmo se usó para estudiar patrones de consumo

en un supermercado y sin embargo resultó que ofrecía

elementos sustanciales en relación con las proyecciones

de salud de mis clientes”.

● ¿Obtención directa?

Ideología, religión, afiliación política y sindical.

Salud, raza, vida sexual.

● Datos con potencial discriminatorio:

Geolocalización.

Comportamiento en redes sociales.

Manipulación de las preferencias sociales e individuales.

Libre elección v. libre autodeterminación.

¿Qué es un dato sensible en un

mundo big data?

¿Qué hacer?

Transparencia y privacy by design.

Conclusiones

Se presenta ante nosotros un mundo

apasionante en el que todo está por hacer

pero en el que el la tierra de leche y miel

que nos ofrece el Big Data debe ser un país

donde la libertad y la autodeterminación

individual no se sacrifique en el altar de los

intereses económicos o estatales.