‘Big data y protección de datos personales[1]
Natalia Ospina Díaz
Derecho Informático y Nuevas Tecnologías
La llegada de la economía digital es una realidad, la economía que gira alrededor del dato y que se lucra de su procesamiento mediante la producción de información que permite a las empresas competir de forma eficiente en cualquier tipo de mercado.
En ese ecosistema, el big data, entendido como la técnica para la recolección, tratamiento, transformación y análisis de grandes volúmenes de datos, se ha consolidado en la última década como el bastión principal, la insignia de la transformación digital de las industrias.
Dicha transformación se ve apalancada con la automatización de los procesos, la digitalización de las actividades, los mercados en línea y el desarrollo de la red mundial de internet, los cuales han permitido la producción de información a partir de la recolección masiva de datos, masa que antes era imperceptible e impredecible, pero que hoy, gracias a las tecnologías que permiten el seguimiento y la captura de datos estructurados y no estructurados, es medible, y su utilidad se está empezando a dimensionar en las relaciones de comercio.
A la par del surgimiento y empoderamiento de una economía digital, están los derechos fundamentales y su protección en el mundo digital, un mundo en el que los jueces están empezando a visionar el impacto de la tecnología sobre el ejercicio y la protección de los derechos fundamentales.
Está claro que la protección de los derechos fundamentales debe estar garantizada, pero la forma en la que se ejercen los derechos y la forma en la que se materializa la protección son cuestiones que entran en la misma transformación que permea la sociedad entera y que se replica en la sociedad digital.
Ya no es un escenario -el mundo real-, ahora son dos -físico y virtual-, en los que el juez debe encontrar reglas de ponderación y debe valerse de la aplicación de los principios generales del derecho y los principios consagrados en las normas superiores, con más refuerzo para evitar el riesgo de la vulneración.
Tratamiento de datos personales bajo la utilización de técnicas de ‘big data’
La tecnología es imparable. Por el hecho de existir un sistema proteccionista o restrictivo no deja de avanzar la ciencia y las empresas no paran de interactuar en el mercado al compás de las soluciones tecnológicas que les permiten procesar información que facilita captar el cliente con más rapidez y de manera más pertinente.
Desde el punto de vista legal, la legislación colombiana pretendió dar protección al derecho del habeas data, mediante documentación de autorización expedida por el titular del dato. Todavía la ley colombiana enmarca las autorizaciones en el esquema de definición de finalidades de protección del dato y mención de los derechos del titular frente a la utilización del dato.
A pesar de que lo anterior se ha venido constituyendo en una práctica muy útil para brindar una protección mínima al derecho de habeas data de los individuos, con el advenimiento de técnicas de big data, la autorización sobre la cual se cimienta el sistema no solo empieza a perder valor, sino que empieza a convertirse en “un documento más de la burocracia organizacional” que no cumple con el deber real de la protección efectiva de un derecho fundamental, lo que nos obliga a repensar cómo se va a proteger este derecho fundamental.
El big data nos enfrenta a una realidad donde unos son los datos que se recogen, y otra es la información producto del procesamiento de todos los datos recopilados. La falla de las empresas en el mercado está en no informar de manera completa y transparente todos los tratamientos a los que se somete el dato y aún peor, no estar en la capacidad de garantizar la entrega o negarse a informar al titular, sobre los perfilamientos obtenidos a partir del análisis de la data.
Lo anterior, sumado a la posibilidad real y tangible que demuestra que algunas técnicas de inteligencia artificial que utilizan el procesamiento de la data estructurada o no, en ambientes controlados o no, para la producción de conocimiento y experiencia, muchas veces ni siquiera dan cuenta del tratamiento aplicado al procesamiento y se generan problemas de sesgo informático que deben ser resueltos después de que se verifica la materialización de la discriminación.
De esta manera, no puede olvidarse de parte del legislador la esencia constitucional del derecho al habeas data, según la cual todo individuo tiene derecho a conocer, rectificar y actualizar toda información que sobre él se encuentre en una base de datos pública o privada (C. P., art. 15), lo cual incluye el derecho a informarse sobre el procesamiento que surten sus datos, la información que se obtiene como resultado del procesamiento y los perfilamientos o clasificaciones a las que queda sometida la información. Este sería el estado ideal de protección, más allá de la simple autorización de recolección del dato con mención de las finalidades, como lo establece la ley colombiana.
Opina, Comenta