La anonimización de los datos en el Derecho de las nuevas tecnologías

El tratamiento masivo de datos, también denominado técnicamente como Big Data, presenta grandes beneficios para llevar a cabo el cómputo de cantidades ingentes de datos, para definir patrones de comportamiento, pudiendo ser estos utilizados para diversos fines, lucrativos o de estudio y estadística.

Se ha creado todo un negocio alrededor de los datos de los usuarios, en el que, a partir del uso que estos hacen de una serie de recursos especialmente alojados en la red, se pueden obtener patrones fiables para establecer estrategias de marketing comercial personalizadas o minimizar sustancialmente el riesgo de las operaciones que se llevan a cabo.

Estos datos habitualmente son comercializados por empresas especialistas en el sector y el negocio como Adform o Bluekai, si bien se cuenta con numerosos agentes actuantes en el proceso, normalmente, propietarios de las minas de datos o pequeñas empresas tecnológicas altamente especializadas.

La Agencia Española de Protección de Datos ha desarrollado, recientemente, una guía

En ella se imparten una serie de orientaciones para garantizar que la compilación masiva de datos de usuarios no pase por encima de los derechos que a todos los demás efectos les acogen. En su interior se recogen los procedimientos que los agentes o instituciones que recopilan datos tienen que llevar a cabo para ejecutar lo que se ha dado a conocer como anonimización de los datos utilizados.

Esto es un tema ya estudiado por la consultoría de protección de datos, y vemos, a la luz de nuestro ordenamiento, que es legal la compilación y el tratamiento de datos y comportamientos de usuarios.

No reciben el mismo trato los datos de personas físicas que los de las jurídicas, en cuyo caso, a cualquier efecto, será estrictamente controlado y limitado por el deber de garantía hacia sus derechos por parte de los organismos actuantes.

Esto quiere decir que cuando se recopilan o tratan datos sensibles de personas usuarias de un determinado servicio, deberá llevarse a cabo el procedimiento adecuado para garantizar el anonimato de las mismas (cuando legalmente no se disponga lo contrario).

Solo la información y los datos objetivos contenidos en una plataforma cuyo objetivo no es tratar con datos personales y no relacionados con la identidad de la propia persona son los que se pueden someter libremente a tratamiento, almacenamiento, estudio o comercio, porque si no se incurriría en una violación de la correspondiente rama del Derecho de nuevas tecnologías, a tenor de la LOPD y la LSSICE.

El proceso, no obstante, no funciona solamente en una dirección, sino que deviene en sentido bidireccional. Las personas usuarias deben ser protegidas, tal y como dice la guía de la Agencia Española de Protección de Datos, tanto anonimizando sus datos como impidiendo que, de una u otra manera, los datos previamente anonimizados que sean tratados permitan llegar a identificar a la persona física o jurídica detrás de los mismos.

En definitiva, se establece así una garantía en la guía de procedimiento para hacer lo suficientemente costoso como para que no sea rentable o sea materialmente imposible el acceso a los datos personales de los sujetos o una potencial llegada a ellos, recayendo en la empresa que actúe las consecuencias del incumplimiento.

 imagen

Share: