Riesgos del Big Data: por qué implementar códigos de buena praxis

Los proyectos Big Data (BD) han saltado al primer plano de un gran número de propuestas empresariales, administrativas y económicas. No es de extrañar, teniendo en cuenta el incremento de la capacidad de procesamiento de los nuevos sistemas informáticos y la capacidad de predicción de tales proyectos. Pero es crucial que en las compañías que se emplean estas técnicas se implante políticas de tratamiento de datos éticas y respetuosas con el RGPD.

¿Cuáles son los riesgos asociados a las empresas que trabajan con Big Data?

La gestión masiva de información ha demostrado su utilidad para articular sistemas de gestión y predictivos. Pero no ha pasado desapercibido el problema que podría causar la utilización malintencionada o discriminatoria de los datos personales. Los expertos han acuñado el concepto de «dictadura de los datos» para referirse a esta cuestión.

Hay que entender que la gestión a gran escala de datos personales amenaza nuestra privacidad. Pero hay quien señala el efecto que esta amenaza tiene sobre nuestra libertad. A un nivel más teórico, hay quienes apuntan que tomar todas las decisiones en base a meras estadísticas tiene peligrosas implicaciones éticas y humanas.

Riesgos legales

El RGPD impone unas pautas de tratamiento de datos definidas por los principios de libertad, transparencia e información. Además, otorgan una serie de derechos a los ciudadanos y refuerzan el control sobre las técnicas de monitorización.

Riesgos técnicos

La seguridad informática abarca aspectos tan sencillos como la seudonimización o tan complejos como el cifrado de información o la protección del software que estés utilizando. La brecha de seguridad puede perjudicar la imagen de la compañía y, en el peor de los casos, exponer la información de las bases de datos.

Riesgos éticos

La potencia de los proyectos BD hace imprescindible que en las empresas que se emplea esta metodología sea consciente de hasta dónde puede llegarse. Ya se ha reseñado el concepto de dictadura de los datos que apunta en esta dirección.

¿Cómo puedes afrontar las amenazas legales en proyectos BD?

Para cumplir el Reglamento General de Protección de Datos es imprescindible implementar:

Políticas de integración de datos impecables. Obtener datos personales de particulares requiere su consentimiento expreso y su información previa. En caso de obtenerlos de terceros hay que verificar que se recabaron de forma acorde al reglamento.

Encargados del tratamiento y, en su caso, delegados de protección de datos competentes y comprometidos. La auditoría de la organización debe ser constante. Por tanto, es necesario que se cuente con personal formado en los aspectos legales del tratamiento de datos de carácter personal.

Sin respetar estos dos elementos, la organización podría vulnerar el RGPD. Y las consecuencias de estas violaciones pueden ser multas millonarias (hasta 20 millones de euros o el 4 % de la facturación anual), siempre que no lleguen a considerarse infracciones penales, en cuyo caso podrían implicar la disolución de la entidad.

¿Cómo se ha de afrontar los riesgos técnicos en proyectos BD?

En primer lugar, hemos de decir que se debe hacer ya en las primeras etapas del proyecto. Se trata de diseñar una arquitectura segura e implementar sistemas de control. Es fundamental defenderse de las intrusiones indeseadas y, en caso de que ocurran, saber a qué información han podido tener acceso.

Es igualmente importante que se establezcan protocolos aplicables a todos los afectados por las decisiones de la empresa (los llamados skateholders). Las malas prácticas de los empleados pueden comprometer la seguridad del sistema y la colaboración de los usuarios puede ser crucial para detectar el problema a tiempo.

Por último, se ha de dar a las evaluaciones de impacto y análisis de riesgos el peso que merecen. Una evaluación de impacto permitirá valorar si el sistema es suficientemente seguro. A su vez, gracias al análisis de riesgos se pueden prevenir brechas de seguridad antes de que se abran.

¿Cómo afrontar los riesgos éticos en proyectos BD?

La cuestión ética puede pasar desapercibida fácilmente si la compañía está demasiado interesada en vender; en muchas ocasiones se emplea como mero elemento propagandístico. Este fenómeno es comprensible, ya que la tendencia del consumo ético está en alza en los países desarrollados.

Sin embargo, resulta imprescindible, si trabajas con Big Data, prestar atención a las cuestiones éticas que estás poniendo en juego. Así lo exige la responsabilidad social, al margen de las ventajas legales o comerciales. Por tanto, son buenas prácticas en este tipo de proyectos:

– La incorporación de un comité o un consultor ético que analice el impacto que están teniendo las políticas de la empresa.

– Un mayor compromiso con el principio de transparencia que permita a todos los stakeholders conocer quiénes están implicados en el tratamiento y con qué fines.

– La formación de todo el equipo en estos aspectos, para que todos conozcan la trascendencia ética de su trabajo y puedan detectar la mala praxis.

En definitiva, implantar un catálogo de buenas prácticas es fundamental si trabajas con Big Data para afrontar los riesgos propios de estas técnicas. Este es uno de los retos que las agencias especializadas en protección de datos están afrontando con más empeño.

imagen

Share: