Según aumenta la capacidad de internet, así como el número de dispositivos interconectados, aumentan exponencialmente el número de datos existentes a disposición de compañías y profesionales. Ya son famosas esas cifras que conocíamos en 2015 sobre que se han creado más datos en los últimos dos años que en toda la historia de la humanidad, y se cree que en 2020 cada individuo creará 1, 7 megabytes de información nueva por segundo. No parece difícil de imaginar, dado que, a día de hoy, se realizan 40.000 búsquedas por segundo en Google, se envían 204 millones de mails por minuto, o se actualizan más de 4 millones de estado en Facebook cada dos minutos. A medida que va creciendo el llamado “internet of things”, y se conectan a la red nuestros coches, lavadoras, relojes, frigoríficos o libros electrónicos, se multiplican los datos y registros que cada persona deja en la web.

El tratamiento de los trillones de datos resultado de dicha tecnología constituye el objeto de estudio del Big Data. A la luz del correcto análisis de esta multitud de datos las empresas suponen que pueden tomar las decisiones correctas a la hora de invertir, o de realizar acciones de marketing sobre sus clientes.

Pero ¿está de acuerdo con ello el cliente? No podemos olvidar que estos datos son en última instancia de una persona (física o jurídica), y en muchas ocasiones resulta dudoso determinar si se ha obtenido de manera expresa el permiso de dicha persona para realizar un uso y tratamiento de los mismos. Muchas veces nos sentimos molestos cuándo en nuestro recorrido por Facebook aparecen las zapatillas ASIC que buscamos en Google la semana pasada: mientras que se trata de una acción de marketing realizada para ofertarnos aquello que se supone que nosotros vamos a demandar, basado en nuestros gustos, nosotros nos podemos sentir molestos por la intromisión en nuestra “intimidad”.

Para ordenar jurídicamente el mundo del Big Data y su uso por las compañías, se ha aprobado recientemente el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Una norma que viene a erigirse en ley superior sobre el tratamiento y uso de los datos de los consumidores en todos los países miembros de la Unión Europea, sin que resulte para ello necesaria la incorporación por los Estados miembros a su Ordenamiento interno.

El nuevo Reglamento tendrá pleno vigor a partir del 25 de mayo de 2018, fecha en la que prevé la derogación de la actual Directiva 95/46/CE de Protección de datos personales, período en el cual podrán las empresas adaptarse a la nueva normativa.

No podemos olvidar que estos datos son en última instancia de una persona

El Reglamento se aplicará al procesamiento de datos de europeos por entidades establecidas en Europa, pero también por empresas radicadas fuera del territorio UE que realizasen actividades en dicho territorio que impliquen el tratamiento de datos personales. Es decir, aunque la empresa no tenga presencia física en la UE, le será de aplicación esta normativa siempre que realice el tratamiento de datos de ciudadanos europeos.

Con respecto a la actual Ley Orgánica de Protección de Datos española (LOPD) debemos indicar que no supondrá su derogación, sino su primacía en todo aquello que la LOPD no cubra, o que se opusiese a la normativa europea.

Junto a los derechos de acceso, rectificación, cancelación y oposición, se reconocen a los ciudadanos dos nuevos derechos: a) derecho a la portabilidad de los datos; b) derecho al olvido.

Respecto al derecho a la portabilidad, atribuye dos facultades a las personas interesadas: 1). Obtener una copia de sus datos personales en un formato electrónico estructurado y de uso habitual; 2) Transferir sus datos, y otras informaciones que haya facilitado, de un sistema de tratamiento electrónico a otro. Respecto del segundo, implica someter a los motores de búsqueda e indiciadores al derecho tradicional de cancelación y oposición del titular de los datos.

Lo más importante sobre la nueva normativa, como bien se indica en su exposición de motivos, es que el centro de la legislación ya no es <<per se>> el dato, sino su tratamiento informático. El reto para las empresas está en el tratamiento masivo del Big Data, y el reto para el legislador y los juristas reside en ordenar dicho tratamiento, de cara a asegurar los intereses de los ciudadanos, pues no debemos olvidar como dijimos antes que estos datos tienen propietario, y deberíamos pensar si siempre ha daEur o su consentimiento a dicho tratamiento y utilización.

Se multiplican los datos y registros que cada persona deja en la web

* Más información| EUR Lex  AEPD  TICSyformacion  Universia

* Imagen| Pixabay