Big Data. Internet de las Cosas (IoT)

Big Data se caracteriza por el tratamiento de grandes volúmenes de datos, la gran variedad de tipos de datos y la velocidad a la que deben procesarse. Los datos provienen de múltiples fuentes diferentes, como el uso de redes sociales, compras online, flujos de datos de Twitter, o sensores utilizados en Internet de las Cosas (IoT), por citar algunos. Big Data es generado por todo lo que nos rodea, y en todo momento: las interacciones en el comercio electrónico y las redes sociales lo producen; los sistemas informáticos, sensores y dispositivos móviles lo transmiten. Las iniciativas basadas en Big Data pueden aportar grandes beneficios en sectores clave y nuevas posibilidades de negocio. Sin embargo, este hecho no está exento de dudas y preocupaciones sobre usos que pueden no ser lícitos por realizarse sin respaldo legal.

El desarrollo y la puesta en marcha de proyectos de Big Data implica una importante responsabilidad para aquellas entidades que los implementan, que deben preservar la privacidad de las personas adoptando acciones y soluciones de tipo jurídico, organizativo y técnico.

El Código de buenas prácticas en protección de datos para proyectos de Big Data de la Agencia Española de Protección de Datos (AEPD constituye un punto de partida de referencia práctica para las empresas, con un primer bloque que incluye el régimen jurídico aplicable y cuestiones clave como la definición del responsable del tratamiento de los datos y el encargado. El segundo bloque examina los aspectos que deben tener en cuenta las entidades que van a utilizar Big Data para garantizar la protección de datos y la privacidad de los ciudadanos, destacando principios como la privacidad desde el diseño, o la responsabilidad de las entidades a la hora de establecer mecanismos de garantía y cumplimiento de las obligaciones de protección de datos, la necesidad de realizar evaluaciones de impacto en proyectos de este tipo para minimizar los riesgos, o la posibilidad de optar por la anonimización irreversible de los datos.

Asesoramos a las entidades que están poniendo en marcha proyectos basados en Big Data para el correcto cumplimiento del Código de buenas prácticas, así como las diferentes iniciativas que están surgiendo en el marco de la UE y que serán de aplicación en el corto y medio plazo.

Principales implicaciones legales de Big Data e IoT

• Privacidad de la información de los usuarios.
• Seguridad, entendida como cumplimiento de los requisitos legales, no solamente en lo relativo a información de carácter personal, sino también información valiosa para el negocio, sea del tipo que sea.
• Control sobre los datos: los derechos de propiedad sobre Big Data pueden proporcionar ventajas competitivas pues el propietario de los datos decide cuándo y cómo se pueden usar, compartir o aplicar.
• Derechos de propiedad intelectual e industrial: más allá de los datos, es importante tratar la posible protección de los algoritmos utilizados en el análisis de los datos, en la conversión de estos en información, y en el valor intelectual de la información finalmente obtenida y procesada.
• Acuerdo de condiciones de servicio, adaptado a los nuevos usos previstos sobre los datos a nivel de Big Data, así como las limitaciones de responsabilidad derivadas del uso de los mismos.