El Supervisor Europeo de Protección de Datos (“EDPS”, por sus siglas en inglés) hizo pública el pasado 19 de noviembre su opinión 7/2015 titulada “Meeting the challenges of big data”, anunciándose como “una llamada a la transparencia, al control del usuario, a la protección de datos por diseño y a la responsabilidad”.

Este nuevo documento se centra en los retos que supone la digitalización de la protección de datos en línea con los principios del Mercado Único Digital. El big data, consistente en la combinación y análisis a través de algoritmos de gran cantidad de datos, tiene la finalidad de obtener el máximo provecho de los datos a fin de producir mejores y más eficientes decisiones.

Sin duda, el big data puede beneficiar tanto a empresas, individuos y a la sociedad en su conjunto pero no por ello, tal y como pone de manifiesto el EDPS, deben obviarse los riesgos que entraña como, por ejemplo, falta de transparencia, desequilibrio de información entre las organizaciones que tienen los datos y los afectados, vulneración de los principios de la protección de datos, conclusiones injustas y discriminatorias, exclusión y segregación cultural y social o, incluso, la desincentivación de la creatividad y la innovación.

Para evitar éstos y otros riesgos, el EDPS manifiesta la necesidad de que se pongan en marcha una serie de políticas para alcanzar los siguientes objetivos:

  1. Aumento de la transparencia: El EDPS destaca la importancia de que las organizaciones que tratan datos personales revelen la lógica utilizada en los análisis de big data para tomar decisiones. Esto ayudaría a los afectados a verificar si las conclusiones extraídas por estas organizaciones son correctas y justas.
  2. Mayor control de los afectados: El consentimiento del afectado a que se traten sus datos debería ser genuino, no siendo suficiente la aceptación mediante un “tick” de un texto que no entienden, “escrito por abogados para abogados”. Además, debería incluirse en la normativa aplicable el “derecho a la portabilidad” de los datos personales de los afectados para su propio beneficio.
  3. Protección de datos por diseño: Un diseño de los sistemas de información y comunicación más innovador acorde a la normativa de protección de datos mejoraría el control de los afectados sobre sus datos.
  4. Mayor responsabilidad de los responsables de datos: La implementación de mecanismos internos y sistemas de control más desarrollados ayudarían a mejorar los sistemas de compliance de los responsables del tratamiento, siendo mayor igualmente su responsabilidad.

Son muchas las propuestas que anuncia el EDPS en esta nuevo documento, de las que se podrían derivar nuevas normativas y criterios de las autoridades competentes en materia de protección de datos y de lo cual informaremos puntualmente.