El tratamiento de datos a gran escala es un concepto que se contempla en el nuevo Reglamento de Protección de Datos, RGPD, que entra en vigor el 25 de mayo de 2018. Puede que conozcas detalles importantes de esta nueva normativa, pero precisamente este no es uno de los que mejor se explican en su redacción. Por eso, vamos a contarte todo sobre ello, para que sepas qué novedades implica el nuevo reglamento en este aspecto.
Características
A continuación, te contamos las características sobre las que hay un consenso general entre los expertos. Se entiende por este tipo de datos aquellos cuyo mal uso pone en riesgo elevado los derechos y libertades de sus titulares. Además, suponen una alta cantidad de ficheros o elementos informativos (numéricos, alfabéticos, gráficos, fotográficos, acústicos o de cualquier otro tipo).
Por otro lado, deben comprender un área geográfica equivalente a una comunidad autónoma, una región, un país o cualquier ente supranacional. Por último, implican el uso de nuevas tecnologías para su manejo y almacenamiento, conciernen a personas físicas identificadas o identificables y suponen una necesidad de protección de datos sensibles de un número muy elevado de interesados.
En resumen, los datos a gran escala son un número muy elevado de los mismos, de un contenido dotado de especial protección por su alta sensibilidad, pertenecientes a muchas personas, que son tratados y almacenados informáticamente (con los riesgos para la seguridad que eso implica) y que recogen información de personas ubicadas geográficamente en el ámbito de una región, país, comunidad de naciones o ente supranacional.
Diferentes interpretaciones
Los datos a gran escala no están dotados de una definición precisa en el RGPD, aunque sí se contempla su importancia y la necesidad de su correcto tratamiento. Por eso, las grandes empresas, organizaciones e instituciones públicas y privadas recurren a la figura de una consultoría protección de datos.
Esta te ayuda en el necesario asesoramiento en la adaptación al nuevo reglamento, formación de trabajadores, redacción de contratos, cláusulas y formularios y otras cuestiones como apoyo, asesoramiento jurídico o informe con recomendaciones legales.
Las grandes empresas y la protección de datos a gran escala
Mientras que las empresas buscan continuamente nuevas oportunidades para beneficiarse de los datos, la protección de estos en la Unión Europea se vuelve cada vez más estricta. El RGPD es una norma de aplicación en todo el territorio europeo, impone obligaciones a los controladores y procesadores de datos personales y otorga derechos más fuertes a las personas.
Por eso, los impactos del RGPD en los campos de la industria centrada en los datos no pueden pasarse por alto. Se deben tener en cuenta varias obligaciones nuevas, y algunas de las más complicadas para los operadores que recopilan y procesan datos personales a gran escala, incluyen requisitos más estrictos sobre el consentimiento de los interesados, así como la capacidad de estos de restringir el procesamiento de sus datos personales.
Los controladores de datos también están sujetos a un nuevo requisito de responsabilidad. Deben ser capaces de verificar sus acciones posteriormente y mostrar conformidad con el reglamento en cualquier momento.
Tecnología y tratamiento de datos a gran escala
En la actualidad, las principales tendencias tecnológicas emergentes incluyen diferentes tipos de herramientas de administración de datos y dispositivos inteligentes que no solo recopilan y transfieren datos, sino que también los analizan in situ y toman decisiones inmediatas basadas en estos análisis.
Si tus datos son insertados en las bases informáticas de una empresa, pueden transferirse automáticamente a la siguiente etapa de producción o divulgarse a un tercero, como un socio comercial, por ejemplo. Y estas son las cuestiones sobre las que el nuevo reglamento te otorga un mayor control como ciudadano.
Principales cambios
En primer lugar, de acuerdo con la nueva regulación, la toma de decisiones automatizada que puede tener un impacto legal en los titulares de los datos, requiere el consentimiento de los interesados o una justificación por otros motivos legales específicos establecidos en el reglamento o en la legislación nacional.
En segundo lugar, los interesados deben ser informados del procesamiento de manera transparente y también, por ejemplo, de la lógica detrás del proceso de toma de decisiones.
Además, el controlador de datos, incluso antes de comenzar el proceso automatizado de toma de decisiones, debe realizar una evaluación de impacto de privacidad con respecto a los riesgos que el procesamiento podría suponer para los interesados.
Esta evaluación debería utilizarse para definir los pasos y soluciones organizativas y técnicas necesarias que garanticen el cumplimiento de la normativa.
Oportunidades comerciales
Un porcentaje elevado de empresas considera que el nuevo reglamento puede ser una carga para sus operaciones comerciales. Además, consideran que la falta de conocimiento sobre cómo convertir de manera rentable los datos recopilados en activos que aceleran el negocio, cumpliendo con las obligaciones reglamentarias, es uno de los mayores obstáculos para la explotación completa de las tecnologías big data.
A pesar de ello, uno de los principales objetivos de la normativa es, en realidad, permitir una economía de la información más funcional dentro de la Unión Europea. En consecuencia, un análisis más profundo del reglamento revela que su cumplimiento podría beneficiar la gestión de la información de las empresas y crear nuevas oportunidades comerciales.
Planificación
Para cumplir con todas las obligaciones de privacidad se requiere planificación. Sin embargo, al mismo tiempo, esta también es necesaria para determinar qué tipos de datos y de procesamiento son beneficiosos para el negocio.
Para muchas empresas, toda esa planificación podría combinarse en un solo proceso, lo que daría lugar a costes considerablemente reducidos.
La cantidad cada vez mayor de datos recopilados y las aplicaciones complejas que los utilizan requieren innovaciones en la gestión y en los flujos de trabajo relacionados con el procesamiento de datos. Esas mismas innovaciones también podrían utilizarse con fines de privacidad.
Finalmente, el cumplimiento del RGPD requiere recursos bien pensados y bien planificados, especialmente en datos de carácter personal y tratamiento de datos a gran escala. Algún tipo de inversión en privacidad y protección de datos es inevitable. Es el caso del servicio que puede prestarte una consultoría protección de datos, para orientarte hacia las operaciones correctas, que se convertirán en ingresos para tu negocio en el futuro cercano.
