Las obligaciones de la nueva ley de datos para el big data

bigdataSalud

Dejar en los titulares la carga de consentir de forma genérica puede llevarnos a un uso secundario incompatible de los datos y, derechamente, a abusos por la ambigüedad que podría presentar la proliferación aún mayor de este tipo de instrumentos.


De acuerdo con la IDC, se pronostica que a fines de 2020 el 60% de la inversión en tecnologías de información corresponderá al uso de big data, IoT, inteligencia artificial y robótica, entre otras tecnologías, tendencia impulsada mayormente por ciberataques y filtraciones de datos personales.

Es por esto que la nueva regulación en la materia a través de la Ley 19.628, que proveerá de un marco conceptual y técnico alineado con las directrices de protección del Reglamento Europeo de Protección de Datos Personales, busca garantizar los derechos ARCO de los titulares para todo flujo de datos, pero también se hace cargo y establece exigencias referente al principio de finalidad, al uso secundario y a las decisiones automatizadas, aplicables a las compañías que utilizan big data.

En ese contexto, el proyecto de ley recoge este fenómeno y obliga a que este uso secundario a los datos personales, se fundamente en un fin compatible; que exista una relación contractual con el titular que justifique este uso diferenciado o que exista un nuevo consentimiento por parte del titular. Aquí hay un punto crucial en el que detenerse y donde merece la pena nuevamente observar la experiencia europea, en la que conviven el criterio de consentimiento con habilitantes para explotar los datos, que se complementan con exigencias de responsabilidad y de mecanismos de control endosados a las empresas que tratan estos datos.

Dejar en los titulares la carga de consentir de forma genérica puede llevarnos a un uso secundario incompatible de los datos y, derechamente, a abusos por la ambigüedad que podría presentar la proliferación aún mayor de este tipo de instrumentos. En contraposición, solicitar consentimiento cada vez que se dibuja un nuevo uso de la información deja abierta la puerta a procesos engorrosos e impracticables, todo lo cual termina perpetuando la falta de cultura sobre la privacidad.

Por ello, aludiendo la experiencia europea, es necesario que en la discusión se amplíe el foco y se consagre la posibilidad de que se exijan bases legales distintas al consentimiento, como habilitantes para el procesamiento posterior de datos y que sea una autoridad de control rigurosa y autónoma la que garantice en este proceso el resguardo de la privacidad y de los datos personales, sin bloquear a priori la necesidad de flexibilidad y el potencial de estas tecnologías para el crecimiento de los mercados.

Comenta

Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.