Aspectos Juridicos Principales del Big Data - Privacidad y Proteccion de Datos Personales

Privacidad y Protección de Datos Personales 

Es indiscutible que la privacidad es uno de los aspectos fundamentales que deben considerarse a la hora de analizar los proyectos Big Data desde un punto de vista jurídico, se analizan a continuación los aspectos más importantes de este ámbito normativo y su impacto en proyectos de esta naturaleza.

Finalidades legítimas. Uno de los principios orientadores de la normativa de privacidad es el de adecuación a las finalidades de tratamiento, según el cual los datos personales no pueden tratarse para finalidades incompatibles para aquellas que fueron informadas a los interesados en el momento de recabar sus datos. Buena parte de los proyectos Big Data corre el riesgo de incumplir dicha salvaguarda para la privacidad personal, bien porque la combinación de los datos ya disponibles con nuevas fuentes de datos adicionales permite generar perfiles personales sin que exista consentimiento previo para ello, bien porque los objetivos del proyecto conducen a usos de datos que no eran razonablemente previsibles para los interesados en el momento inicial de obtención de sus datos.

Para superar estas situaciones de riesgo, las autoridades europeas en materia de protección de datos recomiendan someter el proyecto Big Data a un test de incompatibilidad, en el cual se sometan a prueba todos los elementos en juego: finalidades informadas, contexto de obtención de datos, finalidades ulteriores del propio proyecto Big Data, tipología de datos involucrada y su impacto sobre los interesados conforme a las finalidades ulteriores del proyecto Big Data, etc.

 

Dicho test se superará con éxito si se cumple alguna de las siguientes condiciones: 

- Que las finalidades del tratamiento de datos del proyecto Big Data se ajusten a lo informado a los interesados en el momento inicial de recabar sus datos; o bien 

- Que las finalidades del tratamiento de datos del proyecto Big Data sean razonablemente previsibles para los interesados, aun no habiendo sido explícitamente informados en el momento de obtener sus datos; o bien 

- El tratamiento de datos resultante del proyecto Big Data está justificado por otras causas de legitimación previstas en la normativa de privacidad (como son, por ejemplo, el interés legítimo del responsable del tratamiento, el cumplimiento de obligaciones legales, contractuales, o en atención al interés vital de los interesados).

En caso de superarse con éxito este test de incompatibilidad, el proyecto de Big Data podrá considerarse conforme a la normativa de protección de datos, sin perjuicio del cumplimiento de otras obligaciones previstas por dicha normativa (como son la aplicación de medidas de seguridad, o la realización de análisis previos de impacto y su aprobación por las autoridades nacionales de protección de datos si el proyecto implica la generación de perfiles personales).