Divergencias entre el Hábeas data y el Big data en las etapas de adquisición y almacenamiento de la información

*En colaboración con el abogado Juan Fernando Bernal Jimenez con quien se desarrolla una investigación sobre las implicaciones jurídicas del Big Data.

¿Tu empresa desea participar de la cadena de valor del Big Data? A continuación algunos apuntes jurídicos importantes para tener en consideración. Existen divergencias tanto en la industria como en la academia sobre la definición de Big Data (Team, 2011), sin embargo en general se ha dicho que se refiere a las tecnologías diseñadas para extraer valor de manera eficiente de un gran volumen de datos analizándolos a alta velocidad.

Las notas características de esta tecnología son: el volumen, que comprende la generación y recolección de grandes cantidades de información al alcance de Yottabytes; la velocidad, dada la capacidad de procesar tal información en reducidos intervalos de tiempo y la rapidez para transferirse; la variedad que indica la variada cantidad de datos (estructurados, semi-estructurados, no estructurados) que pueden ser analizados, y el valor, por los beneficios económicos y sociales que pueden extraerse de las correlaciones generadas a través de algoritmos con la capacidad de relacionar datos dispersos, (Törngren O, 2018).

Ahora bien, Chen y Zhang (2014) explican que existe una “cadena de valor del Big Data”, tal cadena está compuesta por las siguientes etapas: generación, adquisición, almacenamiento y análisis de los datos; las cuales siguen una lógica diferente a los principios de protección de datos personales reconocidos en la Ley 1581 de 2012 y la jurisprudencia constitucional.

Principios de protección de datos personales de la Ley 1581 y la jurisprudencia constitucional colombiana:

Principios de Administración de Datos
Finalidad                                              Limitación temporal                  Circulación Restringida Transparencia                                            Pertenencia                                       Veracidad Libertad                                                      Seguridad

La adquisición de los datos envuelve la recolección, transmisión y pre-procesamiento de la información. Lo datos recolectados serán transportados a una infraestructura de almacenamiento para su procesamiento y análisis. Finalmente, dado que el análisis de los datos requiere que estos sean exactos, consistentes, de calidad y que ocupen la menor cantidad de espacio posible, los datos deben ser integrados, sometidos a procesos de limpieza y de eliminación de redundancias.

Este eslabón de la cadena de valor ha generado preocupación por la recolección indiscriminada de información personal, la lógica económica detrás del modelo de negocio promueve la idea que entre más datos se recolecten mayores beneficios se pueden obtener, en tanto estos son materia prima para la innovación (OCDE, 2014). Sin embargo, está recolección masiva e indiscriminada de información contradice el principio de pertinencia y proporcionalidad (FTC, 2013), que exige sólo se recolecten los datos necesarios para cumplir con la finalidad del tratamiento, según lo ha planteado la Corte Constitucional en sentencia C-748 de 2011 y la SIC en concepto 17-28149 del año 2017.

De igual forma, al recolectar datos que incluyen tanto información personal como impersonal existen dificultades en el cumplimiento del principio de libertad. En primer lugar, por los costos de transacción que representa la obtención del consentimiento de millones de usuarios que interactúan en la red digital, y las dificultades en generar un entorno que le proporcione la oportunidad real de elegir al titular de la información (FTC, 2013).

En segundo lugar, porque la recolección de información en múltiples casos es imperceptible y secreta, por ejemplo, ciertos televisores inteligentes recopilan por defecto los hábitos televisivos de sus usuarios y los transfieren a empresas de publicidad (Maheshwari, 2018), así mismo, la SIC ha sancionado a compañías por recolectar a través de la red digital información personal sin solicitar consentimiento alguno o conservar las copias de las autorizaciones como lo exige la Ley 1581 de 2012 (artículo 17 literal b) y el Decreto 1074 de 2015, así se aprecia en la Resolución 78899 de 2017. Estas circunstancias también despiertan cuestionamientos sobre la legalidad de la recolección de datos personales sin que su titular sea consciente de ello.

La siguiente etapa de la cadena de valor es el almacenamiento a gran escala de datos, que se realiza usualmente a través de bases de datos NoSQL, las cuales se caracterizan por tener una estructura distribuida, los datos se hallan en diferentes nodos, por lo que permiten que el procesamiento de la información sea mucho más veloz (Camargo-Vega, Camargo-Ortega y Joyanes-Aguilar, 2015).  En este aspecto cobra especial importancia tecnologías como el Cloud Computing que operan como una solución a los problemas de almacenamiento, permitiendo almacenar y procesar grandes cantidades de información en internet o redes similares provenientes de diferentes fuentes y bases de datos.

Este eslabón también enfrenta varias dificultades jurídicas con relación al régimen colombiano de hábeas data. En esta etapa es corriente que se asocie información proveniente de diferentes bases de datos, esto contradice el principio de circulación restringida, pues de acuerdo con la Corte Constitucional Colombiana a la luz de tal principio está “prohibida toda conducta tendiente al cruce de datos entre las diferentes bases de información” (Sentencias C-748 de 2011 y T-987 de 2012),  por lo que, sobre este aspecto existe una falta de correspondencia lógica entre el mandato legal y uno de los caracteres distintivos del Big Data: el volumen (Cukier y Mayer-Schöenberger, 2013).

Así mismo, surge el interrogante sobre el tiempo en que la información personal debe ser almacenada, el principio de limitación temporal exige un periodo razonable de almacenamiento a la luz de las finalidades del tratamiento, en palabras de la SIC “el periodo de conservación de los datos personales no debe exceder del necesario para alcanzar la necesidad con que se han registrado” (Concepto 121139 de 2015); sin embargo los propósitos o usos que pueden dársele a la información en el contexto del Big Data no pueden definirse ex ante, el asunto precisamente es descubrirlos (Kitchin, 2014). En ese sentido, el tiempo de almacenamiento tampoco debería tener ningún límite jurídico determinado, ya que esto impediría descubrir valores ocultos de la información.

Finalmente, el almacenamiento de grandes cantidades de datos al interior de las compañías que prestan estos servicios o explotan este eslabón de la cadena, también provocan un aumento del riesgo que enfrentan las personas en sus derechos a la vida privada, reputación, buen nombre, entre otros; en la medida en que de producirse una fuga de información el daño sería mayor dada la enorme cantidad de aspectos que de su vida se datifican, por esto, en el contexto jurídico de los Estados Unidos la presidenta de la FTC afirma que “grandes datos envuelven grandes responsabilidades” (FTC, 2013).

REFERENCIAS

  1. O. R. Team (2011). Big data now: current perspectives from OReilly Radar. OReilly Media.
  • Törngren, O. (2018). Mergers in big data-driven markets: is the dimension of privacy and protection of personal data something to consider in the merger review?
  • Chen, C. P., & Zhang, C. Y. (2014). Data-intensive applications, challenges, techniques and technologies: A survey on Big Data. Information Sciences, 275, 314-347.
  • OCDE. (2014). Data-driven Innovation for Growth and Well-being. Interim synthesis report.
  • FTC. (2013).The privacy challenges of big data: a view from the lifeguard’s chair.
  • Maheshwari, S. Two Senators Call for Investigation of Smart TV Industry. New York Times.
  • Kitchin, R. (2014). The data revolution: Big data, open data, data infrastructures and their consequences. Sage.

Felipe Valencia Serrano

KBSV Abogados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *