Análisis del Big Data a partir de los principios de finalidad, consentimiento y proporcionalidad de la Ley de Protección de Datos Personales (LPDP)

Claudia Sotomayor Dorival - Estudiante de 8vo ciclo de Derecho en la PUCP

El 4 de enero del 2021, Whatsapp anunció cambios en su política de privacidad y con ello se desató la “migración digital más grande de la historia”, según Pável Dúrov, creador de Telegram (La República, 2021). Esto se debió a que un gran número de usuarios de Whatsapp empezaron a usar otras aplicaciones de mensajería como Telegram o Signal tras pensar que con los cambios en la política de privacidad sus mensajes y llamadas serían vigilados. No obstante, de acuerdo con Whatsapp, esto no es así gracias al cifrado extremo. Ahora bien, estos aspectos no son nuevos, ni han cambiado. Lo que sí ha cambiado es que, al aceptar los nuevos términos propuestos, Whatsapp podrá compartir la información que recopile de sus usuarios con Facebook y otras empresas.

La información que Whatsapp recopila de nosotros no es poca. Entre ella, la más resaltante sería nuestro nombre, el modelo y la marca del dispositivo que usamos, nuestra dirección IP, nuestro número de teléfono, ubicación, los números de teléfono de nuestros contactos, nuestra actividad en la aplicación y nuestra actividad financiera en caso de que usemos los servicios de pago a través de la misma aplicación (función aún no disponible en Latinoamérica) (Whatsapp, 2020). Técnicamente, esta información siempre se ha estado recopilando automáticamente por Whatsapp, pero la novedad es que ahora podrá ser compartida con su dueño Facebook y demás compañías del grupo empresarial. Esto, de acuerdo con Quintana Gallardo, es lícito según la Ley de Datos Personales peruana, pues esta, en su artículo 21, permite la transferencia de datos personales dentro del mismo grupo empresarial. No obstante, para ello, se deberá contar con el consentimiento previo y expreso de los usuarios, además de que se deberá cumplir con medidas de seguridad que salvaguarden dichos datos (2020).

Para poder vender, necesitas conocer a tu cliente. Esto se convierte en una tarea sencilla mediante el análisis y la explotación de datos disponibles que se puedan recabar en la red. En ese sentido, la relevancia de la información recolectada por Whatsapp y compartida con Facebook recae en el hecho de que todo ello sirve para distinguir mejor al público al que los anunciantes ofrecerán sus productos eventualmente (BBC, 2019). Así, por ejemplo, toda la data recolectada que incluye a qué le das likes en facebook, qué compartes, qué páginas sigues, los corazones que das en instagram, tu ubicación, sexo, nivel de estudios, pasatiempos, trabajo y demás, resulta relevante desde lo que se denomina Big Data. Esto se debe a que, mediante toda esa información, es posible crear estrategias comerciales mucho más directas, concretas y que reducen los riesgos al aproximarse a los clientes, pues se tendría más claridad de qué, cuándo, cómo y a qué precios ofrecer productos.

Ahora bien, definir lo que es Big Data no es sencillo. Entre tantas posibles y complicadas definiciones, Gartner Inc., en el 2012, lo definió como “activos de información caracterizados por su volumen elevado, velocidad elevada y alta variedad, que demandan soluciones innovadoras y eficientes de procesado para la mejora del conocimiento y la toma de decisiones en las organizaciones” (citado en Maté, 2014). En términos sencillos, Big Data significa “grandes datos”. Así, se trataría de inmensas cantidades de información que ni las bases de datos o herramientas tradicionales pueden procesar o analizar. Esta gigantesca cantidad y variedad de datos que se procesan y actualizan con cada interacción que hacemos en la red tienen un gran impacto en la economía global. De hecho, diversas empresas nacionales, así como extranjeras emplean técnicas de procesamiento masivo de datos (Big Data) que optimizan sus movimientos comerciales.

Lo interesante del Big Data radica en su capacidad predictiva, ya que al recabar tanta información de usuarios es posible reconocer patrones de consumo y comportamiento de clientes, “anticipar tendencias económicas o descubrir relaciones antes desconocidas entre variables que puedan abrir las puertas a la innovación” (Gil González, 2016). No obstante, debido a que es tanta y tan variada la información recabada para lograr predicciones precisas o con mínimos márgenes de error, resulta problemático conciliar la aplicación de tecnologías de Big Data con los principios de finalidad, consentimiento y proporcionalidad de la LPDP.

Por un lado, se encuentra el principio de finalidad. Este consiste en que la información que se recopile deberá contar con una “finalidad determinada, explícita y lícita” (Ley N° 29733, 2011). Así, el tratamiento de los datos recopilados no puede tener otra finalidad que el dueño de los datos desconozca. Por otro lado, se encuentra el principio de consentimiento. Este consiste en que “para el tratamiento de los datos personales debe mediar el consentimiento de su titular” (Ley N° 29733, 2011), es decir, las empresas no pueden recopilar o emplear tus datos si es que no lo has autorizado previamente. Ambos principios aplican de manera conjunta en tanto se sigue la lógica de que el usuario decidirá brindar su consentimiento tras conocer la finalidad para la que se recopilan sus datos. Ahora bien, el problema radica en que dicha lógica contradice la naturaleza propia del funcionamiento de sistemas que empleen Big Data, pues los objetivos de este usualmente “conducen a usos de datos que no eran razonablemente previsibles para los interesados en el momento inicial de obtención de sus datos” (Pérez Sanz, 2016). En otras palabras, al recopilar la información y correlacionarla en búsqueda de variables nuevas es posible encontrarle diversos usos a los datos recopilados que no podían haber sido conocidos cuando el sujeto dio su consentimiento.

Por otra parte, se tiene al principio de proporcionalidad, que consiste en que “todo tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados” (Ley N° 29733, 2011). Este, al igual que los anteriores principios, también sería vulnerado en tanto se contrapone a la propia lógica del Big Data. Esto se debe a que, para un eficiente empleo de modelos predictivos que empleen Big Data es necesaria la recopilación de volúmenes gigantescos de datos, que muchas veces resultan excesivos desde una perspectiva que respeta y valora el derecho a la privacidad. Así, habría que cuestionar si es que recopilar información sobre los datos históricos de los clientes, sus acciones en redes sociales, el registro de sus compras, sus intereses de búsqueda online y demás puede ser categorizado como excesivo o desproporcionado.

Asimismo, un tema importante a analizar son las técnicas de anonimización y disociación, las cuales permiten convertir datos personales en anónimos, de tal manera que la privacidad de los sujetos quede protegida. Sobre esto, la LPDP señala que no se requerirá el consentimiento del titular de los datos “cuando se hubiera aplicado un procedimiento de anonimización o disociación” (Ley N° 29733, 2011), sino que la norma se aplicará cuando la información de las personas hace que estas sean identificadas o identificables. Si bien el Big Data trabaja con procesos de anonimización, por la inmensa cantidad de información que recopila, analiza y estructura, se puede afirmar que es posible la “re-identificación” de sujetos luego de la anonimización de la información (Mubarak, 2018). En ese sentido, Gil González señala que el “Big Data desafía la norma de protección de datos personales en tanto hace posible volver a identificar a los individuos tras un proceso de disociación u anonimización” (2016). Al existir la posibilidad de re-identificar a los dueños de la data recopilada, los procesos de anonimización o disociación serían insuficientes para el resguardo de la información recogida.

En conclusión, tal como señala Zegarra y se ha podido exponer en el presente artículo que “el desarrollo tecnológico y la innovación desfasan con rapidez las estructuras normativas que los legisladores han configurado con el objetivo de proteger el derecho fundamental a la protección de datos” (2019). En esa línea, es un desafío para las autoridades lograr adaptarse a los constantes cambios tecnológicos y dilemas éticos que estos conllevan, tal como lo es el empleo de modelos de análisis predictivo de Big Data. Por todo ello, resulta importante actualizar la normativa y encontrar un equilibrio entre una adecuada protección de datos personales y el desarrollo tecnológico para fines comerciales.

1 El cifrado extremo “garantiza que solo tú y la persona con quien te comuniques puedan leer o escuchar lo que se envía, y que nadie más, ni siquiera WhatsApp, pueda hacerlo” (Whatsapp, 2021).

BIBLIOGRAFÍA

Mubarak Aguad, L. (2020). El Internet, el Big Data y el tratamiento de datos personales. Advocatus, (036), 205-223. https://revistas.ulima.edu.pe/index.php/Advocatus/article/view/4800

Zegarra Valdivia, D. (2019). La normativa peruana de protección de datos personales frente al reto de pasar de un modelo de gestión de datos al uso responsable de la información. La proyección del Derecho Administrativo peruano: estudios por el Centenario de la Facultad de Derecho de la PUCP, 165-208. https://drive.google.com/file/d/1a3GEho_J7FbACej3tjENAyP4l8-U6c3m/view

Pérez Sanz, C. (2016). Aspectos legales del Big Data. Indice: Revista de Estadística y Sociedad, (068), 18-21.

https://dialnet.unirioja.es/servlet/articulo?codigo=5711138

Gil González, E. (2016). Big Data. Privacidad y protección de datos. Agencia Española de Protección de Datos. https://www.aepd.es/sites/default/files/2019-10/big-data.pdf

Ley N° 29733. Ley de Protección de Datos Personales. Diario Oficial El Peruano. https://diariooficial.elperuano.pe/pdf/0036/ley-proteccion-datos-personales.pdf

Whatsapp LLC. (01 de enero de 2021). Información sobre el citado de extremo a extremo. https://faq.whatsapp.com/general/security-and-privacy/end-to-end-encryption/?lang=es

Whatsapp LLC. (20 de julio de 2020). Política de privacidad de Whatsapp. https://www.whatsapp.com/legal/privacy-policy

Quintana Gallardo, M. (29 de enero de 2021). Las nuevas condiciones del Whatsapp. Diario Oficial El Peruano. https://elperuano.pe/noticia/114325-las-nuevas-condiciones-del-whatsapp

Maté Jimenez, C. (2014). “Big data”. Un nuevo paradigma de análisis de datos. Anales de mecánica y electricidad. Volumen 91, fasc. 06, 10-16.

BBC New Mundo (2019). Facebook: cuál es el plan de Mark Zuckerberg para cambiar el modelo de la red social hacia “una plataforma centrada en la privacidad. https://www.bbc.com/mundo/noticias-47483280