Andrés Sanz: Big Open Data y Salud:Un gran poder conlleva una gran responsabilidad.


 

APEP - Logo

Día Europeo de Protección de Datos 2016

Monográfico de la Asociación Profesional Española de Privacidad

+

+

Andrés Sanz

Abogado en KPMG, Legal Compliance.

+

No sería de recibo publicar mis primeras líneas en esta web sin agradecer a Ricard Martínez, entre otras muchas cosas que le debo, su invitación a escribir unas palabras a modo de reflexión en el Día Europeo de la Protección de Datos.
Centremos, pues, el tema: los conceptos Open Data y Big Data son conocidos para la mayoría de los lectores asiduos de esta web. Ambas herramientas, usadas correctamente, aportan muchísimas más ventajas que inconvenientes; pero lo cortés no quita lo valiente, y resulta evidente que estas herramientas pueden conllevar un riesgo para la privacidad de los ciudadanos; y, claro está, cuanto más sensibles sean los datos objeto del tratamiento, más peligroso será el resultado de un uso inadecuado de las herramientas de análisis.
Podemos reformular la idea de la siguiente forma: si sumamos, por un lado, la creciente tendencia de los organismos públicos y privados a publicar datos de salud y, por otro, las herramientas de análisis de datos cada vez más potentes, obtenemos la capacidad de analizar y, en consecuencia de prever, la evolución de la salud de toda una población. El paraguas de la disociación de datos como medida de protección de la persona física deja de ser efectivo si tenemos en cuenta la capacidad que pueden desarrollar personas jurídicas como aseguradoras o farmacéuticas para localizar geográficamente datos y, a través de su análisis, identificar a las personas físicas.
Ante esta capacidad, cabe preguntarse qué ha hecho el Legislador europeo para defender a sus ciudadanos de los posibles abusos del mercado en el nuevo Reglamento. Intentar restringir la legítima actividad empresarial, situando una barrera imaginaria entre lo que se puede y lo que no se puede hacer con respecto a los datos de carácter personal no parece la solución más acertada; no se le puede poner puertas al campo. Quizás el primer paso hacia una correcta ponderación y defensa de todos los derechos en liza sería obligar a las personas jurídicas a informar detalladamente de sus tratamientos a nivel individual, no sólo en lo relativo a los datos personales que manejan, sino también en todos aquellos tratamientos de datos que no sean personales y que, sin embargo, afectan a una decisión que puede perjudicar al ciudadano.
A través de la información y la justificación de las toma de decisiones, las malas prácticas saldrían a la luz de manera más rápida y eficiente, objetivo que se alcanzaría también premiando a las empresas que actúen en respeto de los derechos de los ciudadanos sin abandonar la búsqueda de la maximización de su negocio.

Andrés Sanz

Abogado en KPMG, Legal Compliance.

Twitter.

+

+

Puedes acceder al Monografíco de APEP por el Día Europeo de Protección de Datos 2016 en este enlace.