Blog de Bismart: Últimes Notícies en Dades, IA i Business Intelligence

De la LOPD al GDPR... com afectarà al Big Data?

Written by Maria Gorini | 04/07/2017 22:00:00

Com a organització centrada en ajudar als nostres clients a treure tot el valor possible a les seves dades, no podem passar per alt els problemes amb què s'hauran d'enfrontar a partir del maig del 2018 amb l'entrada en vigor del GDPR (Reglament General de Protecció de Dades) de la Comissió Europea, que suposarà grans canvis en la recopilació i gestió de dades personals dels ciutadans europeus.[/mk_fancy_title]Les empreses han de ser conscients dels canvis que causarà l'entrada en vigor d'aquest reglament i nosaltres, com a proveïdors i prescriptors de solucions tecnològiques, som els que atenem als clients per assegurar que estan d'acord amb l'ús que es farà de les seves dades.

Les sancions per l'incompliment del reglament no s'han de prendre a la lleugera: poden ser de fins a un 4% de la facturació anual o 20 milions d'euros (com a màxim, en ambdós casos) segons la gravetat de la situació.

En el context de les solucions de Big Data, no tot el que es gestiona ha estat entregat de manera conscient i voluntària per l'usuari. De fet, hi ha nous tipus de dades que es podrien classificar en «dades observades», «dades derivades» i «dades inferides».  D'on surten? Poden provenir de fonts d'accés públic, sensors (IoT), galetes o es poden generar mitjançant algoritmes de machine learning i mètodes analítics.

Independentment de la complexitat de l'anàlisi, cal complir les normes europees de protecció de dades. Per tant, si  ens acollim al consentiment o els interessos legítims com a fonament jurídic per al tractament de les dades personals per a l'anàlisi mitjançant Big Data, hem de complir totes les condicions establertes al GDPR.

És evident que els principis de minimització i retenció de dades podrien ser difícils de complir. Per això, les empreses que duguin a terme grans anàlisis de dades hauran de definir clarament l'objectiu d'aquesta anàlisi des del principi i garantir que les dades personals que utilitzen no són excessives i són rellevants per a l'objectiu.

Arribats a aquest punt, què podem recomanar als nostres clients?

  1. Incorporar un procés d'avaluació de l'impacte de la privacitat en grans projectes de dades per ajudar a identificar els riscos de privacitat i abordar-los adequadament.
  2. Anonimitzar les dades personals quan no siguin necessàries per a l'anàlisi que s'ha de dur a terme.
  3. Adoptar un enfocament de privacitat per disseny en el desenvolupament i l'aplicació de grans anàlisis de dades.
  4. Ser transparents en l'ús de les dades per a grans anàlisis de dades i proporcionar avisos de privacitat en les etapes apropiades durant un gran projecte de gestió de dades.
  5. Desenvolupar principis ètics que ajudin a reforçar els principis clau de protecció de dades.
  6. Implementar auditories internes i externes dels algoritmes de machine learning per verificar si hi ha una perspectiva esbiaixada, discriminació o errors.

En qualsevol cas, cal anar amb compte amb aquesta transformació de la dada per garantir que els usuaris coneguin i estiguin d'acord amb l'ús que es fa de les seves dades. Com ja se sap, tant l'exactitud com la qualitat de les dades són crucials en un projecte de Big Data, perquè si l'anàlisi de Big Data es basa en informació inexacta, els algoritmes de machine learning podrien prendre decisions equivocades o injustificades.

Aquest tema és complex i, per a què el nou reglament no sigui cap maldecap, cal assessorar-se legalment i tècnicament el més aviat possible. De la primera part no ens en podem encarregar, però pel que fa a l'aspecte tècnic som, sens dubte, el teu millor aliat. Si l'aplicació del nou reglament t'anima a reconsiderar el teu entorn de Big Data actual o et planteja nous projectes i vols afrontar-los amb tranquil·litat des del principi, pots comptar amb nosaltres.