Hasta hace muy poco los datos y los programas que utilizaba el usuario estaban almacenados de forma local. Posteriormente, los avances tecnológicos permitieron tener los datos disponibles en la Web aunque los programas se mantenían almacenados localmente. Mas recientemente y con la aparición de la tecnología cloud (en la nube) tanto los datos como los programas están en línea, lo cual permite la inter-relación entre programas (y sus vendedores) y los datos y las estadísticas de uso de los usuarios.
No es nada despreciable la cantidad de datos que generamos. No solo los datos que introducimos sino también las estadísticas sobre nuestro comportamiento, como por ejemplo los sitios que visitamos, los enlaces que usamos o los términos de búsqueda que introducimos.
La minería de datos (data mining) se puede emplear para extraer patrones a partir de los datos que generamos y que luego se pueden usar para tomar decisiones para interactuar con nosotros, los usuarios. Esto nos puede afectar cuando estamos conectados, haciendo propuestas comerciales con nuestras preferencias, aunque también pueden afectar en otros contextos completamente diferentes.
A partir del comportamiento en red y utilizando los big data (grandes datos) se pueden crear perfiles de usuarios que luego se pueden usar para predecir intereses y comportamientos. Estos perfiles, aunque tengan un origen probabilístico, podrían generar discriminación de determinados grupos, por ejemplo según el sexo, la orientación sexual, la religión y las preferencias políticas.
Los big data no solo surgen de nuestra interacción con Internet. También se generan datos al ser registrados por cámaras de vigilancia, al utilizar la ubicación de los teléfonos móviles o al usar la tarjeta de crédito para pagar la compra de alimentos saludables. Algunos de estos datos podrían ser de gran ayuda para las aseguradoras.
La nueva ley de protección de los datos de la Unión Europea está formada por dos reglamentos: uno general que cubre la práctica totalidad de los datos procesados en la Unión Europea, desde las redes sociales, las páginas de compras por Internet o los servicios bancarios en línea hasta los registros universitarios y de hospitales, pasando por las bases de datos de clientes de las empresas. El segundo, hace referencia a los datos personales para la cooperación policial y judicial.
De acuerdo con el primer reglamento, se necesitaría un permiso para el procesamiento de datos personales y también que deban ser usados para la finalidad para la que se obtuvieron. Sin embargo, este reglamento genera algunas dudas en cuanto a su aplicación en el entorno tecnológico actual ¿como se obtiene el permiso cuando el usuario no está involucrado voluntariamente? Por ejemplo, la grabación mediante cámaras en un lugar público, ¿cómo se puede evitar que los datos que se utilicen para diferentes objetivos después de su recolección? y ¿dónde se encuentran los datos?, seguramente en otras partes del mundo, por lo que no es ni siquiera obvio cuál es la ley aplicable, y que las autoridades puedan exigir su protección.
Parece por tanto deseable abrir un debate sobre los desafíos que generan los avances tecnológicos, alejado del deslumbramiento que nos produce, empoderando a los usuarios y capacitando a las administraciones publicas para hacer frente a los que están interesados en el uso indebido de la información.
Para contribuir a ello, GACETA SANITARIA tiene previsto realizar un debate sobre este tema durante este año.
Glòria Perez
