Big Data – Smart Cities

Involucrados en este Universo Big Data, o de generación de ingentes cantidades de datos, estamos involucradas las personas, las empresas, las smart cities, siendo todo ello abrazado o recogido por los proveedores de servicios Cloud. Se abre hoy día un universo comercial de «el mejor producto» con la idea de captar el cómo, a quién y el cómo objetivar mejor los productos y servicios para una mayor rentabilidad económica.
Podríamos considerar que la responsabilidad a día de hoy la tienen las empresas cloud que están apoyando tanto a empresas como a las smart cities en la gestión de ese volumen de datos.

slider_placeholder¿Cómo ofrecer a las ciudades productos para la mejor gestión de sus datos?
El gran reto en las smart cities está siendo la gestión de la información. Definimos el Big Data con las 4 «v». Volumen – Variedad – Velocidad – Valor:
– volumen – por la gran cantidad de datos que se captan, almacenan y gestionan
– variedad – la distinta calidad u origen de los mismos
– velocidad- la gran velocidad en la que estos se crean y transmiten
– valor – el valor que contienen en sí mismos por la información que aportan tanto para la definición de perfiles como para llevar a las empresas a la reorientación de su modelo de negocio empresarial.

Las aplicaciones móviles en la Smart City
Dentro de los conceptos de Smart City podríamos distinguir entre, por ejemplo, los sensores de clima, la contaminación, las comunicaciones de los autobuses para mejorarlas por GPS. Si esos GPS’s de los coches no identifican a una persona, sino que únicamente comunican con una Red del Ayuntamiento para saber por dónde o hacia dónde dirigir mi conducción, para el usuario debería carecer de mayor importancia. Nos encontraríamos en este supuesto ante información NO VINCULADA a personas y por tanto no entraña mayor riesgo desde el punto de vista de la Protección de Datos.

cityprotocol2
La mayor problemática podemos considerarla en todas aquellas aplicaciones que están vinculadas a personas identificadas o identificables. Con la numeración de la matrícula sería fácilmente identificable una persona y sin realizar esfuerzos desproporcionados.

Consideramos DATO: «aquéllo que permite que una persona sea identificada o identificable con un coste razonable y sin esfuerzos desproporcionados«

Deberíamos distinguir entre dos tipos de aplicaciones:
a. Si la aplicación móvil te pregunta cuando te das de alta con nombres y apellidos y además conocemos que está vinculada, por ejemplo a Google Play, Gmail y demás servicios de Google, por ejemplo, podríamos considerar que ya estamos identificados con nuestros datos personales no sólo en el uso de esa aplicación sino también en los demás servicios.
b. En cambio, si es simplemente una aplicación que podemos descargar y no tenemos que identificarnos, la instalamos y no ocurre nada más allá de lo previsto por el mero funcionamiento de la misma, podemos considerar que el proveedor del servicio no va a saber o no le interesa conocer quién hace uso de ella.
Si mucha información quedara desvinculada de una identidad podemos decir que pierde la consideración de dato personal. Si podemos garantizar con nuestro producto y servicio que existe un proceso de anonimización 100% irreversible, y por tanto la fiabilidad del mantenimiento largamente en el tiempo de esa anonimización, podríamos gestionar los datos captados a través de esa aplicación sin consentimiento de aquéllos a quienes pertenecen.
Definimos por tanto la frontera en la aplicación de productos y servicios smart en lo que está y lo que no está vinculado a las personas y sus identidades.

¿Son conscientes las empresas de la necesidad de generar este proceso de desvinculación o prefieren asumir una multa al respecto?
En cuanto a este tema hay empresas de todo tipo. Hay empresas que lanzan sus productos y prefieren asumir a posteriori, y si es el caso, una sanción administrativa. Imaginemos una empresa, cuyo modelo de negocio se basa en un producto que se ha creado o pensado como una aplicación que va a ofrecer X servicios, lo que va a interesar primero es vender la aplicación y cuanto antes mejor porque para eso alguien ha iniciado una empresa, para generar negocio. Los condicionantes externos y sobre todo los límites normativos son considerados muchas veces como molestias que van a impedir sacar al mercado un producto.

¿Qué deberían realizar las empresas antes del lanzamiento de sus aplicaciones?
Hay profesionales que recomiendan la realización de lo que se denomina una Evaluación de Impacto para valorar si va a ser respetuoso o no con los derechos de los individuos. En líneas generales también debemos decir que son pocas las empresas que hacen esas evaluaciones de impacto.
Las empresas norteamericanas tienen una «puesta en escena» muy diferente a la europea ya que carecen de cualquier tipo de normativa respecto a la protección de datos ni tienen Derecho desarrollado al respecto.

¿Qué posibilidades tendrá un consumidor español de productos norteamericanos?

Imaginando un consumidor español que recibe un servicio de Google y que no está de acuerdo decide ejercer su Derecho al Olvido, Cancelar sus datos, o cualquier otra acción para preservar sus derechos como el ejerciendo su Derecho a la Protección de Datos. Sin duda encontrará que Google está situada en Estados Unidos y que no tiene obligación de responder ante la normativa española, ni siquiera, si quisiera recurrir el ciudadano español por vía jurisdiccional, le sería accesible la vía jurisdiccional norteamericana ya que sólo puede ser ejercida por los ciudadanos norteamericanos, nunca los extranjeros.

Nos encontramos aquí en lo que denominamos una situación legal «ciega» que permitirá a las grandes corporaciones hacer lo que quieran con los derechos de los ciudadanos.

Hoy en día las Autoridades europeas están ejerciendo presión contra las grandes multinacionales sancionando para conseguir que cumplan la normativa europea, sin embargo, las grandes multinacionales, aun con sanciones, prefieren seguir vendiendo y seguir trabajando.

El ciudadano y las smart cities.
El ciudadano se relaciona con la Administración Pública (Ayuntamiento, Gobierno de la Comunidad Autónoma…) que va ser quién va a colocar esos sensores por toda la ciudad.
¿puede el ciudadano tener la seguridad de que la captación de datos se hará par un fin concreto?
¿Qué pasará si la información captada a través de los sensores es almacenada por empresas privadas cuya intencionalidad no está muy clara? Ocurrirá que nos encontraremos con ciudadanos que generan datos, que sin su conocimiento ni su consentimiento proporcionan datos a empresas privadas cuya finalidad desconocerán y que contraviene aquello promulgado a través de la LOPD.

¿Cuál debería ser el objetivo en una smart city?
El objetivo es ir catalogando las aplicaciones o los servicios en las diferentes categorías a fin de adecuar su funcionamiento a la normativa correspondiente069619-blue-metallic-orb-icon-alphanumeric-at-sign:
– Están o no están vinculadas a identidades de personas
– Qué mecanismos de disociación se establecen
-¿Se disocian desde el origen o después tras la identificación? ¿Cómo lo hacen?
– Valoración adecuada de la disociación
– ¿Es la disociación irreversible o no?
– ¿Se ha efectuado una Evaluación de Impacto sobre la privacidad?
– ¿Se ha producido una consideración del Privacy By Design? Ello supondrá un estudio de cada producto y servicio para ver cómo se aplica la privacidad para cada uno de ellos.