Lealtad y Transparencias
Home » Redes sociales » Lealtad y Transparencias

Sesgos

Transparencia

El de lealtad es un principio esencial del RGPD. Podría decirse que toda la protección de datos y, por tanto, el RGPD, tiene que ver con la lealtad hacia los interesados. El RGPD se ocupa de precisar lo que significa realmente la lealtad. En el caso de los datos recogidos mediante el uso de las redes sociales, es especialmente importante evitar los sesgos relacionados con el género, la raza, la edad, la orientación sexual, el origen nacional, la religión, la salud y la discapacidad, etc. Esto podría ser problemático, ya que es posible que algunos de los datos recogidos a través de las redes sociales no correspondan a usuarios reales, o que sus datos sensibles no sean en absoluto exactos. Esto podría crear sesgos ocultos (véase la subsección “Licitud, lealtad y transparencia” de la sección de conceptos principales de la parte general de estas directrices).

La transparencia, por otra parte, es una estrategia principal para equilibrar el poder entre los responsables y el sujeto de los datos. Funciona sacando todo a la luz y abriéndolo así al escrutinio. El objetivo principal de la transparencia es informar por adelantado a los interesados de la existencia del tratamiento y de sus principales características. El resto de la información (como los datos del interesado) está disponible si se solicita. Los interesados también tienen que ser informados de determinados acontecimientos, sobre todo de las violaciones de datos (en el caso de que el interesado esté expuesto a un alto riesgo). Evidentemente, la transparencia es un requisito previo para detectar e intervenir en caso de incumplimiento (véase la subsección “Licitud, lealtad y transparencia” de la sección de conceptos principales de la parte general de estas directrices).

En el caso de la utilización de datos procedentes de las redes sociales, la transparencia significa, en nuestra opinión, que “los sujetos de la investigación previstos deben ser informados en algún momento sobre la investigación que se está llevando a cabo, qué tipo de datos personales están recogiendo los responsables y cómo se utilizarán. Algunos servicios dejan claro que esto debe hacerse antes de comenzar la recolección. En el caso de otros sin una política específica y cuando los investigadores/innovadores estén realizando una investigación de observación que podría perjudicar la obtención del consentimiento por adelantado, deben informar a las personas afectadas lo antes posible. Los investigadores/innovadores de las TIC deben eliminar siempre de su recopilación a los individuos que no consientan en ser incluidos.”[1]

En el caso de la utilización de datos procedentes de las redes sociales, es necesario señalar que, en general, el artículo 14 del RGPD será aplicable en algún momento. Por lo tanto, los interesados deben ser plenamente conscientes de que sus datos se están compartiendo con terceros (véase la subsección “Derecho a la información” en la sección Derechos de los interesados de la parte general de estas directrices). Esto puede hacerse de diferentes maneras. Por ejemplo, el CNIL aconseja que los responsables del tratamiento incluyan a todos los terceros en un aviso de privacidad exhaustivo, pero actualizado periódicamente, o insertar un enlace en este aviso y redirigir a los individuos a la lista con los terceros y sus propias políticas de privacidad.[2]

Los responsables del tratamiento deben garantizar la transparencia no sólo proporcionando información adecuada, sino también utilizando una serie de herramientas complementarias. La designación de un DPD, que sirva de punto de contacto único para las consultas de los interesados, es una excelente opción. La elaboración de registros adecuados de tratamiento para las autoridades de control, o la realización de EIPD, son también medidas muy recomendables para fomentar la transparencia. Asimismo, la realización de análisis que evalúen la eficacia y la accesibilidad de la información facilitada a los interesados contribuye a garantizar la aplicación eficaz de este principio[3].

Por último, pero no menos importante, la aplicación de las denominadas herramientas de mejora de la transparencia (Transparency Enhancing Tools: TETs)[4] puede ser una excelente opción para garantizar que rige el principio de transparencia, especialmente cuando se prevé un tratamiento de datos masivo o automatizado.

 

 

  1. https://info.lse.ac.uk/staff/divisions/Secretarys-Division/Assets/Documents/Information-Records-Management/Social-media-personal-data-and-research-guidance-v.1.pdf
  2. https://www.cnil.fr/fr/transmission-des-donnees-des-partenaires-des-fins-de-prospection-electronique-quels-sont-les
  3. Véase: EOSC-Pillar Guidelines ´D4.1: Legal and Policy Framework and Federation Blueprint´ (2021), pp. 44 et seq. At: https://repository.eosc-pillar.eu/index.php/s/tbqe6B7rDycdFCJ#pdfviewer
  4. Las TET pueden subdividirse en “ex ante” y “ex post”. Las TET ex ante guían el proceso de toma de decisiones del usuario antes de que éste elija revelar cualquier dato personal a un responsable del tratamiento. Por el contrario, las TET ex post visualizan los datos personales revelados de tal manera que hacen transparentes los procesos que han tenido lugar desde que el usuario ha revelado sus datos (Ver: P. Murmann; S. Fischer-Hübner, `Usable Transparency Enhancing Tools – A Literature Review´ (2017), working paper. En: http://www.diva-portal.org/smash/get/diva2:1119515/FULLTEXT02.pdf).

 

Ir al contenido