Como ya es sabido, el reglamento RGPD obliga a las organizaciones a proteger los datos de los ciudadanos y que no sean utilizados por terceras partes. En base a esa obligación, INEA (Innovation and Networks Excecutive Agency) ha concedido al consorcio dirigido por Pangeanic casi un millón de euros, destinado al desarrollo de un kit de herramientas de anonimización multilingüe y basado en el procesamiento inteligente de textos médico-sanitarios; de ciencias de la vida, así como jurídicos, para las administraciones públicas europeas. Lo que nos preguntamos es… ¿hasta qué punto estamos preparados en el sector turístico español para el cumplimiento del RGPD, cuando se manejan datos personales de nuestros clientes a gran escala?
La protección de datos personales no sólo trata de evitar que otras personas no autorizadas sepan cosas de un individuo, si no que va más allá. Se trata de un derecho fundamental de las personas, que busca proteger su intimidad y su privacidad frente a las vulneraciones de tales derechos y que puedan proceder de la recogida y almacenamiento de sus datos personales por empresas o Administraciones Públicas.
Se consideran datos de carácter personal cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, concerniente a personas físicas identificadas o identificables. Es decir: toda la información que aporte datos sobre una persona física concreta o bien que, a través de dicha información, se pueda llegar a identificar. Hablamos de nóminas, direcciones, teléfonos, email, fotos, revisiones médicas, nombres y apellidos, creencias religiosas, tendencias políticas, cuentas bancarias, etc. Sin embargo, datos como el CIF de una persona jurídica, no se consideran de carácter personal.
Hay datos que, por ser especialmente sensibles, afectan a la intimidad de las personas. La Ley considera especialmente protegidos los relativos a la ideología, afiliación sindical, religión, creencias, origen racial, salud y vida sexual. Este tipo de datos requieren la aplicación de medidas de seguridad especiales por parte de las empresas y administraciones.
A fin de poder dotar de mayor seguridad a cualquier empresa que maneje habitualmente datos personales de clientes a gran escala, mediante las nuevas técnicas Big Data, es cuando entra en juego la anonimización de los mismos, que en este contexto adquiere un valor incalculable.
Partiendo siempre de la máxima de que la anonimización absoluta no es posible, puesto que mediante el cruce de información siempre queda el riesgo de poder “casar” el dato en cuestión con la persona a la que hace alusión, y teniendo en cuenta que la anonimización nunca será absoluta, hay que conseguir al menos que la reidentificación que puede darse debido a ese cruce de información, conlleve un esfuerzo tan elevado que no sea algo asumible ni factible para quien intente recuperarla. Y en ello estamos trabajando actualmente desde nuestra división tecnológica, PangeaMT.
El proyecto MAPA (Multilingual Anonymisation toolkit for Public Administrations) utiliza herramientas de procesamiento de lenguaje natural de última generación, para desarrollar una solución de código abierto centrado en los ámbitos médico y jurídico, implantándolo en varias administraciones públicas de la Unión Europea.
“El objetivo de MAPA es proporcionar un servicio privado de anonimización de datos para que estos se puedan compartir entre organizaciones, al tiempo que se protegen datos privados o confidenciales. Los casos de implementación se centrarán en la desidentificación, la ofuscación o el pseudoanonimato de la información que identifica a las personas. Para demostrar que no importa a qué idioma se enfrente la Administración Pública u otros usuarios, existe una solución gracias a la inteligencia artificial (AI). MAPA permitirá que las AA.PP. cumplan con la RGPD con un alto grado de precisión y que protejan los datos privados de una persona mientras mantienen la utilidad del Big Data.”
MAPA satisfará los requisitos de la RGPD a escala, aunque ningún software puede garantizar el 100% de precisión, sí conseguirá que el intercambio de documentos sea mucho más eficaz y dinámico. ¿Se han planteado las empresas del sector turístico nacional cómo facilitaría la implementación de estas herramientas de anonimización el cumplimiento del RGPD y su valor como diferencia competitiva frente al mismo sector de otros países de nuestro entorno?
Desde esta experiencia, en Pangeanic estamos trabajando para hacer de la anonimización una herramienta que se implemente no sólo en el sector público, sino también en el ámbito empresarial privado, acercándola a sectores como el turístico, dónde se maneja habitualmente una ingente cantidad de datos personales de clientes mediante las nuevas técnicas Big Data, y haciendo de la anonimización una realidad.
Desde Pangeanic, partiendo de necesidades, creamos realidades para este sector básico en la economía nacional. Y desde nuestra adhesión a Turistec el pasado mes de abril, aspiramos a compartir con el ecosistema TIC-Turismo del clúster nuestras aportaciones a aspectos tan importantes como la protección de los datos de los millones de personas que confían en todos nosotros.
Anna Fernández
Abogada y directora de operaciones Pangeanic