En este núcleo trataremos temas que tienen que ver con la relación entre los sistemas de información y las personas que son objeto de atención de un sistema de información. Las relaciones de ética entre el sistema de información y las personas se establecen por el hecho de que toda persona tiene derecho a mantener sus datos y la información asociada en el grado de privacidad que más le guste. El posible conflicto se pone de manifiesto cuando desde un sistema de información se recogen datos de personas y el uso de ellas debe respetar el principio de privacidad.

La primera regla que debe respetar la posesión de estos datos es la de que la recogida, el almacenamiento y el uso de los datos sólo es posible si existe el consentimiento explícito de la persona a quien se refieren.

Además, en el caso de no disponer del consentimiento, la vulneración de esta privacidad puede venir por no hacer una protección adecuada o bien por extraer consecuencias o deducciones del comportamiento de la persona a nivel individual.

En el núcleo nos concentraremos en analizar el significado de las posibles vulneraciones de este derecho a la privacidad.

Derecho a la privacidad de datos personales

Seguro que todos habréis oído hablar de la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal, 15/1999 de 13 de diciembre de 1999), la ley que regula el uso que se puede hacer de los datos de las personas que tienen las organizaciones públicas y privadas. Esta ley establece una serie de condiciones que tienen que cumplir las organizaciones que disponen de datos personales. Su objetivo es garantizar la privacidad de las personas y la confidencialidad de sus datos.

La Agencia de Protección de Datos es la entidad que se encarga de preservar que las organizaciones que manipulan datos personales cumplan esta ley. Podéis acceder a su web (www.agenciaprotecciondatos.org) para ver cuál es la actividad que desarrollan y los contenidos de la LOPD.

Los temas de la protección de datos son bastante controvertidos en muchos aspectos. Por ejemplo, en Europa se da la tendencia de tener una legislación potente que fije todas las actuaciones que las organizaciones tienen que llevar a cabo, de forma que quede asegurada la preservación de los derechos de los ciudadanos. En cambio, en Estados Unidos el objetivo es fijar un marco de actuación que incluya la protección de los derechos individuales y vigilar que nadie salga del marco.

Protección de datos personales

Sobre la protección de datos personales, la LOPD regula desde la manera en que se han de proteger los datos, hasta el uso que se puede hacer de los mismos. Así,

los datos deben estar almacenados en lugares seguros,

debe haber un registro de quién tiene acceso a los datos,

que se utilicen instrumentos que impidan su copia o divulgación cuando se transporten de un lugar a otro.

Análisis de comportamiento personal

La capacidad de almacenamiento de grandes cantidades de datos y la elevada capacidad de procesamiento de los mismos datos ofrecen a las organizaciones que recogen datos o transacciones de personas a nivel personal la posibilidad de hacer un tratamiento para adivinar sus preferencias o su perfil como consumidor.

Por otro lado, durante la navegación por una web se puede registrar los caminos que el internauta recorre para llegar al resultado final. Un número significativo de webs utilizan las llamadas cookies para registrar los datos de los internautas y su comportamiento mientras se navega por Internet y esto puede permitir conocer la manera como se comporta esta persona cuando está en Internet (para una descripción de cómo funcionan las cookies podéis leer el apartado Internet Challenges to Privacy en la pág. 476 de Laudon.

De las dos maneras mencionadas se pueden analizar las características de comportamiento de quien está utilizando el servicio y, a partir de este análisis, hacer propuestas que coincidan con el perfil de comportamiento de la persona.