Informe del Caso — Dilema Ético en el Uso de Datos Sensibles en Ciencia de Datos en Andorra

Asignatura: Ética, privacidad y protección de datos
Fecha: 09 de septiembre de 2025
Miembros del grupo: Antonio López • Carlos Iglesias • Pablo Martínez • Steven Allus
Ir al índice

1. Identificación de los problemas éticos, legales y de privacidad

Problemas legales

  • Violación del consentimiento explícito: obtención de datos mediante acuerdos opacos y términos poco claros, contraviniendo la normativa andorrana (consentimiento explícito e informado para fines específicos).
  • Tratamiento ilícito de datos sensibles: uso de datos de salud sin consentimiento expreso ni medidas de seguridad adecuadas (anonimización/seudonimización).
  • Incumplimiento del principio de minimización: no se justifica usar datos de salud para un modelo de recomendación de compra.

Problemas éticos

  • Manipulación y engaño: ocultación del verdadero alcance del uso de datos, vulnerando la autonomía de los usuarios.
  • Potencial de daño y discriminación: perfiles que pueden discriminar (p. ej., precios u ofertas según condiciones de salud inferidas).
  • Abuso de confianza: explotación de la confianza depositada en apps de bienestar para fines puramente comerciales.

Problemas de privacidad

  • Invasión del espacio personal: acceso y análisis de datos de salud (ámbito altamente sensible).
  • Alto riesgo de re-identificación: combinación de variables (edad, sexo, estado civil, salud) puede reidentificar personas concretas.

↑ Volver al índice

2. Consentimiento explícito y transparencia

Conclusión: La empresa no cumple con ninguno de los dos principios.

Consentimiento explícito — requisitos mínimos

El consentimiento válido exige una acción afirmativa e informada tras explicar, de forma clara:

  • Qué datos se recogen.
  • Para qué finalidad exacta se usarán.
  • Con quién se compartirán.
  • Durante cuánto tiempo se conservarán.

Transparencia

La organización actúa con opacidad: oculta acuerdos con terceros y no informa del tratamiento de datos de salud con fines de marketing. La transparencia exige comunicación honesta, clara y accesible.

↑ Volver al índice

3. Riesgos de privacidad y cumplimiento de la securización

Riesgos potenciales

  • Fuga de datos: al no anonimizar ni seudonimizar, una brecha expondría información extremadamente sensible.
  • Uso indebido por terceros: posible venta/cesión a aseguradoras o empleadores para discriminar a usuarios.
  • Vigilancia y manipulación: explotación de vulnerabilidades (p. ej., dirigir publicidad nociva a colectivos vulnerables).

Incumplimiento de seguridad

La falta de medidas técnicas y organizativas viola el principio de privacidad desde el diseño y por defecto (medidas desde el inicio del proyecto).

↑ Volver al índice

4. Análisis de las posibles soluciones

Solución A — Usar todos los datos sin medidas adicionales

Inaceptable. Prioriza el beneficio comercial sobre la legalidad y la ética.

  • Riesgos legales: sanciones y demandas.
  • Riesgos éticos: violación de la deontología profesional y daño real a usuarios.
  • Riesgos reputacionales: pérdida de confianza de clientes e inversores.

Solución B — Anonimizar y garantizar consentimiento explícito

Recomendada. Corrige fallas de consentimiento y seguridad, manteniendo el objetivo comercial.

  • Ventajas: cumplimiento legal/ético, construcción de confianza, viabilidad del modelo con técnicas robustas de anonimización.
  • Desventajas: reducción del dataset (no todos consentirán) y mayor esfuerzo/tiempo de implementación.

Solución C — No usar datos sensibles y buscar alternativas

Ética y segura, pero puede comprometer el objetivo del proyecto.

  • Ventajas: minimiza riesgos y es más simple de implementar.
  • Desventajas: pérdida significativa de poder predictivo; posible inviabilidad comercial.

Elección razonada: B es la única opción profesionalmente defendible. C sería válida si el proyecto resultase inviable; intentar reconducir por la vía correcta demuestra mayor responsabilidad.

↑ Volver al índice

5. Ética profesional e implicaciones sociales

Responsabilidades sociales y profesionales: no basta con maximizar la precisión del modelo; debemos salvaguardar a las personas por encima de los objetivos comerciales (primum non nocere).

Papel del científico de datos

  • Educar: explicar riesgos legales y éticos a la dirección y a stakeholders.
  • Abogar: implantar Privacidad desde el Diseño, anonimización y cifrado.
  • Rechazar: negarse a proyectos manifiestamente ilegales o nocivos.

↑ Volver al índice

6. Recomendación final y gobernanza

a) Cómo proceder (Plan inmediato)

  1. Purgar datos ilegales: eliminar datos personales sin consentimiento explícito.
  2. Rediseñar el consentimiento: flujo claro, granular y transparente (qué, para qué, con quién, cuánto tiempo).
  3. Aplicar técnicas de anonimización: k-anonimidad, l-diversidad, privacidad diferencial sobre datos sensibles recabados con consentimiento.
  4. Relanzar el proyecto: reanudar con base de datos legal/ética y medidas de seguridad implantadas.

b) Estrategias de cumplimiento y mejora

  1. Nombrar un DPD: responsable de cumplimiento y enlace con autoridades/usuarios.
  2. Realizar EIPD: evaluar riesgos de privacidad antes de nuevos tratamientos.
  3. Privacidad desde el diseño y por defecto: integrar protección de datos en todas las fases.
  4. Formación continua: programa obligatorio para equipos de datos y desarrollo.
  5. Auditorías externas: verificaciones periódicas por terceros independientes.

↑ Volver al índice