Informe de buenas prácticas para compartir datos personalesEscrito por Redacción TNI el 09/10/2018 a las 09:27:471919
El Departamento de Políticas Digitales y Administración Pública y el Centro de Excelencia en Big Data de Barcelona de Eurecat han presentado hoy el informe "Buenas prácticas para compartir datos personales en la nueva economía de los datos", que aporta pautas para el adecuado tratamiento de los datos personales y su anonimización, a fin de ayudar a las empresas y organizaciones a afrontar el reto que supone aplicar, en la práctica, la nueva normativa de datos de carácter personal, en entornos tecnológicamente complejos, como es el caso del Big Data.
El informe se ha dado a conocer durante el workshop "Ética y datos", en la que han intervenido el director de SmartCatalonia del Departamento de Políticas Digitales y Administración Pública de la Generalidad de Cataluña, Dani Marco; el vicerrector de Transformación Digital de la Universitat de Barcelona, Oriol Pujol, y el director del Big Data CoE Barcelona y de la Unidad de Big Data Analytics del centro tecnológico Eurecat, Marc Torrent.
En conjunto, la publicación recopila procedimientos, medidas técnicas y bibliografía para ayudar al cumplimiento de las obligaciones establecidas en el nuevo reglamento europeo que entró en vigor el pasado 25 de mayo y que exige un consentimiento previo antes de realizar una cesión o tratamiento posterior de los datos.
Según ha señalado el director de SmartCatalonia, el informe quiere reducir la "complejidad de aplicar la normativa de datos de carácter personal para evitar que pueda convertirse en una barrera para la evolución en esta nueva economía de los datos, con el riesgo de privar el avance de la innovación en los diferentes ámbitos, incluso los que tienen finalidad social".
Actualmente, según ha expuesto el director del Big Data CoE Barcelona,"se está produciendo un aumento exponencial de los datos disponibles que, con el uso de técnicas como el Big Data, hace posible la generación de nuevo conocimiento y valor basado en la información", una perspectiva que "ofrece tanto oportunidades empresariales como un gran potencial en clave social".
Para favorecer este nuevo campo de actividad, el documento reúne un conjunto de recomendaciones para todas las organizaciones que tienen que tratar con grandes volúmenes de datos, entre las que figura el respeto a los principios de lealtad y transparencia, de responsabilidad sobre el tratamiento, de investigación e innovación responsable, así como también el de perseguir un interés legítimo y de acuerdo con los usos que se proponen en el documento.
También se aconseja la realización de una evaluación de impacto en la protección de datos, especialmente con grandes volúmenes de datos, que demuestre que el tratamiento que se quiere realizar tiene un objetivo específico y no supone un riesgo para la privacidad, y se incide en el compromiso con los procedimientos y las buenas prácticas de recogida de datos personales y de información que se proporcionan al público y los interesados.
El informe añade también el compromiso con los procedimientos, las buenas prácticas y las condiciones para el ejercicio de los derechos de los interesados, incluyendo el derecho al olvido y el de transportabilidad de los datos personales, y recoge la necesidad de la figura del delegado de Protección de Datos, especialmente ante grandes volúmenes de datos.
El informe recuerda también la necesidad de seguir las recomendaciones de ENISA (European Union Agency for Network and Information Security) en materia de seguridad y privacidad, y propone un procedimiento de actuación que facilita la toma de decisiones por parte de los responsables de tratamiento de las organizaciones, basado en un proceso de anonimización iterativo que requerirá siempre de la superación de un test de reidentificación.
A este respecto, el documento hace hincapié en que la superación de este test de reidentificación sea siempre una condición necesaria pero no suficiente, de forma que la decisión final dependa siempre de un compendio de factores, que incluyan la evaluación de la criticidad y de la sensibilidad de los datos personales implicados, así como de la evaluación del grado del impacto del riesgo de una posible reidentificación.
Beneficios, riesgos, sensibilización y transparencia
El workshop "Ética y datos" ha sido organizado por el Centro de Excelencia en Big Data de Barcelona, ??la Universitat de Barcelona y el Departamento de Políticas Digitales y Administración Pública, con el objetivo de fomentar el debate sobre la compartición de datos, desde el punto de vista de su potencial, la ética, la privacidad y la educación, a fin de acercar a la sociedad los beneficios que ofrece la ciencia de las datos y cómo progresar en su utilización por el bien común.
En este respecto, el director del Big Data CoE Barcelona y de la Unidad de Big Data Analytics de Eurecat, ha puesto de relieve la importancia de favorecer el intercambio de ideas para ser "más conscientes de los beneficios que la compartición y la explotación de los datos puede conllevar a nuestra sociedad, a la hora de trabajar en el respeto a la privacidad y la ética".
El workshop se ha estructurado en torno a dos sesiones, la primera de las cuales se ha centrado en los beneficios y riesgos de la compartición y explotación de datos y conocimiento. Han participado el director de Desarrollo de Negocio en Oracle, Jordi Trill; del director general Astrea, la Infopista Jurídica, Nacho Alamillo; el profesor del Departamento de Ciencias de la Computación de la UPC Ricard Gavaldà, y la subdirectora del Observatorio de Bio-ética y Derecho de la Cátedra UNESCO, UB, Itziar de Lecuona.
La segunda mesa redonda ha girado en torno a la sensibilización y la transparencia alrededor de la analítica de datos y ha contado con la participación del director de la Agencia de Calidad y Evaluación Sanitarias de Cataluña, Antoni Dedeu; el profesor de la UPF Carlos Castillo; el director del Instituto de Estadística de Cataluña, Frederic Udina, y el catedrático de Lenguajes y Sistemas Informáticos de la Universidad de Barcelona Jordi Vitrià.
Podéis consultar el estudio completo aquí Noticias Relacionadas:El Big Data permite tomar decisiones correctas Barcelona Digital participa en el estudio de ENISA –la Agencia Europea de Seguridad- para detectar y combatir las botnets |