La Agencia Española de
Protección de Datos (AEPD) e ISMS Forum Spain han editado conjuntamente un
código de buenas prácticas en colaboración con empresas y profesionales
independientes, orientado a asesorar en materia de protección de datos a todas
aquellas entidades que se estén planteando poner en marcha proyectos de Big
Data. El documento toma como referencia el nuevo Reglamento Europeo de
Protección de Datos, que será aplicable el 25 de mayo de 2018.
El Código de buenas prácticas
en protección de datos para proyectos de Big Data se presenta en el marco de la
XIX Jornada Internacional de la Seguridad de la Información, organizada por
ISMS Forum, y con la participación de Mar España, directora de la Agencia
Española de Protección de Datos, y Carlos A. Saiz, director del Data Privacy
Institute de ISMS Forum.
¿Qué es el Código de buenas
prácticas en protección de datos para proyectos de Big Data?
El Código de buenas prácticas
en protección de datos para proyectos de Big Data de la AEPD e ISMS Forum Spain
constituye un punto de partida de referencia práctica para las empresas, con un
primer bloque que incluye el régimen jurídico aplicable y cuestiones clave como
la definición del responsable del tratamiento de los datos y el encargado.
También se analizan las principales implicaciones derivadas de los tratamientos
basados estas técnicas, como el origen, calidad y conservación de los datos; la
procedencia de los mismos; la trasparencia que se debe ofrecer en la
información previa facilitada a los afectados; la obtención del consentimiento
de estos o, en su caso, el interés legítimo para tratar esos datos; los usos no
previstos en el momento inicial, y el ejercicio de derechos por parte de los
ciudadanos cuya información se está tratando.
Generación de perfiles de
consumidores o profiling.
Las iniciativas basadas en
Big Data pueden aportar beneficios sociales en sectores clave y nuevas
posibilidades de negocio a las organizaciones a partir del análisis de grandes
cantidades de datos a los que se aplican algoritmos con el fin de establecer
correlaciones o elaborar patrones. Sin embargo, también surgen dudas y
preocupaciones sobre usos que pueden no ser lícitos por realizarse sin respaldo
legal o por generar abusos, como la modificación de precios de un producto en
función de lo que esté dispuesto a pagar un usuario al que previamente se ha
analizado.
En este sentido, la
generación de perfiles de consumidores o profiling es sin duda uno de los usos
principales del Big Data, y puede entrañar riesgos por posibles tratamientos
basados en predicciones si se utilizan de forma discriminatoria excluyendo a
sectores minoritarios apoyándose en los datos analizados. Teniendo en cuenta
estos aspectos, el desarrollo y la puesta en marcha de proyectos de Big Data
implica una importante responsabilidad para aquellas entidades que los
implementan, que deben preservar la privacidad de las personas adoptando
acciones y soluciones de tipo jurídico, organizativo y técnico.
Privacidad desde el diseño
Un segundo bloque examina los
aspectos que deben tener en cuenta las entidades que van a utilizar Big Data
para garantizar la protección de datos y la privacidad de los ciudadanos,
destacando principios como la privacidad desde el diseño o la responsabilidad
de las entidades a la hora de establecer mecanismos de garantía y cumplimiento
de las obligaciones de protección de datos (accountability). Igualmente, el
documento detalla, entre otros aspectos, la necesidad de realizar evaluaciones
de impacto en proyectos de este tipo para minimizar los riesgos o la
posibilidad de optar por la anonimización irreversible de los datos. El Código
finaliza con una revisión de las medidas tecnológicas imprescindibles en
materia de privacidad y seguridad para crear un entorno adecuado de confianza
para el desarrollo de tecnologías Big Data. (Noticias Jurídicas)
Contenido curado por Isabel Asolo
(Community Manager) HERAS ABOGADOS BILBAO S.L.P.
No hay comentarios:
Publicar un comentario