El uso compartido de datos personales requiere de buenas prácticas

El Departamento de Políticas Digitales y Administración Pública de Cataluña y el Centro de Excelencia en Big Data de Barcelona de Eurecat presentaron el 4 de octubre el informe “Buenas prácticas para compartir datos personales en la nueva economía de los datos”. El estudio “aporta pautas para el adecuado tratamiento de los datos personales y su anonimización, a fin de ayudar a las empresas y organizaciones a afrontar el reto que supone aplicar, en la práctica, la nueva normativa de datos de carácter personal, en entornos tecnológicamente complejos, como es el caso del Big Data”.

El informe se dio a conocer durante el ‘workshop’ “Ética y datos”, que contó con la participación del director de SmartCatalonia del Departamento de Políticas Digitales y Administración Pública de la Generalidad de Cataluña, Dani Marco; el vicerrector de Transformación Digital de la Universitat de Barcelona, Oriol Pujol, y el director del Big Data CoE Barcelona y de la Unidad de Big Data Analytics del centro tecnológico Eurecat, Marc Torrent.

La publicación recopila procedimientos, medidas técnicas y bibliografía para ayudar al cumplimiento de las obligaciones establecidas en el nuevo reglamento europeo que entró en vigor el pasado 25 de mayo y que exige un consentimiento previo antes de realizar una cesión o tratamiento posterior de los datos, informaron fuentes de Eurecat.

El director de SmartCatalonia afirmó que el informe quiere reducir la “complejidad de aplicar la normativa de datos de carácter personal para evitar que pueda convertirse en una barrera para la evolución en esta nueva economía de los datos, con el riesgo de privar el avance de la innovación en los diferentes ámbitos, incluso los que tienen finalidad social”.

A día de hoy, según expuso el director del Big Data CoE Barcelona, ”se está produciendo un aumento exponencial de los datos disponibles que, con el uso de técnicas como el Big Data, hace posible la generación de nuevo conocimiento y valor basado en la información”, una perspectiva que “ofrece tanto oportunidades empresariales como un gran potencial en clave social”.

Para favorecer este nuevo campo de actividad, el documento reúne un conjunto de recomendaciones para todas las organizaciones que tienen que tratar con grandes volúmenes de datos, entre las que figura el respeto a los principios de lealtad y transparencia, de responsabilidad sobre el tratamiento, de investigación e innovación responsable, así como también el de perseguir un interés legítimo y de acuerdo con los usos que se proponen en el documento.

También se aconseja, continúan desde Eurecat, la realización de una evaluación de impacto en la protección de datos, especialmente con grandes volúmenes de datos, que demuestre que el tratamiento que se quiere realizar tiene un objetivo específico y no supone un riesgo para la privacidad, y se incide en el compromiso con los procedimientos y las buenas prácticas de recogida de datos personales y de información que se proporcionan al público y los interesados.

El informe añade, además, el compromiso con los procedimientos, las buenas prácticas y las condiciones para el ejercicio de los derechos de los interesados, incluyendo el derecho al olvido y el de transportabilidad de los datos personales, y recoge la necesidad de la figura del delegado de Protección de Datos, especialmente ante grandes volúmenes de datos.

El análisis recuerda también la necesidad de seguir las recomendaciones de ENISA (European Union Agency for Network and Information Security) en materia de seguridad y privacidad, y propone un procedimiento de actuación que facilita la toma de decisiones por parte de los responsables de tratamiento de las organizaciones, basado en un proceso de anonimización iterativo que requerirá siempre de la superación de un test de reidentificación.

A este respecto, el documento hace hincapié en que la superación de este test de reidentificación sea siempre una condición necesaria pero no suficiente, de forma que la decisión final dependa siempre de un compendio de factores, que incluyan la evaluación de la criticidad y de la sensibilidad de los datos personales implicados, así como de la evaluación del grado del impacto del riesgo de una posible reidentificación.

El workshop ‘Ética y datos’ fue organizado por el Centro de Excelencia en Big Data de Barcelona, la Universitat de Barcelona y el Departamento de Políticas Digitales y Administración Pública. Su objetivo fue fomentar el debate sobre la compartición de datos, desde el punto de vista de su potencial, la ética, la privacidad y la educación, a fin de acercar a la sociedad los beneficios que ofrece la ciencia de los datos y cómo progresar en su utilización por el bien común.

En este respecto, el director del Big Data CoE Barcelona y de la Unidad de Big Data Analytics de Eurecat, puso de relieve la importancia de favorecer el intercambio de ideas para ser “más conscientes de los beneficios que la compartición y la explotación de los datos puede conllevar a nuestra sociedad, a la hora de trabajar en el respeto a la privacidad y la ética”.

El workshop se estructuró en dos sesiones. La primera de ellas cuales se centró en los beneficios y riesgos de la compartición y explotación de datos y conocimiento. En ella participaron el director de Desarrollo de Negocio en Oracle, Jordi Trill; el director general Astrea, la Infopista Jurídica, Nacho Alamillo; el profesor del Departamento de Ciencias de la Computación de la UPC Ricard Gavaldà, y la subdirectora del Observatorio de Bio-ética y Derecho de la Cátedra Unesco, UB, Itziar de Lecuona.

La segunda mesa redonda giró en torno a la sensibilización y la transparencia en la analítica de datos y contó con la participación del director de la Agencia de Calidad y Evaluación Sanitarias de Cataluña, Antoni Dedeu; el profesor de la UPF Carlos Castillo; el director del Instituto de Estadística de Cataluña, Frederic Udina, y el catedrático de Lenguajes y Sistemas Informáticos de la Universidad de Barcelona Jordi Vitrià.