Publicaciones

Versión en PDF

La AEPD e ISMS Forum Spain publican un 'Código de buenas prácticas en protección de datos para proyectos de Big Data'

 

El documento constituye un punto de partida de referencia práctica para asesorar a aquellas entidades que estén desarrollando o tengan previsto implementar proyectos de este tipo.

El Código toma como referencia el nuevo Reglamento Europeo de Protección de Datos, que será aplicable el 25 de mayo de 2018.

La privacidad desde el diseño, la responsabilidad de las empresas para establecer mecanismos de garantía en la protección de los derechos de los ciudadanos o las evaluaciones de impacto son aspectos clave a tener en cuenta para cumplir con la normativa de protección de datos.

La Agencia Española de Protección de Datos (AEPD) e ISMS Forum Spain han editado conjuntamente un código de buenas prácticas en colaboración con empresas y profesionales independientes, orientado a asesorar en materia de protección de datos a todas aquellas entidades que se estén planteando poner en marcha proyectos de Big Data. El documento toma como referencia el nuevo Reglamento Europeo de Protección de Datos, que será aplicable el 25 de mayo de 2018.

Las iniciativas basadas en Big Data pueden aportar beneficios sociales en sectores clave y nuevas posibilidades de negocio a las organizaciones a partir del análisis de grandes cantidades de datos a los que se aplican algoritmos con el fin de establecer correlaciones o elaborar patrones. Sin embargo, también surgen dudas y preocupaciones sobre usos que pueden no ser lícitos por realizarse sin respaldo legal o por generar abusos, como la modificación de precios de un producto en función de lo que esté dispuesto a pagar un usuario al que previamente se ha analizado.

En este sentido, la generación de perfiles de consumidores o profiling es sin duda uno de los usos principales del Big Data, y puede entrañar riesgos por posibles tratamientos basados en predicciones si se utilizan de forma discriminatoria excluyendo a sectores minoritarios apoyándose en los datos analizados. Teniendo en cuenta estos aspectos, el desarrollo y la puesta en marcha de proyectos de Big Data implica una importante responsabilidad para aquellas entidades que los implementan, que deben preservar la privacidad de las personas adoptando acciones y soluciones de tipo jurídico, organizativo y técnico.

El Código de buenas prácticas en protección de datos para proyectos de Big Data de la AEPD e ISMS Forum Spain constituye un punto de partida de referencia práctica para las empresas, con un primer bloque que incluye el régimen jurídico aplicable y cuestiones clave como la definición del responsable del tratamiento de los datos y el encargado. También se analizan las principales implicaciones derivadas de los tratamientos basados estas técnicas, como el origen, calidad y conservación de los datos; la procedencia de los mismos; la trasparencia que se debe ofrecer en la información previa facilitada a los afectados; la obtención del consentimiento de estos o, en su caso, el interés legítimo para tratar esos datos; los usos no previstos en el momento inicial, y el ejercicio de derechos por parte de los ciudadanos cuya información se está tratando.

El segundo bloque examina los aspectos que deben tener en cuenta las entidades que van a utilizar Big Data para garantizar la protección de datos y la privacidad de los ciudadanos, destacando principios como la privacidad desde el diseño o la responsabilidad de las entidades a la hora de establecer mecanismos de garantía y cumplimiento de las obligaciones de protección de datos (accountability). Igualmente, el documento detalla, entre otros aspectos, la necesidad de realizar evaluaciones de impacto en proyectos de este tipo para minimizar los riesgos o la posibilidad de optar por la anonimización irreversible de los datos. El Código finaliza con una revisión de las medidas tecnológicas imprescindibles en materia de privacidad y seguridad para crear un entorno adecuado de confianza para el desarrollo de tecnologías Big Data.

El Código de buenas prácticas en protección de datos para proyectos de Big Data se presentará hoy en el marco de la XIX Jornada Internacional de la Seguridad de la Información, organizada por ISMS Forum, y contará con la participación de Mar España, directora de la Agencia Española de Protección de Datos, y Carlos A. Saiz, director del Data Privacy Institute de ISMS Forum.

 

Publicado el Whitepaper sobre análisis de la estrategia Big Data en España

La iniciativa interplataformas Big Data, promovida y coordinada por la plataforma PLANETIC, de la cual forma parte la Plataforma Tecnológica Española Medicamentos Innovadores, es una iniciativa de varios sectores industriales españoles, representados por sus respectivas plataformas tecnológicas, que surge para dar respuesta a una creciente demanda y a las expectativas generadas en torno a los datos y su tratamiento.

Desde esta iniciativa se ha estado trabajando en los últimos meses en un whitepaper que pretende describir el estado actual del Big Data en el panorama español, presentando la Iniciativa Big Data, así como establecer el estado actual de la investigación, las infraestructuras, las tecnologías existentes y los espacios disponibles para identificar los puntos fuertes y los espacios de mejora. El documento recoge el trabajo de recopilación realizado hasta la fecha y el análisis posterior, de cara a identificar proyectos prioritarios y potenciar y difundir el valor existente.

Esta página web se realizó en 2009 con apoyo financiero del Ministerio de Ciencia e Innovación y de los Fondos FEDER. Dentro del PN de investigación Científica, Desarrollo e Innovación Tecnológica 2008-2011. Ref. RET-90000-2008-001