La Autoridad Española de Protección de Datos (AEPD) y el Foro Español SGSI, en colaboración con empresas y profesionales independientes, han elaborado un Código de Buenas Prácticas destinado a asesorar en cuestiones de protección de datos a todas las entidades que se planteen poner en marcha un proyecto de big data. Este documento hace referencia al nuevo Reglamento Europeo de Protección de Datos que entrará en vigor el 25 de mayo de 2018.
Las iniciativas basadas en big data pueden proporcionar beneficios sociales en sectores clave y nuevas posibilidades de negocio Ayuda a las organizaciones analizando grandes cantidades de datos y aplicando algoritmos para realizar correlaciones o desarrollar patrones. Sin embargo, también han surgido sospechas y preocupaciones sobre usos que pueden no ser legales, ya sea porque se realizan sin respaldo legal o porque generan abusos, como modificar un producto en función del precio que un usuario previamente analizado está dispuesto a pagar. precio.
En este sentido, la generación de perfiles de consumidores es sin duda uno de los principales usos del big data, y si se utilizan de forma discriminatoria, excluyendo a grupos minoritarios en función de los datos analizados, puede traer riesgos por posibles tratamientos basados en predicciones. . .Teniendo en cuenta estos aspectos, el desarrollo e implementación de proyectos de big data implica una responsabilidad importante Para aquellas entidades que los implementen, deben proteger la privacidad de las personas mediante la adopción de acciones y soluciones legales, organizativas y técnicas.
Las presentes Guías de Buenas Prácticas en Protección de Datos del Foro Español de la AEPD y el SGSI en Proyectos Big Data constituyen el Proporcionar un punto de partida de referencia práctico para las empresas.el primer bloque incluye Régimen jurídico aplicable y preguntas claves como Definición de responsable del tratamiento de datos y persona responsable.También analizado impacto principal del tratamiento basado en estas tecnologías, como el origen, calidad y conservación de los datos; la necesidad de transparencia en la información previa proporcionada a los afectados; la obtención de su consentimiento o, en su caso, del interés legítimo en el tratamiento; Usos no previstos inicialmente, y ejercicio de derechos por parte de los ciudadanos cuya información esté siendo tratada.
El segundo bloque examina aspectos que deben considerar las entidades que vayan a utilizar big data Garantizar la protección de datos y la privacidad de los ciudadanosenfatizando principios como la privacidad Diseño o responsabilidad de la entidad Al establecer salvaguardas y cumplir con las obligaciones en materia de protección de datos (rendición de cuentas). Asimismo, el documento también detalla la necesidad de realizar evaluaciones de impacto en este tipo de proyectos para minimizar los riesgos o la posibilidad de anonimización irreversible de datos opcionales. Las directrices concluyen revisando medidas técnicas básicas en términos de privacidad y seguridad para crear un entorno de confianza adecuado para el desarrollo de tecnologías de big data.
Este jueves se han publicado directrices de buenas prácticas en protección de datos para proyectos big data en el marco de la XIX Conferencia Internacional sobre Seguridad de la Información organizada por el Foro ISMS, entre Mar España, Directora de la Agencia Española de Protección de Datos y Carlos A. Saiz, Director del Instituto de Privacidad de Datos del Foro ISMS.
