La AEPD e ISMS Forum Spain editan un 'Código de buenas prácticas en protección de datos para proyectos de Big Data'

Publicado 11/05/2017 11:33:30CET

MADRID, 11 May. (EUROPA PRESS) -

La Agencia Española de Protección de Datos (AEPD) e ISMS Forum Spain han editado conjuntamente un código de buenas prácticas, en colaboración con empresas y profesionales independientes, orientado a asesorar en materia de protección de datos a aquellas entidades que trabajen en proyectos de Big Data.

Según ha informado en una nota informativa este jueves 11 de mayo la Agencia, el citado documento toma como referencia el nuevo Reglamento Europeo de Protección de Datos, que será aplicable a partir del 25 de mayo del próximo año 2018.

En este sentido, ha explicado que las iniciativas basadas en Big Data pueden aportar "beneficios sociales en sectores clave y nuevas posibilidades de negocio a las organizaciones a partir del análisis de grandes cantidades de datos a los que se aplican algoritmos con el fin de establecer correlaciones o elaborar patrones".

Sin embargo, la Agencia ha advertido de que también surgen "dudas y preocupaciones" sobre usos que pueden no ser lícitos por realizarse sin respaldo legal o por generar abusos, como la modificación de precios de un producto en función de lo que esté dispuesto a pagar un usuario al que previamente se ha analizado.

De este modo, la AEPD ha apuntado que la generación de perfiles de consumidores o profiling es "sin duda" uno de los usos principales del Big Data, y "puede entrañar riesgos" por posibles tratamientos basados en predicciones si se utilizan de forma discriminatoria excluyendo a sectores minoritarios apoyándose en los datos analizados.

"Teniendo en cuenta estos aspectos, el desarrollo y la puesta en marcha de proyectos de Big Data implica una importante responsabilidad para aquellas entidades que los implementan, que deben preservar la privacidad de las personas adoptando acciones y soluciones de tipo jurídico, organizativo y técnico", ha apuntado.

A su juicio, este nuevo código de buenas prácticas constituye "un punto de partida de referencia práctica para las empresas, con un primer bloque que incluye el régimen jurídico aplicable y cuestiones clave como la definición del responsable del tratamiento de los datos y el encargado".

También ha señalado que se analizan las principales implicaciones derivadas de los tratamientos basados en estas técnicas, como el origen, calidad y conservación de los datos; la procedencia de los mismos; la trasparencia que se debe ofrecer en la información previa facilitada a los afectados; la obtención del consentimiento de estos o, en su caso, el interés legítimo para tratar esos datos; los usos no previstos en el momento inicial, y el ejercicio de derechos por parte de los ciudadanos cuya información se está tratando.

Respecto al segundo bloque, la AEPD ha indicado que examina los aspectos que deben tener en cuenta las entidades que van a utilizar Big Data para garantizar la protección de datos y la privacidad de los ciudadanos, destacando principios como la privacidad desde el diseño o la responsabilidad de las entidades a la hora de establecer mecanismos de garantía y cumplimiento de las obligaciones de protección de datos (accountability).

Por último, el documento detalla, entre otros aspectos, la necesidad de realizar evaluaciones de impacto en proyectos de este tipo para minimizar los riesgos o la posibilidad de optar por la anonimización irreversible de los datos. El Código finaliza con una revisión de las medidas tecnológicas imprescindibles en materia de privacidad y seguridad para crear un entorno adecuado de confianza para el desarrollo de tecnologías Big Data.

Esta web utiliza cookies propias y de terceros para analizar su navegación y ofrecerle un servicio más personalizado y publicidad acorde a sus intereses. Continuar navegando implica la aceptación de nuestra política de cookies -
Uso de cookies