La AEPD ayuda a la reutilización de la información del sector público

  • Seguridad

Publica un documento en donde recoge los aspectos que deben tener en cuenta los gestores de las instituciones públicas para facilitar la puesta a disposición de la información con las debidas garantías en materia de protección de datos.

Según el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información, la actividad de la reutilización de información pública genera un volumen de negocio anual de entre 450 y 500 millones de euros en España, y estima que actualmente hay unos 4.500 empleos vinculados a ella. Estos elementos hacen necesario formular propuestas que permitan compatibilizar el avance de la tecnología y el desarrollo económico con el derecho fundamental a la protección de datos de los ciudadanos.

Precisamente, para recoger los aspectos que deben tener en cuenta los gestores de las instituciones públicas para impulsar la reutilización de la información y facilitar su puesta a disposición con las debidas garantías en materia de protección de datos, la Agencia Española de Protección de Datos (AEPD) ha publicado la guía “Orientaciones sobre protección de datos en la reutilización de la información del sector público”.

Y es que los principales riesgos asociados a la reutilización y puesta a disposición de la información del sector público están relacionados con la reidentificación de los ciudadanos, teniendo en cuenta el valor económico de los datos personales y los perfiles de conducta que pueden obtenerse a partir de ellos, por ejemplo, a través de técnicas como el big data o la minería de datos. La Agencia considera que la constatación de estos riesgos no debería conducir a restringir las posibilidades de reutilización de la información del sector público, máxime teniendo en cuenta las ventajas que puede suponer en materia de innovación, crecimiento de la economía e impulso de la sociedad de la información y el conocimiento.

Esta guía comienza analizando el marco normativo de la reutilización y las interrelaciones con la legislación sobre la protección de datos personales y sobre transparencia y acceso a la información pública. A continuación, describe las medidas proactivas de referencia para evaluar la incidencia de la reutilización en la protección de los datos personales, proponiendo la alternativa de la anonimización (o seudonimización, según el nuevo Reglamento europeo de protección de datos), junto a medidas tecnológicas y organizativas, y garantías jurídicas.

El documento indica, además, cómo realizar una evaluación de impacto en la protección de datos personales como medida preventiva, cómo puede reforzarse la anonimización por medio de garantías jurídicas, y cuáles son los instrumentos en los que deben recogerse estas garantías, para finalizar con unas conclusiones en las que se sintetizan sus principales aspectos.

Finalmente, y de forma paralela, la Agencia también ha hecho público el documento “Orientaciones y garantías en los procedimientos de anonimización de datos personales”, con el que pretende facilitar unas pautas útiles para implementar estas técnicas y, a su vez, impulsar su divulgación.

Recomendaciones que te puedan interesar…

Transforme su almacenamiento en un servicio altamente disponible

¿Cuál es el nivel de digitalización de autónomos y pymes españolas?

BBVA adopta las cualidades de monitorización de Dynatrace

Moderniza la analítica de tu eCommerce y mejora la experiencia de usuario

Inspiración para pymes: cómo encontrar la tecnología adecuada

11 consejos para mejorar el rendimiento de SharePoint

Estado Global de la Seguridad de la Información 2016

Caso de éxito: Williams agiliza la toma de decisiones

Almacenamiento definido por software: principales beneficios
TAGS Seguridad, Ciberseguridad, Gestión de datos

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO