El Departament de Polítiques Digitals i Administració Pública i el Centre d’Excel·lència en Big Data de Barcelona (Big Data CoE) han presentat l’informe “Bones pràctiques per compartir dades personals en la nova economia de les dades”, que aporta pautes per a un tractament adequat de les dades personals i la seva anonimització en entorns tecnològicament complexos com és el cas del Big Data.
Amb aquesta publicació, el Govern vol facilitar el desenvolupament de la nova economia de les dades per poder-ne aprofitar al màxim les oportunitats que ofereix tant en els àmbits empresarials i d’innovació com en l’àmbit social. Per això, dona eines a empreses i organitzacions per afrontar amb èxit el repte que suposa aplicar el nou reglament europeu de dades de caràcter personal sense posar en risc aquest potencial.
L’informe recopila procediments, mesures tècniques i bibliografia per ajudar al compliment de la nova normativa de dades i proposa un conjunt de recomanacions per a totes les organitzacions que han de tractar amb grans volums de dades.
Entre aquestes recomanacions hi figuren el respecte als principis de lleialtat i transparència, de responsabilitat sobre el tractament, de recerca i innovació responsable i el de perseguir un interès legítim i d’acord amb els usos que es proposen en el document.
També s’aconsella la realització d’una avaluació d’impacte en la protecció de dades que demostri que el tractament que es vol realitzar no suposa un risc per a la privacitat, i s’incideix en el compromís amb els procediments i les bones pràctiques de recollida de dades personals i d’informació que es proporcionen al públic i als interessats.
Igualment, l’informe recorda que cal garantir drets dels interessats com ara el de l’oblit i el de transportabilitat de les seves dades personals, i aconsella comptar amb la figura d’un Delegat de Protecció de Dades, especialment davant de grans volums de dades.
Per facilitar la presa de decisions als responsables de tractament de dades de les organitzacions, l’informe recorda que cal seguir les recomanacions de l’ENISA (European Union Agency for Network and Information Security) en matèria de seguretat i privacitat, i proposa un procediment d’actuació basat en un procés d’anonimització iteratiu que requerirà sempre la superació d’un test de reidentificació.
