La Agencia Española de Protección de Datos e ISMS Forum Spain han presentado hoy el Código de buenas prácticas en protección de datos para proyectos de Big Data para servir de guía a aquellas empresas y asesores que ayudan a implementar este tipo de proyectos.
El código que está disponible para su consulta en este enlace consta de cuatro bloques temáticos.
En el primer bloque encontramos la definición de Big Data: hace referencia al conjunto de tecnologías, algoritmos y sistemas empleados para recolectar datos a una escala y variedad no alcanzada hasta ahora y a la extracción de información de valor mediante sistemas
analíticos avanzados soportados por computación en paralelo. Se explica su uso y las tecnologías aplicadas. Además se analizan sus riesgos legales y las amenazas y oportunidades que supone este sistema de obtención de datos a gran escala, tanto a nivel ético como para la privacidad del usuario. Se muestran distintas prácticas utilizadas habitualmente en el tratamiento de estos datos.
El segundo bloque es el más legislativo exponiendo las normas y obligaciones que debe cumplir la recolección y tratamiento en el Big Data. Se establece el régimen jurídico aplicable, se establece quién es el responsable y encargado del tratamiento y las obligaciones a cumplir y se señalan las principales implicaciones de los tratamientos Big Data en privacidad (origen de los datos, transparencia en la información, calidad de los datos y conservación, derechos de los interesados y decisiones individuales automatizadas).
El tercer bloque abarca los principios y aspectos procedimentales que van desde la conocida como privacidad desde el diseño, la accountability, la evaluación de impacto, la reutilización de los datos disociados y las relaciones con la AEPD.
El último bloque muestra las medidas tecnológicas a llevar a cabo para mejorar la privacidad, seguridad y confianza. Cómo establecer una estrategia de privacidad y buenas prácticas para garantizar la seguridad de los datos recabados.
Este código de buenas prácticas se ha redactado teniendo en cuenta las normas legales que establece el nuevo Reglamento Europeo de Protección de Datos que entrará en vigor el próximo 25 de mayo de 2018.
Como señala la Agencia en su comunicado de presentación de este código, “las iniciativas basadas en Big Data pueden aportar beneficios sociales en sectores clave y nuevas posibilidades de negocio a las organizaciones a partir del análisis de grandes cantidades de datos a los que se aplican algoritmos con el fin de establecer correlaciones o elaborar patrones”, pero es importante seguir estas buenas prácticas que establece el código con el fin de evitar usos que pueden no ser lícitos por realizarse sin respaldo legal o por generar abusos, un ejemplo de ello puede ser la modificación de precios de un producto en función de lo que esté dispuesto a pagar un usuario al que previamente se ha analizado.
“El desarrollo y la puesta en marcha de proyectos de Big Data implica una importante responsabilidad para aquellas entidades que los implementan, que deben preservar la privacidad de las personas adoptando acciones y soluciones de tipo jurídico, organizativo y técnico”, concluye la Agencia.