Nuestro abogado asociado senior Francisco González-Calero ha participado en la elaboración del Código de buenas prácticas en protección de datos para proyectos de Big Data elaborado conjuntamente por la Agencia Española de Protección de Datos y la Asociación española para el fomento de la seguridad de la información, ISMS Forum Spain. Entre los participantes en su elaboración cabe destacar a Abertis Autopistas, CaixaBank, FCC, Huawei, Mapfre, Orange, Telefónica y UPM.
El Código, que puede ser consultado aqui, está orientado a asesorar a todas aquellas organizaciones que estén pensando en llevar a cabo un proyecto de Big Data y tomando como referencia el nuevo Reglamento Europeo de Protección de Datos.
Como refleja la nota de prensa de la Agencia Española de Protección de Datos que puede ser consultada aquí:
«El Código de buenas prácticas en protección de datos para proyectos de Big Data de la AEPD e ISMS Forum Spain constituye un punto de partida de referencia práctica para las empresas, con un primer bloque que incluye el régimen jurídico aplicable y cuestiones clave como la definición del responsable del tratamiento de los datos y el encargado. También se analizan las principales implicaciones derivadas de los tratamientos basados estas técnicas, como el origen, calidad y conservación de los datos; la procedencia de los mismos; la trasparencia que se debe ofrecer en la información previa facilitada a los afectados; la obtención del consentimiento de estos o, en su caso, el interés legítimo para tratar esos datos; los usos no previstos en el momento inicial, y el ejercicio de derechos por parte de los ciudadanos cuya información se está tratando.
El segundo bloque examina los aspectos que deben tener en cuenta las entidades que van a utilizar Big Data para garantizar la protección de datos y la privacidad de los ciudadanos, destacando principios como la privacidad desde el diseño o la responsabilidad de las entidades a la hora de establecer mecanismos de garantía y cumplimiento de las obligaciones de protección de datos (accountability). Igualmente, el documento detalla, entre otros aspectos, la necesidad de realizar evaluaciones de impacto en proyectos de este tipo para minimizar los riesgos o la posibilidad de optar por la anonimización irreversible de los datos. El Código finaliza con una revisión de las medidas tecnológicas imprescindibles en materia de privacidad y seguridad para crear un entorno adecuado de confianza para el desarrollo de tecnologías Big Data»
Nuestra más sentida enhorabuena a nuestro compañero Francisco por el gran trabajo realizado.