Blog

La AEPD publica un Código de Buenas Prácticas en protección de datos para aplicar en proyectos de Big Data

La Agencia Española de Protección de Datos (AEPD) e ISMS Forum Spain han editado un código de buenas prácticas, en cuya redacción han colaborado empresas y profesionales independientes. El Código, que toma como referencia el nuevo Reglamento Europeo de Protección de Datos (aplicable el próximo 25 de mayo de 2018), está orientado a asesorar en materia de protección de datos a todas aquellas entidades que se estén planteando poner en marcha proyectos de Big Data.

El Código constituye un punto de partida para las empresas y profesionales que se embarquen en este tipo de proyectos, en los que el uso masivo de datos de carácter personal resulta esencial, siendo necesario contar con una serie de pautas y reglas técnicas para abordar su tratamiento y con ello evitar fugas, brechas de seguridad o excesos, que puedan dar lugar a posibles incumplimientos de la normativa regulatoria, con las consecuencias que ello conllevaría.

El Código cuenta con varios bloques, en el que se abordan aspectos tales como definiciones, implicaciones derivadas de los tratamientos, técnicas; principios como la trasparencia que se debe ofrecer en la información previa facilitada a los afectados; la obtención del consentimiento o, en su caso, el título legítimo para tratar esos datos; los usos no previstos en el momento inicial, el ejercicio de derechos por parte de los ciudadanos; la privacidad desde el diseño o la responsabilidad de las entidades a la hora de establecer mecanismos de garantía y cumplimiento de las obligaciones de protección de datos (“accountability”); la necesidad de realizar evaluaciones de impacto en proyectos de este tipo para minimizar los riesgos o la posibilidad de optar por la anonimización irreversible de los datos; medidas tecnológicas a implementar en materia de privacidad y seguridad para crear un entorno adecuado de confianza para el desarrollo de tecnologías Big Data.

El Código, que se presentó en la XIX Jornada Internacional de la Seguridad de la Información, organizada por ISMS Forum, ha tenido muy buena acogida por los profesionales del sector y por las empresas, habiéndose convertido en un manual de referencia a la hora de abordar proyectos de Big Data.

El Código resulta accesible a través del siguiente enlace:

http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/2017/Guia_Big_Data_AEPD-ISMS_Forum.pdf

Comments are closed, but trackbacks and pingbacks are open.