La AEPD e ISMS Forum Spain publican  «Código de buenas prácticas en protección de datos para proyectos big data»

12-05-2017 — AR/2017/052

La Agencia Española de Protección de Datos e ISMS Forum Spain publican un código de buenas prácticas, para las entidades que realicen proyectos de big data, con normas que recogen el régimen jurídico aplicable, los aspectos organizativos que garanticen la protección de datos (privacy by design, accountability), las estrategias y medidas tecnológicas, etc.

La Agencia Española de Protección de Datos e ISMS Forum Spain hicieron público el 11-5-2017 un código de buenas prácticas, orientado entidades que vayan a llevar a cabo proyectos de big data. El documento toma como referencia el nuevo Reglamento Europeo de Protección de Datos, que será aplicable a partir del 25-5-2018.

El código de buenas prácticas recoge el régimen jurídico aplicable a las entidades, actúen como responsables o encargadas, con las implicaciones derivadas del tratamiento de los datos, origen, calidad, conservación, transparencia, derecho de oposición, reutilización de la información, decisiones automatizadas, etc.

Asimismo, este código incorpora los aspectos organizativos que deben tener en cuenta las entidades que van a utilizar big data para garantizar la protección de datos, incidiendo en los principios de privacy by design, y de accountability, que obliga a las entidades a establecer mecanismos de garantía del cumplimiento de las obligaciones de protección de datos.

Entre estas garantías, el código resalta la necesidad de realizar evaluaciones de impacto para minimizar los riesgos y la disociación de los datos siempre que sea posible. Finalmente, propone las estrategias y medidas tecnológicas para crear un entorno adecuado de confianza para el desarrollo de estas tecnologías.

Entre las referencias que cita este código de buenas prácticas, destacamos el Estudio sobre la Protección de Datos (4.ª edición, Thomson Reuters Aranzadi), elaborado por Javier Aparicio Salom, counsel de finReg360.