La Agencia Española de Protección de Datos (AEPD), junto con ISMS Forum Spain, han editado un código de buenas prácticas en colaboración con empresas y profesionales independientes, orientado a asesorar, en materia de protección de datos, a todas aquellas entidades que se estén planteando poner en marcha proyectos de Big Data. El documento toma como referencia el nuevo Reglamento Europeo de Protección de Datos, que será aplicable a partir del 25 de mayo de 2018.
Las iniciativas basadas en Big Data pueden aportar beneficios sociales en sectores clave y nuevas posibilidades de negocio a las organizaciones a partir del análisis de grandes cantidades de datos. Sin embargo, pueden surgir usos no lícitos, como la modificación de precios de un producto en función de lo que esté dispuesto a pagar un usuario.
El desarrollo y la puesta en marcha de proyectos de Big Data implican una importante responsabilidad para aquellas entidades que los implementan, que deben preservar la privacidad de las personas adoptando acciones y soluciones de tipo jurídico, organizativo y técnico.
Este Código de buenas prácticas en protección de datos para proyectos de Big Data constituye un punto de partida de referencia práctica para las empresas, con un primer bloque que incluye el régimen jurídico aplicable y cuestiones clave como la definición del responsable del tratamiento de los datos y el encargado.
El segundo bloque examina los aspectos que deben tener en cuenta las entidades que van a utilizar Big Data para garantizar la protección de datos y la privacidad de los ciudadanos, destacando principios como la privacidad desde el diseño o la responsabilidad de las entidades a la hora de establecer mecanismos de garantía y cumplimiento de las obligaciones de protección de datos.
El Código finaliza con una revisión de las medidas tecnológicas imprescindibles en materia de privacidad y seguridad para crear un entorno adecuado de confianza para el desarrollo de tecnologías Big Data.
Fuente: Agencia Española de Protección de Datos