Saltear al contenido principal

Código de buenas prácticas en protección de datos para proyectos de Big Data

 

Ha sido un honor participar en la redacción de esta obra elaborada conjuntamente por la Agencia Española de Protección de Datos y la Asociación española para el fomento de la seguridad de la información, ISMS Forum Spain. Entre los participantes en su elaboración cabe destacar a Abertis Autopistas, CaixaBank, FCC, Huawei, Mapfre, Orange, Telefónica y UPM.

El Código, que puede ser consultado aqui, está orientado a asesorar a todas aquellas organizaciones que estén pensando en llevar a cabo un proyecto de Big Data y tomando como referencia el nuevo Reglamento Europeo de Protección de Datos.

Como refleja la nota de prensa de la Agencia Española de Protección de Datos que puede ser consultada aquí:

«El Código de buenas prácticas en protección de datos para proyectos de Big Data de la AEPD e ISMS Forum Spain constituye un punto de partida de referencia práctica para las empresas, con un primer bloque que incluye el régimen jurídico aplicable y cuestiones clave como la definición del responsable del tratamiento de los datos y el encargado. También se analizan las principales implicaciones derivadas de los tratamientos basados estas técnicas, como el origen, calidad y conservación de los datos; la procedencia de los mismos; la trasparencia que se debe ofrecer en la información previa facilitada a los afectados; la obtención del consentimiento de estos o, en su caso, el interés legítimo para tratar esos datos; los usos no previstos en el momento inicial, y el ejercicio de derechos por parte de los ciudadanos cuya información se está tratando.

El segundo bloque examina los aspectos que deben tener en cuenta las entidades que van a utilizar Big Data para garantizar la protección de datos y la privacidad de los ciudadanos, destacando principios como la privacidad desde el diseño o la responsabilidad de las entidades a la hora de establecer mecanismos de garantía y cumplimiento de las obligaciones de protección de datos (accountability). Igualmente, el documento detalla, entre otros aspectos, la necesidad de realizar evaluaciones de impacto en proyectos de este tipo para minimizar los riesgos o la posibilidad de optar por la anonimización irreversible de los datos. El Código finaliza con una revisión de las medidas tecnológicas imprescindibles en materia de privacidad y seguridad para crear un entorno adecuado de confianza para el desarrollo de tecnologías Big Data»

Noticias relacionadas:

Entrevista en Confilegal: «La AEPD e ISMS Forum Spain crean un «Código de buenas prácticas en protección de datos para proyectos de Big Data«

Blog de Prodat: PRODAT y el «Código de buenas prácticas en protección de datos para proyectos de Big Data»

Publicada por la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires,

Esta obra que recoge las diferentes Declaraciones del Observatorio Iberoamericano de Protección de Datos, en la que he tenido el honor de participar en las labores de coordinación y elaboración , iniciativa cuya principal finalidad es generar cultura de privacidad y protección de datos en los distintos países, procediendo a la difusión del conocimiento de la legislación y jurisprudencia local existente al respecto, los derechos y las acciones que les asisten a sus ciudadanos, en aras de promover un clima de seguridad jurídica en el tratamiento de los datos de carácter personal que contribuya al desarrollo de las ciencias jurídicas en Iberoamérica.

El resultado del trabajo realizado desde la iniciativa del Observatorio Iberoamericano de Protección de datos, es una Obra de constante actualidad, en cuya elaboración han intervenido 77 profesionales de reconocido prestigio, de diferentes nacionalidades (Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, Guatemala, México, Panamá, Perú, Portugal, República Dominicana  y Uruguay), y que en sí misma es una evidencia de la cooperación internacional y la relevancia de los temas abordados en la misma, en un momento en que internet y el impacto de las nuevas tecnologías han cambiado la forma en que nos relacionamos, desarrollamos nuestra actividad profesional en una sociedad cada vez más global.

Comunicado de prensa de la Defensoría del Pueblo y descarga del documento

Comunicado del Consejo General de la Abogacía Española

Blog de Prodat

Noticia en Law&Trends

Fuente Pixsbsy CCO
En este post comentamos la reciente Sentencia Juzgado Penal de Barcelona de 30 junio 2016 que juzga un delito continuado de descubrimiento y revelación de secretos (art 197 CP).

Los hechos parten del reenvío de un correo electrónico con datos laborales y salariales (nombre, DNI, salario, categoría e indemnización que recibiría en caso de posible ERE y sueldo recortado) de la plantilla de Corporació Catalana de Mitjans Audiovisuals (CCMA), a 80 buzones de correo corporativos.

El acusado trabajaba como informático. Al basarse la acusación en prueba indiciaria, usarse redes y tecnología anónima como TOR y Web Proxy anónimas para acceder a los buzones de correo y reenviar el mismo y quedar probado las deficientes medidas de seguridad implantadas en ese momento, se absuelve al acusado.

Ver artículo

Fundación de Telefónica

   Contribución como autor a esta obra de la Fundación de Telefónica y la Universidad Politécnica de Madrid. 

La obra analiza las diferencias de regulación entre los operadores de telecomunicaciones y los conocidos como operadores Over The Top (Google, Whatsapp, Skype…), que prestan servicios que son considerados como sustitutivos por los consumidores y a pesar de ello no les aplica la regulación de los operadores de servicios de telecomunicaciones.

El concepto anglosajón level playing field se refiere a que las normas que rigen un juego deben ser las mismas para todos los participantes, de forma que el juego sea limpio.

Aplicado al mercado de los servicios de telecomunicación, este libro analiza el origen de la problemática de la regulación asimétrica de los servicios del ecosistema digital y sus consecuencias, poniendo en cuestión la capacidad de este marco regulador para proteger adecuadamente los derechos de los usuarios y salvaguardar una competencia justa entre los diferentes agentes que operan en el nuevo entorno de Internet.

Descargar documento

English version

Publicado el Reglamento 2016/679 Europeo de Protección de Datos

Fuente Pixabay CCO Public Domain

  El Diario Oficial de la Unión Europea publica en su edición de hoy el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

Leer más
Volver arriba