El Departament de Polítiques Digitals i Administració Pública i el Centre d’Excel·lència en Big Data de Barcelona d’Eurecat han presentat avui l’informe “Bones pràctiques per compartir dades personals en la nova economia de les dades”, que aporta pautes per l’adequat tractament de les dades personals i la seva anonimització, a fi d’ajudar a les empreses i organitzacions a afrontar el repte que suposa aplicar, a la pràctica, la nova normativa de dades de caràcter personal, en entorns tecnològicament complexos, com és el cas del Big Data.
L’informe s’ha donat a conèixer durant el workshop “Ètica i dades”, en què han intervingut el director d’SmartCatalonia del Departament de Polítiques Digitals i Administració Pública de la Generalitat de Catalunya, Dani Marco; el vicerector de Transformació Digital de la Universitat de Barcelona, Oriol Pujol, i el director del Big Data CoE Barcelona i de la Unitat de Big Data Analytics del centre tecnològic Eurecat, Marc Torrent.
En conjunt, la publicació recopila procediments, mesures tècniques i bibliografia per ajudar al compliment de les obligacions establertes en el nou reglament europeu que va entrar en vigor el passat 25 de maig i que exigeix un consentiment previ abans de realitzar una cessió o tractament posterior de les dades.
Segons ha assenyalat el director d’SmartCatalonia, l’informe vol reduir la “complexitat d’aplicar la normativa de dades de caràcter personal per evitar que pugui esdevenir una barrera per l’evolució en aquesta nova economia de les dades, amb el risc de privar l’avanç de la innovació en els diferents àmbits, fins i tot els que tenen finalitat social”.
Actualment, segons ha exposat el director del Big Data CoE Barcelona, “s’està produint un augment exponencial de les dades disponibles que, amb l’ús de tècniques com el Big Data, fa possible la generació de nou coneixement i valor basat en la informació”, una perspectiva que “ofereix tant oportunitats empresarials com un gran potencial en clau social”.
Per afavorir aquest nou camp d’activitat, el document reuneix un conjunt de recomanacions per a totes les organitzacions que han de tractar amb grans volums de dades, entre les quals figura el respecte als principis de lleialtat i transparència, de responsabilitat sobre el tractament, de recerca i innovació responsable, així com també el de perseguir un interès legítim i d’acord amb els usos que es proposen en el document.
També s’aconsella la realització d’una avaluació d’impacte en la protecció de dades, especialment amb grans volums de dades, que demostri que el tractament que es vol realitzar té un objectiu específic i no suposa un risc per la privacitat, i s’incideix en el compromís amb els procediments i les bones pràctiques de recollida de dades personals i d’informació que es proporcionen al públic i als interessats.
L’informe afegeix també el compromís amb els procediments, les bones pràctiques i les condicions per l’exercici dels drets dels interessats, incloent el dret de l’oblit i el de transportabilitat de les dades personals, i recull la necessitat de la figura del Delegat de Protecció de Dades, especialment davant de grans volums de dades.
L’informe recorda també la necessitat de seguir les recomanacions d’ENISA (European Union Agency for Network and Information Security) en matèria de seguretat i privacitat, i proposa un procediment d’actuació que facilita la presa de decisions per part dels responsables de tractament de les organitzacions, basat en un procés d’anonimització iteratiu que requerirà sempre de la superació d’un test de reidentificació.
En aquest respecte, el document fa incís que la superació d’aquest test de reidentificació sigui sempre una condició necessària però no suficient, de manera que la decisió final depengui sempre d’un compendi de factors, que incloguin l’avaluació de la criticitat i de la sensibilitat de les dades personals implicades, així com de l’avaluació del grau del impacte del risc d’una possible reidentificació.
Beneficis, riscos, sensibilització i transparència
El workshop “Ètica i dades” ha estat organitzat pel Centre d’Excel·lència en Big Data de Barcelona, la Universitat de Barcelona i el Departament de Polítiques Digitals i Administració Pública, amb l’objectiu de fomentar el debat sobre la compartició de dades, des del punt de vista del seu potencial, l’ètica, la privacitat i l’educació, a fi d’apropar a la societat els beneficis que ofereix la ciència de les dades i com progressar en la seva utilització pel bé comú.
En aquest respecte, el director del Big Data CoE Barcelona i de la Unitat de Big Data Analytics d’Eurecat, ha posat de relleu la importància d’afavorir l’intercanvi d’idees per ser “més conscients dels beneficis que la compartició i l’explotació de les dades pot comportar a la nostra societat, a l’hora de treballar dins del respecte a la privacitat i a l’ètica”.
El workshop s’ha estructurat al voltant de dues sessions, la primera de les quals s’ha centrat en els beneficis i riscos de la compartició i explotació de dades i coneixement. Hi han participat el director de Desenvolupament de Negoci a Oracle, Jordi Trill; el director general Astrea, la Infopista Jurídica, Nacho Alamillo; el professor del Departament de Ciències de la Computació de la UPC Ricard Gavaldà, i la subdirectora de l’Observatori de Bio-ètica i Dret de la Càtedra UNESCO, UB, Itziar de Lecuona.
La segona taula rodona ha girat entorn la sensibilització i la transparència al voltant de l’analítica de dades i hi han participat el director de la Agència de Qualitat i Avaluació Sanitàries de Catalunya, Antoni Dedeu; el professor de la UPF Carlos Castillo; el director de l’Institut d’Estadística de Catalunya, Frederic Udina, i el catedràtic de Llenguatges i Sistemes Informàtics de la Universitat de Barcelona Jordi Vitrià.
