La Agencia Española de Protección de Datos (AEPD) ha publicado la guía Tecnologías y Protección de Datos en Administraciones Públicas. Se trata de un documento en el que analiza algunas de las tecnologías que están aplicándose en las AAPP. Además, detalla los riesgos inherentes a su uso en cuanto a la protección de datos personales, y propone medidas para salvaguardar esa información. La Guía examina cookies y otras tecnologías de seguimiento, uso de las redes sociales, cloud computing, big data, inteligencia artificial, blockchain y smart cities. Además, su contenido se ampliará en versiones sucesivas, extendiéndolo a otras tecnologías específicas.
Tecnologías analizadas
El documento, que va dirigido principalmente a los Delegados de Protección de Datos de las AAPP, analiza tecnologías como:
- Cloud computing. Presenta riesgos como privacidad de la información almacenada, continuidad de los servicios, cambios legales y pérdida de control en infraestructura y aplicaciones. En el caso de las AAPP, por el volumen y la sensibilidad de los datos que gestionan, estos riesgos deben ser objeto de un riguroso análisis.
- Big data. Hay que analizar de forma objetiva qué cantidad de datos es necesaria y suficiente y ajustarse al principio de minimización de datos. Además, no hay que adoptar estrategias en las que se recurre a recoger la máxima cantidad posible de datos. Precisamente, el tratamiento masivo de datos de carácter personal es uno de los supuestos para los que el RGPD exige una evaluación del riesgo.
Reidentificación de las personas
Además, el documento alerta del enriquecimiento de la información de una misma persona con datos de distintas fuentes. Esto puede derivar en nuevas conexiones o matices de su personalidad que por separado no se habrían manifestado. “Es posible incluso que, al cruzar varias fuentes de datos que supuestamente eran anónimas, por agregación de datos, se revele la identidad de personas concretas”, añade. La Agencia recomienda medir, evaluar y gestionar los riesgos de reidentificación, tomando las medidas necesarias para reducir la probabilidad de esa reidentificación.
Y parte de esos riesgos también se aplican a las smart cities, tal y como se explica en el documento: “Incluso cuando se recogen datos inicialmente anonimizados, la extensión, frecuencia, combinación y enriquecimiento de datos pueden resultar en una reidentificación de las personas”. La Agencia aconseja tomar medidas para mitigar ese riesgo como aplicar técnicas de privacidad diferencial o el empleo de estrategias de agregación de información para evitar correlaciones. Paralelamente, señala que la instalación de sensores de forma masiva incrementa la probabilidad de que se produzcan fallos de seguridad que también pueden provenir de ataques intencionados.
Por tanto, la Agencia recomienda prestar atención al análisis de riesgos de seguridad desde el punto de vista de protección de datos; de forma que ofrezca “las máximas garantías para que no se puedan producir accesos no autorizados que permitan monitorizar a las personas de forma individual o dar lugar a un filtrado masivo de datos personales”.
Archivado en:
