El pasado 19 de noviembre la AEPD publicó la Guía Tecnologías y Protección de Datos en Administraciones Públicas. Con ella pretende ayudar a los responsables del tratamiento de datos y a quienes hacen uso de los mismos en las administraciones públicas a proporcionar, vigilar y garantizar la correcta protección de tu información de carácter personal de los usuarios. A continuación, te contamos algunas de sus claves.
Información especialmente sensible
Aunque la función es la del servicio público y no persiguen usos lucrativos, debido al gran volumen de datos personales que tienen las administraciones públicas, los riesgos que asumen manejando tu información son muy elevados. Por otra parte, si tenemos en cuenta la cantidad de registros que tienen y que, en la mayoría de los casos, no puedes solicitar la cancelación de los mismos, de ahí que establecer protocolos de protección extraordinarios parece imprescindible.
Por ello, y tal y como recoge el RGPD, identificar los riesgos en cada fase de los procesos del tratamiento de datos y tomar medidas que permitan mitigarlos o minimizarlos es responsabilidad de la función pública. Esta guía pretende formar a los delegados de protección de datos y al resto de funcionarios cuyo trabajo guarda relación con la información de carácter personal y les aportará conocimientos valiosos sobre qué medidas se deben tomar para prevenir y proteger posibles brechas de seguridad.
¿Qué tecnologías están analizadas?
Para ayudar a comprender mejor el funcionamiento y los riesgos específicos, la AEPD ha agrupado por tipo de tecnología las recomendaciones. Las cookies y otras tecnologías de seguimiento, el uso de las redes sociales, el cloud computing, la inteligencia artificial o las smart cities son solo algunos de los sistemas a los que hay que prestar especial atención.
Cloud computing
En innegable que trabajar con un sistema en la nube permite a todos una mayor agilidad y flexibilidad a la hora de acceder y trabajar con información, pero no se pueden ignorar los riesgos. Cuando todos los datos están en un servidor virtual, proteger la privacidad de la información y actuar para prevenir las brechas de seguridad es imprescindible. Un sistema mal diseñado o el ataque de un hacker pueden comprometer los datos privados de millones de ciudadanos.
Por otra pare, si tu empresa es la proveedora de este tipo de servicios, no serás el único responsable. Será la propia función pública la que deba identificar las medidas de seguridad necesarias que debes proporcionar y deberán quedar reflejadas en el contrato.
Big data
Cuando se realizan tratamientos de big data, determinar objetivamente los tamaños de las muestras e intentar reducirlas al máximo es otro de los objetivos propuestos para cumplir con los principios de minimización recogido en el RGPD. Además, para cumplir con la norma, se tendrá que hacer una evaluación del riesgo y del impacto que el proyecto supondrá en la protección de datos. También contempla la posibilidad de consultar a la autoridad de control.
Smart cities
Cuando trabajamos con distintas fuentes, es posible que se produzca lo que ellos denominan como el «enriquecimiento de la información». Esto quiere decir que, cruzando varias fuentes de datos anónimas, es posible llegar a identificar a la persona e incluso conseguir un nivel de detalle muy elevado. En las smart cities, aunque esa información sea inicialmente anónima, cruzando registros como la extensión o la frecuencia se puede acabar re identificando al individuo. Para solventarlo, la AEPD propone soluciones específicas, como las técnicas de privacidad diferencial o las estrategias de agregación de la información.
Como puedes ver, tanto si eres usuario como si trabajas con la administración publica, esta guía te beneficia. Por un lado, tendrás un mayor entendimiento sobre las medidas que se toman y los mecanismos de protección y por otro sabrás qué estándares aplicar cuando estés prestando servicios.
