accesskey_mod_content

Així afecta el Reglament General de Protecció de Dades a les dades personals obertes

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

12 abril 2018

Este Reglament actualitza la Directiva de Protecció de Dades creada en 1995 i obsoleta respecte del nou entorn tecnològic i els comportaments socials, unificant les exigències regulatòries en els 28 països membre

El nou  Reglament General de Protecció de Dades(Obri en nova finestra)  (GDPR en les seues sigles en anglés, General Data Protection Regulation) suposa un abans i un després en els drets dels ciutadans respecte del govern de les dades personals i la privacitat dels ciutadans.

GDPR va entrar en vigor en 2016 actualitzant la  Directiva de Protecció de Dades(Obri en nova finestra)  de 1995, però les Administracions Públiques i empreses han comptat amb un termini de dos anys per a adaptar-se a la nova legislació. El 25 de maig d'enguany s'acaba aquest termini i GDPR passarà a ser de plena aplicació no solament en els estats membre, sinó també per a qualsevol organització que capte, emmagatzeme o tramite dades de caràcter personal de ciutadans de l'O.I., independentment d'on estiga situada.

D'acord amb GDPR, una dada personal és qualsevol informació que servisca per a identificar a una persona natural. Esta definició tan oberta genera una sèrie de dubtes. Amb GDPR un email professional, una direcció IP o  la informació captada per les cookies d'una web són dades personals. Per no parlar de totes les dades captades per wearables o sensors lligats a Internet de les Coses o Smart cities –sempre que identifiquen a una persona-.

Algunes dades personals poden incloure informació de gran valor per a la ciutadania i les empreses reutilisadores, però la seua publicació oberta pot amenaçar la privacitat. D'acord amb GDPR, els ciutadans europeus han de donar el seu consentiment “clar i explícit” per al tractament de les seues dades. Per tant, no es pot publicar per a la seua reutilització cap dada personal sense el consentiment de l'o els afectats. És important ressaltar que esta situació ja estava arreplegada en la  Llei de Protecció de Dades(Obri en nova finestra)  espanyola – concretament en l'article 6.1-, per la qual cosa no suposa un gran canvi.

No obstant açò, existixen excepcions que permeten la publicació de dades personals:

  • Si existixen motius legítims per a publicar-los. Por ejemplo, en el cas d'una resolució judicial. 

  • Si les dades han sigut anonimizados. L'anonimització és un procés de dissociació a través del com les dades es desvinculen de la persona a la qual pertanyen, de manera que deixen de ser “dades personals”. És a dir, s'eliminen les dades que poden identificar a una persona o se substituïxen per variables genèriques, com a districtes postals, rangs d'edat, nivells d'estudis, etc. Com hem vist, GDPR solament afecta a les dades personals, per la qual cosa si una dada deixa de ser personal ja no està subjecte a este Reglament.

L'anonimització és un bon recurs per a mantindre la utilitat de les dades obertes, permetent diferents tractaments (com a anàlisis o estadístiques), però també té els seus riscos. No cal confondre anonimització amb pseudoanonimización, on s'oculta la identitat, però es deixa un rastre que pot permetre identificar al ciutadà. L'anonimització ha de garantir que no es pot reunificar la informació sobre un individu concret per inferència a partir de dades no personals en un conjunt de dades obert.

En el context actual, la privacitat és una preocupació inevitable quan parlem de dades obertes. Per a garantir el compliment normatiu és important regular i monitorar els fluxos de dades, de manera que la privacitat i la llibertat d'informació, i els interessos dels ciutadans ​​i els reutilisadors de dades puguen equilibrar-se. D'esta forma aconseguirem promoure l'economia lligada a la reutilització de dades, generant nous productes i servicis que aporten valor a la societat, i respectant al mateix temps els drets dels ciutadans.

Font original de la notícia(Obri en nova finestra) .

  • Ciutadà
  • Seguretat i Protecció de Dades
  • Servicis electrònics