L'Agència Espanyola de Protecció de Dades ha publicat una guia en la qual analitza la creació i l'ús dels espais de dades en relació amb la normativa de protecció de dades personals. El document Aproximació als espais de dades des de la perspectiva del RGPD
té com a objectiu facilitar a les múltiples iniciatives, tant nacionals com a europees, el compliment i el respecte als drets i llibertats de les persones físiques en relació amb la protecció de les seues dades.
En l'actualitat, la tecnologia permet que tant les empreses com les Administracions Públiques utilitzen dades personals en una escala sense precedents. La transformació digital també comporta nous riscos i desafiaments tant per a aquells que dissenyen i intervenen en els servicis com per als ciutadans les dades dels quals es tracten, per la qual cosa és imprescindible que la seua posada en marxa es realitze respectant els principis arreplegats en el Reglament General de Protecció de Dades (RGPD), que reforça el control per part de les persones de les seues pròpies dades personals, genera confiança i reforça la seguretat jurídica de les empreses i Administracions Públiques que intervenen en este ecosistema.
Les iniciatives d'Espais de Dades europees i nacionals plantegen models de tractaments de gran complexitat organitzativa i tecnològica, així com l'escalat en la diversitat de categories de dades tractades, nombre de persones afectades, amplitud geogràfica, extensió de la conservació, nombre d'intervinents i uns altres. Totes estes circumstàncies obrin un horitzó de possibilitats positives la garantia de les quals obliga a realitzar una anàlisi objectiva des del disseny d'estos espais de dades.
El document aborda tant el marc normatiu bàsic que afecta als Espais de Dades com el qual està en desenvolupament, i inclou dos grans capítols. El primer analitza l'aplicabilitat de la protecció de dades des del disseny en els Espais de Dades, dedicant un extens apartat a l'anonimització. El segon inclou qüestions relatives a aspectes com la implicació dels Delegats de Protecció de Dades, la gestió del risc per als drets i llibertats de les persones físiques, tant des del punt de vista individual com a social, les mesures de seguretat o diversos aspectes ètics, entre unes altres.
La guia està dirigida a responsables i encarregats de tractament que intervenguen en estos espais de Dades, així com als delegats i assessors de protecció de Dades, i a tots els intervinents que, en el marc d'un model de compartició de dades, realitzen tractaments de dades personals o que autoritzen, supervisen o faciliten el tractament.
