L'Agència Espanyola de Protecció de Dades ha publicat una guia en la qual analitza la creació i l'ús dels espais de dades en relació amb la normativa de protecció de dades personals. El document Aproximació als espais de dades des de la perspectiva del RGPD
té com a objectiu facilitar a les múltiples iniciatives, tant nacionals com a europees, el compliment i el respecte als drets i llibertats de les persones físiques en relació amb la protecció de les seues dades.
En l'actualitat, la tecnologia permet que tant les empreses com les Administracions Públiques utilitzen dades personals en una escala sense precedents. La transformació digital també comporta nous riscos i desafiaments tant per a aquells que dissenyen i intervenen en els servicis com per als ciutadans les dades dels quals es tracten, per la qual cosa és imprescindible que la seua posada en marxa es realitze respectant els principis arreplegats en el Reglament General de Protecció de Dades (RGPD), que reforça el control per part de les persones de les seues pròpies dades personals, genera confiança i reforça la seguretat jurídica de les empreses i Administracions Públiques que intervenen en este ecosistema.
Les iniciatives d'Espais de Dades europees i nacionals plantegen models de tractaments de gran complexitat organitzativa i tecnològica, així com l'escalat en la diversitat de categories de dades tractades, nombre de persones afectades, amplitud geogràfica, extensió de la conservació, nombre d'intervinents i uns altres. Totes estes circumstàncies obrin un horitzó de possibilitats positives la garantia de les quals obliga a realitzar una anàlisi objectiva des del disseny d'estos espais de dades.
El documento aborda tanto el marco normativo básico que afecta a los Espacios de Datos como el que está en desarrollo, e incluye dos grandes capítulos. El primero analiza la aplicabilidad de la protección de datos desde el diseño en los Espacios de Datos, dedicando un extenso apartado a la anonimización. El segundo incluye cuestiones relativas a aspectos como la implicación de los Delegados de Protección de Datos, la gestión del riesgo para los derechos y libertades de las personas físicas, tanto desde el punto de vista individual como social, las medidas de seguridad o diversos aspectos éticos, entre otras.
La guia està dirigida a responsables i encarregats de tractament que intervenguen en estos espais de Dades, així com als delegats i assessors de protecció de Dades, i a tots els intervinents que, en el marc d'un model de compartició de dades, realitzen tractaments de dades personals o que autoritzen, supervisen o faciliten el tractament.
