L'Agència Espanyola de Protecció de Dades ha publicat una guia en la qual analitza la creació i l'ús dels espais de dades en relació amb la normativa de protecció de dades personals. El document Aproximació als espais de dades des de la perspectiva del RGPD
té com a objectiu facilitar a les múltiples iniciatives, tant nacionals com a europees, el compliment i el respecte als drets i llibertats de les persones físiques en relació amb la protecció de les seves dades.
En la actualidad, la tecnología permite que tanto las empresas como las Administraciones Públicas utilicen datos personales en una escala sin precedentes. La transformación digital también entraña nuevos riesgos y desafíos tanto para aquellos que diseñan e intervienen en los servicios como para los ciudadanos cuyos datos se tratan, por lo que es imprescindible que su puesta en marcha se realice respetando los principios recogidos en el Reglamento General de Protección de Datos (RGPD), que refuerza el control por parte de las personas de sus propios datos personales, genera confianza y refuerza la seguridad jurídica de las empresas y Administraciones Públicas que intervienen en este ecosistema.
Les iniciatives d'Espais de Dades europees i nacionals plantegen models de tractaments de gran complexitat organitzativa i tecnològica, així com l'escalat en la diversitat de categories de dades tractades, nombre de persones afectades, amplitud geogràfica, extensió de la conservació, nombre d'intervinents i uns altres. Totes aquestes circumstàncies obren un horitzó de possibilitats positives la garantia de les quals obliga a realitzar una anàlisi objectiva des del disseny d'aquests espais de dades.
El document aborda tant el marc normatiu bàsic que afecta als Espais de Dades com el qual està en desenvolupament, i inclou dos grans capítols. El primer analitza l'aplicabilitat de la protecció de dades des del disseny als Espais de Dades, dedicant un extens apartat a l'anonimització. El segon inclou qüestions relatives a aspectes com la implicació dels Delegats de Protecció de Dades, la gestió del risc per als drets i llibertats de les persones físiques, tant des del punt de vista individual com a social, les mesures de seguretat o diversos aspectes ètics, entre unes altres.
La guia està dirigida a responsables i encarregats de tractament que intervinguin en aquests espais de Dades, així com als delegats i assessors de protecció de Dades, i a tots els intervinents que, en el marc d'un model de compartició de dades, realitzin tractaments de dades personals o que autoritzin, supervisin o facilitin el tractament.
