L'Agència Espanyola de Protecció de Dades ha publicat una guia en la qual analitza la creació i l'ús dels espais de dades en relació amb la normativa de protecció de dades personals. El document Aproximació als espais de dades des de la perspectiva del RGPD té com a objectiu facilitar a les múltiples iniciatives, tant nacionals com a europees, el compliment i el respecte als drets i llibertats de les persones físiques en relació amb la protecció de les seves dades.
En l'actualitat, la tecnologia permet que tant les empreses com les Administracions Públiques utilitzin dades personals en una escala sense precedents. La transformació digital també comporta nous riscos i desafiaments tant per a aquells que dissenyen i intervenen en els serveis com per als ciutadans les dades dels quals es tracten, per la qual cosa és imprescindible que la seva engegada es realitzi respectant els principis recollits en el Reglament General de Protecció de Dades (RGPD), que reforça el control per part de les persones de les seves pròpies dades personals, genera confiança i reforça la seguretat jurídica de les empreses i Administracions Públiques que intervenen en aquest ecosistema.
Les iniciatives d'Espais de Dades europees i nacionals plantegen models de tractaments de gran complexitat organitzativa i tecnològica, així com l'escalat en la diversitat de categories de dades tractades, nombre de persones afectades, amplitud geogràfica, extensió de la conservació, nombre d'intervinents i uns altres. Totes aquestes circumstàncies obren un horitzó de possibilitats positives la garantia de les quals obliga a realitzar una anàlisi objectiva des del disseny d'aquests espais de dades.
El document aborda tant el marc normatiu bàsic que afecta als Espais de Dades com el qual està en desenvolupament, i inclou dos grans capítols. El primer analitza l'aplicabilitat de la protecció de dades des del disseny als Espais de Dades, dedicant un extens apartat a l'anonimització. El segon inclou qüestions relatives a aspectes com la implicació dels Delegats de Protecció de Dades, la gestió del risc per als drets i llibertats de les persones físiques, tant des del punt de vista individual com a social, les mesures de seguretat o diversos aspectes ètics, entre unes altres.
La guia està dirigida a responsables i encarregats de tractament que intervinguin en aquests espais de Dades, així com als delegats i assessors de protecció de Dades, i a tots els intervinents que, en el marc d'un model de compartició de dades, realitzin tractaments de dades personals o que autoritzin, supervisin o facilitin el tractament.