A Axencia Española de Protección de Datos publicou unha guía na que analiza a creación e o uso dos espazos de datos en relación coa normativa de protección de datos persoais. O documento Aproximación aos espazos de datos desde a perspectiva do RGPD ten como obxectivo facilitar ás múltiples iniciativas, tanto nacionais como europeas, o cumprimento e o respecto aos dereitos e liberdades das persoas físicas con relación á protección dos seus datos.
Na actualidade, a tecnoloxía permite que tanto as empresas como as Administracións Públicas utilicen datos persoais nunha escala sen precedentes. A transformación dixital tamén entraña novos riscos e desafíos tanto para aqueles que deseñan e interveñen nos servizos como para os cidadáns cuxos datos se tratan, polo que é imprescindible que a súa posta en marcha realícese respectando os principios recolleitos no Regulamento Xeral de Protección de Datos (RGPD), que reforza o control por parte das persoas dos seus propios datos persoais, xera confianza e reforza a seguridade xurídica das empresas e Administracións Públicas que interveñen neste ecosistema.
As iniciativas de Espazos de Datos europeas e nacionais expoñen modelos de tratamentos de gran complexidade organizativa e tecnolóxica, así como o escalado na diversidade de categorías de datos tratados, número de persoas afectadas, amplitude xeográfica, extensión da conservación, número de intervenientes e outros. Todas estas circunstancias abren un horizonte de posibilidades positivas cuxa garantía obriga a realizar unha análise obxectiva desde o deseño destes espazos de datos.
O documento aborda tanto o marco normativo básico que afecta os Espazos de Datos como o que está en desenvolvemento, e inclúe dous grandes capítulos. O primeiro analiza a aplicabilidade de a protección de datos desde o deseño nos Espazos de Datos, dedicando un extenso apartado á anonimización. O segundo inclúe cuestións relativas a aspectos como a implicación dos Delegados de Protección de Datos, a xestión do risco para os dereitos e liberdades das persoas físicas, tanto desde o punto de vista individual como social, as medidas de seguridade ou diversos aspectos éticos, entre outras.
A guía está dirixida a responsables e encargados de tratamento que interveñan nestes espazos de Datos, así como aos delegados e asesores de protección de Datos, e a todos os intervenientes que, no marco dun modelo de compartición de datos, realicen tratamentos de datos persoais ou que autoricen, supervisen ou faciliten o tratamento.