accesskey_mod_content

L'AEPD publica una guia d'orientació per fomentar la reutilització de la informació del sector públic

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

31 octubre 2016

El document recull els aspectes que han de tenir en compte els gestors de les institucions públiques per facilitar la posada a la disposició de la informació amb les degudes garanties en matèria de protecció de dades

Amb la finalitat d'oferir unes directrius que acompanyin en la implementació d'aquestes tècniques, l'AEPD ha publicat conjuntament amb la guia " Orientacions sobre protecció de dades en la reutilització de la informació del sector públic(Obre en nova finestra) "’, el document " Orientacions i garanties en els procediments d'anonimització de dades personals(Obre en nova finestra) " que explica detalladament com ocultar, emmascarar o dissociar dades personals amb la finalitat d'eliminar o reduir al mínim els riscos de reidentificación de les dades anonimizados.

D'aquesta forma, es permet la seva divulgació assegurant que no es vulnerin els drets a la protecció de dades de les persones o organitzacions que no desitgin ser identificades, o que hagin posat l'anonimat com a condició per cedir les seves dades per a la seva publicació.

El document mostra, tant  els principis a tenir en compte en un procés d'anonimització en les etapes de disseny del sistema d'informació (principi de privadesa per defecte, de privadesa objectiva, de plena funcionalitat, etc.), com les fases del protocol d'actuació en el procés d'anonimització, entre unes altres les següents:  

  • Definició de l'equip de treball detallant les funcions de cada perfil, i garantint, en la mesura del possible, que cada membre exerceixi les seves tasques de forma independent de la resta. D'aquesta manera, s'evita que un error en un nivell sigui revisat i aprovat en un nivell diferent pel mateix agent.
  • Anàlisi de riscos per gestionar els riscos resultants del principi que cap tècnica d'anonimització pot garantir en termes absoluts la impossibilitat de reidentificación.
  • Definició d'objectius i finalitat de la informació anonimizada.
  • Preanonimización, eliminació/reducció de variables i anonimització criptogràfica a través de tècniques tals com els algorismes d'Hash, algorismes de xifrat, segell de temps, capes d'anonimització, etc.
  • Creació d'un mapa de sistemes d'informació que asseguri entorns segregats per a cada tractament de dades personals que impliqui la separació del personal que accedeix a aquesta informació.

Finalment el document assenyala la importància de formar i informar al personal implicat en els processos d'anonimització i al que treballa amb les dades anonimizados i estableix com a fonamental la realització d'auditories periòdiques de les polítiques d'anonimització, que han d'estar documentades.

Font original de la notícia(Obre en nova finestra) (datos.gob.es)

Font original de la notícia(Obre en nova finestra) (AEPD)

  • Seguretat
  • Serveis electrònics
  • Ciutadà