accesskey_mod_content

L'AEPD publica una guia d'orientació per a fomentar la reutilització de la informació del sector públic

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

31 octubre 2016

El document arreplega els aspectes que han de tindre en compte els gestors de les institucions públiques per a facilitar la posada a la disposició de la informació amb les degudes garanties en matèria de protecció de dades

Amb la finalitat d'oferir unes directrius que acompanyen en la implementació d'estes tècniques, l'AEPD ha publicat conjuntament amb la guia " Orientacions sobre protecció de dades en la reutilització de la informació del sector públic(Obri en nova finestra) "’, el document " Orientacions i garanties en els procediments d'anonimització de dades personals(Obri en nova finestra) " que explica detalladament com ocultar, emmascarar o dissociar dades personals amb la finalitat d'eliminar o reduir al mínim els riscos de reidentificación de les dades anonimizados.

D'esta forma, es permet la seua divulgació assegurant que no es vulneren els drets a la protecció de dades de les persones o organitzacions que no desitgen ser identificades, o que hagen posat l'anonimat com a condició per a cedir les seues dades per a la seua publicació.

El document mostra, tant  els principis a tindre en compte en un procés d'anonimització en les etapes de disseny del sistema d'informació (principi de privacitat per defecte, de privacitat objectiva, de plena funcionalitat, etc.), com les fases del protocol d'actuació en el procés d'anonimització, entre unes altres les següents:  

  • Definició de l'equip de treball detallant les funcions de cada perfil, i garantint, en la mesura del possible, que cada membre exercisca les seues tasques de forma independent de la resta. D'esta manera, s'evita que un error en un nivell siga revisat i aprovat en un nivell diferent pel mateix agent.
  • Anàlisi de riscos per a gestionar els riscos resultants del principi que cap tècnica d'anonimització pot garantir en termes absoluts la impossibilitat de reidentificación.
  • Definició d'objectius i finalitat de la informació anonimizada.
  • Preanonimización, eliminació/reducció de variables i anonimització criptogràfica a través de tècniques tals com els algoritmes d'Hash, algoritmes de xifrat, segell de temps, capes d'anonimització, etc.
  • Creació d'un mapa de sistemes d'informació que assegure entorns segregats per a cada tractament de dades personals que implique la separació del personal que accedix a aquesta informació.

Finalment el document assenyala la importància de formar i informar al personal implicat en els processos d'anonimització i al que treballa amb les dades anonimizados i establix com a fonamental la realització d'auditories periòdiques de les polítiques d'anonimització, que han d'estar documentades.

Font original de la notícia(Obri en nova finestra) (datos.gob.es)

Font original de la notícia(Obri en nova finestra) (AEPD)

  • Seguretat
  • Servicis electrònics
  • Ciutadà