accesskey_mod_content

La AEPD publica una guía de orientación para fomentar la reutilización de la información del sector público

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

31 octubre 2016

El documento recoge los aspectos que deben tener en cuenta los gestores de las instituciones públicas para facilitar la puesta a disposición de la información con las debidas garantías en materia de protección de datos

Con el fin de ofrecer unas directrices que acompañen en la implementación de estas técnicas, la AEPD ha publicado conjuntamente con la guía " Orientaciones sobre protección de datos en la reutilización de la información del sector público(Abre en nueva ventana) "’, el documento " Orientaciones y garantías en los procedimientos de anonimización de datos personales(Abre en nueva ventana) " que explica pormenorizadamente cómo ocultar, enmascarar o disociar datos personales con el fin de eliminar o reducir al mínimo los riesgos de reidentificación de los datos anonimizados.

De esta forma, se permite su divulgación asegurando que no se vulneren los derechos a la protección de datos de las personas u organizaciones que no deseen ser identificadas, o que hayan puesto el anonimato como condición para ceder sus datos para su publicación.

El documento muestra, tanto  los principios a tener en cuenta en un proceso de anonimización en las etapas de diseño del sistema de información (principio de privacidad por defecto, de privacidad objetiva, de plena funcionalidad, etc.), como las fases del protocolo de actuación en el proceso de anonimización, entre otras las siguientes:  

  • Definición del equipo de trabajo detallando las funciones de cada perfil, y garantizando, en la medida de lo posible, que cada miembro desempeñe sus tareas de forma independiente del resto. De esta manera, se evita que un error en un nivel sea revisado y aprobado en un nivel distinto por el mismo agente.
  • Análisis de riesgos para gestionar los riesgos resultantes del principio de que ninguna técnica de anonimización puede garantizar en términos absolutos la imposibilidad de reidentificación.
  • Definición de objetivos y finalidad de la información anonimizada.
  • Preanonimización, eliminación/reducción de variables y anonimización criptográfica a través de técnicas tales como los algoritmos de Hash, algoritmos de cifrado, sello de tiempo, capas de anonimización, etc.
  • Creación de un mapa de sistemas de información que asegure entornos segregados para cada tratamiento de datos personales que implique la separación del personal que accede a dicha información.

Por último el documento señala la importancia de formar e informar al personal implicado en los procesos de anonimización y al que trabaja con los datos anonimizados y establece como fundamental la realización de auditorías periódicas de las políticas de anonimización, que deben estar documentadas.

Fuente original de la noticia(Abre en nueva ventana) (datos.gob.es)

Fuente original de la noticia(Abre en nueva ventana) (AEPD)

  • Seguridad
  • Servicios electrónicos
  • Ciudadano
Suscríbete al canal de youtube del OBSAE
 
Suscríbete al canal de youtube del OBSAE