“Sin protección de datos no hay confianza ni negocio sostenible ni servicio público bien valorado”, así de rotundo se mostró José Luis Rodríguez Álvarez, director de la Agencia Española de Protección de Datos (AEPD) durante la presentación en sociedad de la “Guía para la Evaluación de Impacto en la protección de datos personales”.
“En la Agencia consideramos que en el contexto de sociedades actuales, altamente tecnificadas, es necesario asumir unos enfoques y unas herramientas para hacer frente a estos desafíos con más eficacia”, añadió Rodríguez Álvarez desde la mesa principal del salón de actos de la AEPD, en el 6 de la madrileña calle Jorge Juan.
La Guía, objeto del acto, tiene un objetivo muy específico: promover que las organizaciones que hacen uso intensivo de los datos personales no sólo cumplan la ley sino que apliquen a sus políticas de privacidad nuevos enfoques proactivos. Y ha estado arropada por las principales asociaciones y entidades del ramo, que han podido participar activamente en su elaboración; la AEPD sometió a consulta pública durante seis semanas una versión preliminar del texto.
Los comentarios y sugerencias enviadas se han tenido en cuenta para la redacción de la versión final de la guía, que proporciona un sistema estructural en el que apoyarse para realizar una Evaluación de Impacto en la Protección de Datos Personales (EIPD) en cada empresa.
Rodríguez Álvarez contó, en la mesa, con destacados representantes del sector público y privado con el fin de fomentar la cultura de protección de datos más allá del mero cumplimento normativo: Domingo Molina, director de Tecnologías de la Información y las Comunicaciones del Ministerio de Hacienda y Administraciones Públicas, Carlos Sáiz Peña, vicepresidente de ISMS Forum Spain, Amalia Pelegrín, directora de Operadores, Nuevos Modelos de Negocio y Competitividad AMETIC.
Y Emilio Aced, de la Unidad de Apoyo al director de la AEPD, que explicó en profundidad en que consistía la Guía sirviéndose de un “power point”.
La Guía indica algunas de las situaciones en las que sería recomendable llevar a cabo este análisis, principalmente cuando se vayan a utilizar tecnologías que se consideren especialmente invasivas de la privacidad, como la videovigilancia a gran escala, la minería de datos, la biometría, técnicas genéticas, geolocalización, o cuando se traen grandes volúmenes de datos como el “big data” o la Internet de las cosas, entre otros ejemplos.
La misma Guía señala también cómo pueden gestionarse los riesgos. Facilita un listado de medidas que podrían ser tomadas por la organización para evitarlos o mitigarlos. Un ejemplo de esos riesgos podría ser la utilización de datos recogidos para finalidades no especificadas y que podrían permitir monitorizar el comportamiento, realizar perfiles o tomar decisiones económicos o sociales sobre las personas en función de la información recopilada.
La Agencia apuesta porque las organizaciones suministren información transparente y clara sobre los fines para los que tratarán la información, en particular, a través de una política de privacidad visible y accesible.
La Guía puede descargarse en este enlace:
http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/Guia_EIPD.pdf
