La Agencia Española de Protección de Datos ha publicado una guía en la que analiza la creación y el uso de los espacios de datos en relación con la normativa de protección de datos personales. El documento "Aproximación a los espacios de datos desde la perspectiva del RGPD" tiene como objetivo facilitar a las múltiples iniciativas, tanto nacionales como europeas, el cumplimiento y el respeto a los derechos y libertades de las personas físicas con relación a la protección de sus datos.
El documento no supone una guía de obligado cumplimiento y su interpretación deberá hacerse sin perjuicio de la normativa sectorial aplicable. Está dirigido a los responsables y encargados de tratamiento que intervengan en los Espacio de Datos, así como a los DPDs, a los asesores en protección de datos y a todos los intervinientes que en el marco de un modelo de compartición de datos realicen tratamientos de datos personales, o que autoricen, supervisen o faciliten, técnica u organizativamente, sutratamiento.
Los Espacios de Datos
Según se explica en el documento, un Espacio de Datos se puede definir como una infraestructura federada y abierta para permitir el acceso soberano de datos, basada en una gobernanza, políticas, reglas y estándares que definen un marco de confianza para todos los intervinientes.
Las iniciativas de Espacios de Datos europeas y nacionales plantean modelos de tratamientos de gran complejidad organizativa y tecnológica, así como de una gran escala en el número de sujetos afectados, en la diversidad de categorías de datos tratados, en los estamentos sociales involucrados, en la amplitud geográfica, en los periodos de conservación, en el número de intervinientes y otros. Estas iniciativas no se plantean como una reducción o un compromiso de los derechos y libertades de las personas físicas con relación a la protección de sus datos personales, sino que abren un horizonte de posibilidades que, para garantizar la sostenibilidad con relación al modelo europeo de derechos y libertades, obligan a realizar un análisis objetivo y crítico de su implementación desde el diseño que sea acorde al impacto del tratamiento.
En la actualidad, la tecnología permite que tanto las empresas como las Administraciones Públicas utilicen datos personales en una escala sin precedentes. La transformación digital también entraña nuevos riesgos y desafíos tanto para aquellos que diseñan e intervienen en los servicios como para los ciudadanos cuyos datos se tratan, por lo que es imprescindible que su puesta en marcha se realice respetando los principios recogidos en el Reglamento General de Protección de Datos (RGPD) (LA LEY 6637/2016), que refuerza el control por parte de las personas de sus propios datos personales, genera confianza y refuerza la seguridad jurídica de las empresas y Administraciones Públicas que intervienen en este ecosistema.
Las iniciativas de Espacios de Datos europeas y nacionales plantean modelos de tratamientos de gran complejidad organizativa y tecnológica, así como el escalado en la diversidad de categorías de datos tratados, número de personas afectadas, amplitud geográfica, extensión de la conservación, número de intervinientes y otros. Todas estas circunstancias abren un horizonte de posibilidades positivas cuya garantía obliga a realizar un análisis objetivo desde el diseño de estos espacios de datos.
Los Espacios de Datos y el RGPD
El documento presentado por la Agencia constituye una primera aproximación para el cumplimiento RGPD de los Espacios de Datos mediante la aplicación de los principios de responsabilidad proactiva y protección de datos desde el diseño.
Sin buscar trasladar el texto del RGPD a este documento, ni de ser exhaustivos, el documento aborda el conjunto de definiciones procedentes del RGPD, de las distintas normas europeas, de normas específicas y vocabulario del ámbito de los Espacios de Datos.
A continuación, se realiza una somera enumeración del marco normativo básico, y en desarrollo al momento de la elaboraciónde este documento, que afecta a los Espacios de Datos cuando implican el tratamiento de datos personales. Seguidamente se realiza una aproximación a los tratamientos de datospersonales en el marco de los Espacios de Datos.
El documento aborda tanto el marco normativo básico que afecta a los Espacios de Datos como el que está en desarrollo, e incluye dos grandes capítulos. El primero analiza la aplicabilidad de la protección de datos desde el diseño en los Espacios de Datos, dedicando un extenso apartado a la anonimización. El segundo incluye cuestiones relativas a aspectos como la implicación de los Delegados de Protección de Datos, la gestión del riesgo para los derechos y libertades de las personas físicas, tanto desde el punto de vista individual como social, las medidas de seguridad o diversos aspectos éticos, entre otras.
El documento se estructura en los siguientes capítulos:
• En primer lugar, un capítulo de definiciones, en el que se agrupan y relacionan definiciones procedentes del RGPD, de las distintas normas del paquete digital europeo, de normas específicas y vocabulario del ámbito de los Espacios de Datos.
• Un capítulo sobre el marco normativo básico que afecta a los Espacios de Datos cuando implican el tratamiento de datos personales.
• Una primera aproximación a los tratamientos de datos personales en el marco de los Espacios de Datos.
• La aplicabilidad de la protección de datos desde el diseño en los Espacios de Datos.
• Y finalmente un capítulo con cuestiones relativas a la protección de datos en Espacios de Datos, que no pretende ser exhaustivo, sino una primera aproximación.