anonimo

El 7 de noviembre de éste año, la Agencia de Protección de Datos, ha publicado una serie de recomendaciones basadas en garantizar que aquellos que custodien o manejen datos de carácter personal, y que sean empresas del entorno big data protejan éstos con una serie de protocolos.

En esta sociedad dependiente de la tecnología, estamos acostumbrados a los grandes flujos de datos sin que la mayor parte de la sociedad repare en que los mismos son utilizados para su tratamiento y explotación, esta actividad genera grandes beneficios a costa de la información personal proporcionada.

Por ejemplo, cada vez que descargamos una aplicación para nuestros dispositivos, abrimos un perfil en redes sociales o firmamos un formulario de consentimiento estamos facilitando una información personal que si en principio no debería usarse con una finalidad distinta a la que fueron recabados, en la práctica tienen un valor comercial susceptible de ser utilizado en otros campos y por otros entes.

La última apuesta de seguridad en materia de protección de datos es la anonimización, proviene de la Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, todo ello en relación con la Directiva 2002/58/CE sobre protección de la intimidad en las comunicaciones electrónicas. Consiste fundamentalmente en reducir las posibilidades de identificación de las personas de tal manera que los costes de reidentificación de los sujetos sean demasiado elevados como para que valga la pena hacerlo.

Si bien es cierto que debido a los avances tecnológicos, dicho proceso no puede ofrecer garantías totales, es indudable que mejora el panorama actual.

El cumplimiento de éstas recomendaciones de la Agencia en materia anonimización, podría suponer una exoneración de la responsabilidad penal por acceso ilícito a datos, ya que las medidas previstas para su tratamiento se endurecen considerablemente.

A tal fin la Agencia Española de Protección de Datos propone una estructura a tener en cuenta en los procesos de anonimización, basada en once fases y para la que recomienda la intervención de un equipo de trabajo en el que se asegure la independencia de sus intervinientes, tanto del resto de trabajadores como entre sus propios miembros. El tamaño de este equipo será proporcional al volumen de datos manejado.

La Agencia Española de Protección de Datos en su guía de orientación enumera técnicas recomendadas para la anonimización de datos, como los algoritmos de Hash, los de cifrado o el sello de tiempo, si bien es evidente que deberán variar no solo según el tipo de dato sino según el formato en el que se recoge (grabaciones de voz, videovigilancia, etc).

En conclusión, los procesos de anonimización son inequívocamente valiosos para las empresas de Big Data o Free Data que cuentan con la necesidad de un tratamiento masivo y seguro de datos personales, a pesar de que, los avances tecnológicos, prácticamente aseguran que dichos procesos podrán revertirse en un futuro no muy lejano, obligándonos a buscar nuevos medios de protección, pero está claro, que a día de hoy, éstos protocolos mejoran considerablemente la seguridad en el tratamiento de datos.

Por otro lado, las recomendaciones de la Agencia para dichos procesos requieren de equipos humanos y técnicos inaccesibles para la mayor parte de PYMES, pero sin duda, si las empresas incorporan éstos protocolos en sus modelos de prevención penal los datos estarán más seguros, y en caso de tenerlos correctamente implementados, podría conllevar a una exoneración de la responsabilidad penal de la empresa si existiera un procedimiento penal cuyo origen sea, por ejemplo, un acceso ilegal a datos de carácter personal donde pueda existir por un tercero posesión o uso de los mismos.

Este sitio web usa cookies. Más información. ACEPTAR