Resum de la Conferència Internacional d'Autoritats de Protecció de Dades i Privacitat

Durant la 34a edició d’aquesta conferència, celebrada el passat 25 i 26 d’octubre a Uruguai, es va arribar a diverses conclusions per part dels seus comissionats, en relació amb la protecció de dades i la privacitat.

En primer lloc, les seves discussions es van centrar en l’anàlisi de perfils que realitzen tant empreses del sector privat com del sector públic al voltant del món, aprofitant la xarxa Internet. En aquest sentit, si bé van considerar que la xarxa i la recollida d’aquest tipus de dades per part d’aplicacions que tenen aquesta funció, suposen uns avantatges, com per exemple, per al tractament de dades de salut, el fet que contribueix a un ús de l’energia més eficient i també pot ser bo per a la seguretat pública, al mateix temps, la recollida de dades personals a grans bases de dades, comporta molts riscos per a la protecció de dades personals i per la privacitat. Per això, els comissionats d’aquesta Conferència es van reafirmar en que els principis generals de la protecció de dades i la privacitat i, en concret, el principi de finalitat, són i seran el marc fonamental de tot tractament de dades.

Així, com a conclusions es va considerar que per dur a terme un anàlisi de perfils, s’hauria de tenir en compte el següent:

1) Que les empreses públiques i privades d’arreu del món, haurien d’informar al màxim dels anàlisis de perfils que realitzen, sent més transparents sobre la manera com recullen les dades, en què es tracten i la seva finalitat, donant més informació a l’individu perquè aquest pugui controlar millor l’ús que es fa de la seva informació.

2) Que els anàlisis de perfils han de ser dividits en tres fases: en primer lloc, determinar la necessitat de recollir les dades i la finalitat del perfil, en segon, quines d’aquestes dades són la base que configura el perfil i, finalment, en quina forma serà utilitzat en la pràctica aquest anàlisi del perfil.

3) Que cal que es vagin efectuant controls de validació per verificar si els anàlisis de perfils realitzats segueixen tenint sentit i si es fan adequadament.

4) Que els anàlisis de perfils no haurien de tenir lloc sense intervenció humana, ja que ara tot es fa en base a algoritmes i càlculs i d’aquesta manera, els resultats poden ser falsos, tant de manera positiva com negativa, perquè es controla o es realitza per una màquina.

5) Cal trobar un equilibri entre la informació que s’utilitza per crear un perfil i la seva aplicació pràctica, és a dir, la que s’utilitza per fer l’anàlisi, ja que són coses diferents.

6) En relació amb això, s’ha de permetre a l’usuari impugnar tant el perfil en sí mateix com el resultat de l’anàlisi del seu perfil.

7) S’estableix que l’anàlisi de perfils requereix una forta i independent fortalesa de les autoritats amb poders supervisors en el sector públic i privat. Així, les autoritats han d’assegurar que tenen els coneixements i que han pres totes les mesures en relació amb els anàlisis de perfils.

8) Els governs també tenen accés a molts fitxers que contenen bases de dades d’entitats privades. Per això, també és necessari disposar d’una normativa que reguli aquest mateix fet, amb auditories i escrutinis sobre la mateixa normativa.

En segon lloc, un altre dels aspectes tractats en aquesta Conferència va ser el Cloud Computing o computació en el núvol. D’això es va concloure i va recomanar que:

– El Cloud Computing no hauria de comportar una rebaixa dels estàndards de privacitat i protecció de dades, respecte a altres formes de tractament de dades.

– Els responsables de tractament, abans d’embarcar-se en projectes de cloud, haurien de dur a terme un anàlisis de riscos i impactes en la privacitat.

– Els proveïdors de serveis de cloud, s’haurien d’assegurar que també disposen d’una adequada transparència, seguretat, responsabilitat i fiabilitat en el seu cloud, en especial, pel que fa a infraccions de seguretat, clàusules contractuals que promoguin, si són apropiades, les portabilitats de dades i la possibilitat de controlar les dades per part dels mateixos usuaris del cloud …

– Cal fer esforços en Investigació, certificacions per part de tercers, estandardització, privacitat amb el disseny de tecnologies i altres esquemes per tenir un adequat nivell de fiabilitat en el cloud, prendre mesures perquè el cloud sigui segur …

– Que els legisladors avaluïn l’adequació i interoperabilitat dels marcs existents per facilitar la frontera en la transferència de dades i consideracions necessàries de privacitat en l’era del cloud.

– Que les autoritats de Privadesa i Protecció de Dades continuïn proveint d’informació als responsables de tractament, proveïdors de cloud i legisladors en relació amb aquest camp.

Tot això per cooperar i assegurar un alt nivell de privacitat en les dades i seguretat de les noves tecnologies.

Finalment, als efectes d’evolucionar en aquestes matèries, els comissionats d’aquesta conferència van decidir que els seus membres haurien d’intensificar la cooperació amb cada un d’ells, per tal de respondre i travessar la frontera amb relació a la protecció de dades i els seus riscos de privacitat de manera coordinada, unint els seus esforços de cooperació de manera unilateral, compartir informació i experiències tant que sigui possible per assegurar-se que els recursos de les autoritats puguin ser utilitzats al màxim; usar aquesta porta com una oportunitat per aconseguir una gran interoperabilitat entre diversos sistemes legals i els seus règims de privacitat. En definitiva, es va considerar per part d’aquestes autoritats que avui ens trobem davant un gran moment per apropar els sistemes legals de diferents països amb l’objectiu de realitzar una millor protecció de la privacitat i de les dades personals de les persones.

La legalitat de la teva empresa,
en les millors mans


692 14 05 71