Informe sobre datos abiertos y privacidad del Portal Europeo de Datos

Fecha de la noticia: 31-08-2016

datos abiertos, open data, European Data Portal, informe, report, privacy, privacidad

A pesar de que los beneficios de los datos abiertos ya son ampliamente conocidos al haberse convertido en un recurso importante para aumentar el acceso de los ciudadanos a la información del sector público o privado, y fomentar el crecimiento económico, la investigación científica y la responsabilidad corporativa, crece la preocupación cuando su publicación en abierto puede dañar la privacidad del individuo y violar, así, la legislación actual que prohíbe la divulgación de información de carácter personal.

Aunque existen formas para abrir la información de forma que se preserve el anonimato de los datos, existen ciertos riesgos durante el proceso. Por este motivo, es imprescindible garantizar un programa de datos abiertos sostenible y responsable que se base en tres pilares: moral, el publicador debe tener en cuenta la privacidad de los datos; legal, la ley de protección de datos debe respetarse y, por último, pragmático, es necesario mantener la confianza pública.

En este marco, el Portal Europeo de Datos ha publicado el informe “Datos abiertos y privacidad”, un nuevo material de la iniciativa paneuropea para promover la reutilización de los datos al mismo tiempo que se respeta la protección de datos.

Elaborado a partir de entrevistas con expertos en la materia y el análisis de la reforma de la Ley Europea de Protección de Datos, este documento explica en detalle los conceptos de privacidad, datos personales, protección, disociación y reidentificación de los datos, al mismo tiempo que explora y aconseja a los gobiernos cómo publicar la información mientras se desvinculan los datos de la persona física a los que se refieren.

Además, se muestran las diferentes fases en el ciclo de vida de los datos abiertos, desde la recopilación hasta el seguimiento final de la publicación, explicando en qué consiste cada una de las etapas y cómo es posible mantener el anonimato del open data y no violar la privacidad durante el proceso de apertura y reutilización.

Ciclo de la vida de los datoss abiertos

Como conclusión, se cierra dicho informe con ocho recomendaciones generales para aquellas organizaciones que quieren publicar en abierto datos de carácter personal preservando la privacidad y cumpliendo con la legislación europea vigente:

  1. Comprender los datos. Es necesario tener en cuenta los posibles casos de uso y el valor de los datos; además de identificar los actores involucrados en el proceso y los posibles efectos de la apertura de los datos.
  2. Consultar. Involucrar a los diferentes stakeholders en el programa entre los que se incluyen consumidores, expertos, publicadores y asesores técnicos. Se recomienda obtener el permiso previo antes de la apertura de los datos.
  3. Tres pilares: privacidad, protección de datos y confianza pública. Legalmente se debe cumplir con la normativa de protección de datos, moralmente es necesario tener en cuenta la privacidad y es imprescindible mantener la confianza pública para garantizar la sostenibilidad del programa open data.
  4. Publicación. Solo se publicarán datos personales en aquellos casos en los que la ley lo permita.
  5. Anonimato. Seguir directrices para mantener el anonimato de la información personales como, por ejemplo, el código práctico del organismo británico ICO para la publicación de datos.
  6. Utilidad. Si los datos publicados carecen de utilidad, son inservibles. Por este motivo, si en el proceso de anonimización se elimina todo el contenido de interés para el usuario de la información, es preferible no publicar dichos datos.
  7. Seguimiento. La anonimización y los datos abiertos requieren monitorizar de forma constante el contexto en el que se está reutilizando el open data.
  8. Protocolo de crisis. Crear un plan de crisis para aquellos posibles casos en que se viole la privacidad de los datos.

Este informe se publica solo unos meses después de la entrada en vigor de la reforma de la normativa europea en materia de protección de datos. Con este nuevo material, el Portal Europeo de Datos ayuda a los organismos públicos y entidades privadas inmersas en iniciativas open data a cumplir con las nuevas reglas que pretenden garantizar en toda la Unión Europea unos altos estándares de protección de la información de carácter personal, adaptados al entorno digital.

Los países tienen un plazo de dos años para modificar su normativa nacional según la última directiva europea. De esta manera, en España, la ley vigente 37/2007 sobre Reutilización de la Información del Sector Público, que ya fue reformada en 2015, tendrá que ajustarse una vez más para brindar a los ciudadanos un mayo control sobre sus datos y garantizar que su privacidad seguirá bien protegida en la era digital.