36° Conferencia Internacional de Autoridades en Protección de Datos y Privacidad

36-conferencia-internacional-de-protección-de-datos-300x92Del 13 al 16 de Octubre de 2014 se realizó en Mauricio, Africa, la 36° Conferencia Internacional de Autoridades de Protección de Datos y Privacidad.

Esta Conferencia es la que se encarga de reunir una vez por año a todos los organismos reconocidos como autoridad en materia de protección de datos personales, como también a profesionales del sector público y privado que se especialicen en la materia. A lo largo del año se van discutiendo distintas temáticas que se consideran fundamentales para la adecuada defensa de la privacidad y de los datos personales en todo el mundo, luego se celebran reuniones cerradas y exclusivas para las autoridades participantes quedando para el cierre de las actividades anuales las conferencias públicas donde participan distintos actores de la comunidad internacional.

Este año se aprobaron diversas resoluciones que iremos subiendo traducidas a este blog en los próximos días. Así, la Conferencia prestó su atención a temas actuales y que preocupan en lo inmediato, como el Internet de las Cosas y el Big Data, y como las empresas que comercializan dispositivos deben ser trasparentes a la hora de poner en conocimiento de los usuarios qué tipos de datos recogen, con qué objeto y durante cuánto tiempo van a guardar esos datos y la forma en que debe considerarse el consentimiento brindado por un usuario que no ha sido debidamente informado sobre estas distintas alternativas.

Otro de los temas abordados ha sido la privacidad, desde el diseño y por defecto, cuestión esta que debe trabajarse día a día para que se incorpore como una configuración inicial a la hora de vender un dispositivo. Actualmente la mayoría de los dispositivos no cuentan con esta modalidad, lo que lleva a que sean los usuarios los que deban mantenerse permanentemente actualizados en la forma de configurar sus terminales para proteger su privacidad.

El tratamiento de datos en forma local en cada país y el cifrado punto a punto son algunos de los otros temas abordados. Las autoridades reunidas en Mauricio se comprometieron a mantenerse atentos sobre estas cuestiones y su permanente evolución. Recientemente, el 16 de septiembre de 2014, las autoridades europeas en materia de protección de datos personales adoptaron la Opinión 8/2014 sobre el Reciente Desarrollo del Internet de las Cosas.

La cantidad de datos que se siguen acumulando día a día hace que las autoridades internacionales deban prestar cada día un mayor compromiso con la defensa del derecho a la intimidad y a la privacidad, dado que el denominado “Big Data” no trae solamente la posibilidad de un hiperconocimiento global sino también muchas situaciones perjudiciales para los dueños de los datos. Las autoridades reunidas en la 36° Conferencia se propusieron como objetivo la reducción de los riesgos derivados del uso del Big Data y hacer un llamado a los interlocutores involucrados para:

• Respetar el principio de especialidad

• Limitar la cantidad de datos recogidos y almacenados al nivel que es necesario para el propósito legal previsto.

• Obtener, en su caso, un consentimiento válido a partir de los titulares de los datos en relación con el uso de los datos personales para fines de análisis y perfiles.

• Ser transparente sobre los datos que se recogen, cómo se procesan, para qué fines se utilizará y si los datos se distribuirá a tercera partes.

• Dar a las personas el acceso adecuado a los datos recogidos por ellos y también el acceso a la información y las decisiones tomadas al respecto. Pero también sobre las fuentes de los diversos datos de carácter personal y, en su caso, reconocer el derecho a corregir su información, y a recibir herramientas eficaces para controlar su información.

• Dar a las personas el acceso, en su caso, a la información sobre los términos clave y los criterios para la toma de decisiones (algoritmos) que se han utilizado como base para la desarrollo del perfil. Dicha información debe ser presentada de forma clara y  formato comprensible.

• Llevar a cabo una evaluación de impacto sobre la privacidad, especialmente cuando los grandes análisis de datos implica nuevos e inesperados usos de datos personales.

• Desarrollar y utilizar tecnologías de Big Data de acuerdo con los principios de privacidad por Diseño.

• Considerar la posibilidad de que los datos anónimos mejorarán la protección de la privacidad.  El anonimato puede ayudar en la mitigación de los riesgos contra la privacidad asociados con el Big Data, pero sólo si la anonimización se dirige y se gestiona adecuadamente. La solución óptima para anonimizar los datos debe decidirse sobre una base de caso por caso, posiblemente utilizando una combinación de técnicas.

• Ser muy cuidadosos, y actuar en el cumplimiento de la legislación aplicable a la protección de datos, al compartir o publicar datos de forma indirecta o bajo seudónimos que permitan identificar a su titular. Si los datos contienen suficiente detalles, puede estar vinculado a otros conjuntos de datos o, contiene datos personales, el acceso debe ser limitado y cuidadosamente controlado.

• Demostrar que las decisiones en torno al uso de grandes volúmenes de datos sean equitativas, transparentes y responsable. En relación con el uso de datos para fines de perfilado, tanto los perfiles y los algoritmos subyacentes requieren una evaluación continua. Para ello es necesario revisiones regulares para verificar si los resultados de la elaboración de perfiles son responsables, justos y ética y compatibles y proporcionales a la finalidad para la que los perfiles se están utilizando. Los resultados incorrectos o falsos positivos son una gran injusticia para las personas involucradas, debe ser evitado y siempre debe ponerse a disposición de los usuarios la forma para corregirse estas anomalías.

También se adoptó en la 36° Conferencia Internacional, una resolución que insta a las autoridades participantes a aceptar el Acuerdo Internacional de Coorperación Transfronteriza que lleva adelante la autoridad canadiense en materia de protección de dato, con el objetivo de facilitar la cooperación internacional en la materia.

Anuncios

Acerca de Inés Tornabene
Inés Tornabene www.inestornabene.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: