La Agencia Española de Protección de Datos (AEPD) ha publicado la guía ‘Tecnologías y Protección de Datos en Administraciones Públicas’. En ella, analiza algunas de las tecnologías que están aplicándose en las administraciones, sus riesgos en lo referente a la protección de datos personales y las salvaguardas que deben implementarse.
La guía ‘Tecnologías y Protección de Datos en Administraciones Públicas’ publicada por la AEPD examina cookies y otras tecnologías de seguimiento, smart cities, uso de las redes sociales, cloud computing, big data, inteligencia artificial y blockchain. Además, la Agencia tiene previsto ampliar en versiones sucesivas su contenido, que se extenderá a otras tecnologías concretas.
Los riesgos de la aplicación de tecnologías en las administraciones públicas afectan a las smart cities, ya que “incluso cuando se recogen datos inicialmente anonimizados, la extensión, frecuencia, combinación y enriquecimiento de datos pueden resultar en una reidentificación de las personas”, explica la AEPD.
Así, la Agencia recomienda tomar medidas para mitigar ese riesgo, como aplicar técnicas de privacidad diferencial o el empleo de estrategias de agregación de información para evitar correlaciones, a la vez que señala que la instalación masiva de sensores aumenta la probabilidad de posibles fallos de seguridad que pueden facilitar ataques intencionados. En definitiva, ofrecer “las máximas garantías para que no se puedan producir accesos no autorizados que permitan monitorizar a las personas de forma individual o dar lugar un filtrado masivo de datos personales”.
Destinatarios de la guía
Las tecnologías implementadas en los servicios públicos están guiadas por las administraciones y el tratamiento de datos personales que realizan tiene un riesgo característico derivado de la cantidad de datos recogidos, el volumen de personas afectadas o la imposibilidad de oponerse al tratamiento en muchos casos.
Antes de poner en marcha nuevas actividades de tratamiento de datos o modificar servicios ya prestados, las administraciones públicas son las responsables de identificar los posibles riesgos y adoptar las medidas técnicas y organizativas que permitan eliminar o mitigar los daños que pudieran derivarse para los derechos y libertades de las personas.
De esta manera, los destinatarios de esta guía son principalmente los delegados de Protección de Datos de las administraciones y los empleados públicos encargados de promover, gestionar y utilizar estas tecnologías en la administración. No obstante, también puede resultar útil a empresas que trabajen como encargadas de tratamiento o desarrolladoras de aplicaciones para las administraciones, así como a los propios ciudadanos, para entender cómo les afectan estas tecnologías en los servicios públicos.