Técnicas de disociación y Big Data y su adecuación a los requisitos normativos sobre privacidad

Por Carlos Pérez | Ecija Abogados
20
Oct

Técnicas de disociación y Big Data y su adecuación a los requisitos normativos sobre privacidad

Como adelanté en el primer artículo de esta breve serie de publicaciones, y en los cuales explico de forma resumida mi intervención en la sesión sobre retos, necesidades y amenazas de los proyectos “Big Data” que tendrá en el transcurso de la conferencia principal del evento Big Data Week de este año 2016, en este segundo artículo explicaré de forma sucinta las conclusiones alcanzadas por las autoridades de la Unión Europea en materia de protección de datos sobre técnicas de disociación y su aplicación a proyectos “Big Data”.

En sus informes de análisis sobre técnicas de disociación, el Grupo de Trabajo del Artículo 29 incida que deben ir encaminadas a evitar la identificación de la persona en cualquier fase del tratamiento de datos de que se trate.

A tal efecto, cualquier técnica de disociación que se aplique debe superar un triple control:

  • Aislamiento (Singling out), entendido como la capacidad de la técnica de disociación aislar completamente los registros de información que identifican a las personas;
  • Vinculación (Linkability), en el sentido de verificar si la técnica de disociación aplicada permite desvincular completamente del tratamiento de datos, aquellos registros que conduzcan a la identificación del interesado; y
  • Inferencia (Inference), entendida como la posibilidad de o no de deducir la identidad del interesado a partir de los registros existentes, así como el valor de un atributo a partir de otros atributos, aun a pesar de haberse superado los objetivos de aislamiento y vinculación.

El Grupo de Trabajo Art. 29 realiza una serie de análisis de técnicas concretas, agrupándolas en dos grandes categorías (anonimización, por un lado, y pseudonimización, por otro), e incluye en su informe un breve cuadro-resumen con el resultado de sus conclusiones:

quadreEcija

En cualquier caso, su conclusión final es que el análisis de cada técnica de disociación debe realizarse en profundidad para cada caso concreto de que se trate, en función de la complejidad y volumen de los tratamientos de datos previstos, vinculados a proyectos Big Data que deban ser objeto de disociación.

Trataré todas estas cuestiones en las sesiones del Big Data Week que tendrán lugar en Madrid y Barcelona los días 24 y 26 de octubre de 2016.

Todo lo explicado se ha incorporado al texto del nuevo Reglamento Europeo de Protección de Datos, a través de artículos específicos que recogen los criterios fijados por el grupo del art. 29.

Carlos Pérez Sanz
ECIJA ABOGADOS

Leave a Reply