Le Département des politiques numériques et de l'administration publique et le Centre d'excellence en Big Data de Barcelone (Big Data CoE) ont présenté le rapport "Bonnes pratiques de partage des données personnelles dans la nouvelle économie des données», qui fournit des directives pour le bon traitement des données personnelles et leur anonymisation dans des environnements technologiquement complexes tels que le Big Data.
Avec cette publication, le Gouvernement souhaite faciliter le développement de la nouvelle économie de la donnée afin de tirer le meilleur parti des opportunités qu'elle offre tant dans les domaines de l'entreprise et de l'innovation que dans le domaine social. Par conséquent, il donne des outils aux entreprises et aux organisations pour relever avec succès le défi d'appliquer la nouvelle réglementation européenne des données personnelles sans remettre en cause ce potentiel.
Le rapport compile des procédures, des mesures techniques et une bibliographie pour aider à se conformer à la nouvelle réglementation des données et propose un ensemble de recommandations pour toutes les organisations qui doivent traiter de gros volumes de données.
Ces recommandations incluent le respect des principes de loyauté et de transparence, de responsabilité de traitement, de recherche et d'innovation responsables, et poursuivant un intérêt légitime et conforme aux usages proposés dans le document.
Il est également conseillé de réaliser une analyse d'impact sur la protection des données qui démontre que le traitement à effectuer ne présente pas de risque pour la vie privée, et se concentre sur l'engagement envers les procédures et les bonnes pratiques de collecte des données personnelles et des informations fournies au le public et les parties intéressées.
Le rapport rappelle également la nécessité de garantir les droits des personnes concernées, tels que le droit à l'oubli et la portabilité de leurs données personnelles, et conseille d'avoir la figure d'un délégué à la protection des données, notamment face à de gros volumes de données. .
Pour faciliter la prise de décision des responsables de traitement dans les organisations, le rapport rappelle la nécessité de suivre les recommandations de l'ENISA (Agence de l'Union européenne pour la sécurité des réseaux et de l'information) sur la sécurité et la confidentialité, et propose une procédure d'action basée sur un processus d'anonymisation itératif qui permettra de exigent toujours la réussite d'un test de ré-identification.
