Le Département des politiques numériques et de l'administration publique et le Centre d'excellence en Big Data de Barcelone (Big Data CoE) ont présenté le rapport "Bonnes pratiques de partage des données personnelles dans la nouvelle économie des données», qui fournit des directives pour le bon traitement des données personnelles et leur anonymisation dans des environnements technologiquement complexes tels que le Big Data.
Avec cette publication, le Gouvernement souhaite faciliter le développement de la nouvelle économie de la donnée afin de tirer le meilleur parti des opportunités qu'elle offre tant dans les domaines de l'entreprise et de l'innovation que dans le domaine social. Par conséquent, il donne des outils aux entreprises et aux organisations pour relever avec succès le défi d'appliquer la nouvelle réglementation européenne des données personnelles sans remettre en cause ce potentiel.
Le rapport compile des procédures, des mesures techniques et une bibliographie pour aider à se conformer à la nouvelle réglementation des données et propose un ensemble de recommandations pour toutes les organisations qui doivent traiter de gros volumes de données.
Ces recommandations incluent le respect des principes de loyauté et transparència, la responsabilité du traitement, la recherche et l’innovation responsables et la poursuite d’un intérêt légitime et conformément aux utilisations proposées dans le document.
Il est également conseillé de réaliser une analyse d'impact relative à la protection des données qui démontre que le traitement à effectuer ne présente aucun risque pour la vie privée et qui souligne l'engagement envers les procédures et les bonnes pratiques de collecte des données personnelles et des informations fournies au public et aux parties prenantes.eressats.
De même, le rapport rappelle qu'il est nécessaire de garantir les droits des interesDes questions telles que le droit à l'oubli et la portabilité des données personnelles sont abordées, et il est conseillé de désigner un délégué à la protection des données, notamment lors du traitement de volumes importants de données.
Pour faciliter la prise de décision des responsables de traitement dans les organisations, le rapport rappelle la nécessité de suivre les recommandations de l'ENISA (Agence de l'Union européenne pour la sécurité des réseaux et de l'information) sur la sécurité et la confidentialité, et propose une procédure d'action basée sur un processus d'anonymisation itératif qui permettra de exigent toujours la réussite d'un test de ré-identification.
