Il Dipartimento delle Politiche Digitali e della Pubblica Amministrazione e il Centro di Eccellenza in Big Data di Barcellona (Big Data CoE) hanno presentato il rapporto “Migliori pratiche per la condivisione dei dati personali nella nuova economia dei dati”, che fornisce le linee guida per il corretto trattamento dei dati personali e la loro anonimizzazione in ambienti tecnologicamente complessi come i Big Data.
Con questa pubblicazione, il Governo vuole facilitare lo sviluppo della nuova economia dei dati al fine di sfruttare al meglio le opportunità che offre sia nel campo del business e dell'innovazione che in quello sociale. Pertanto, offre alle aziende e alle organizzazioni gli strumenti per affrontare con successo la sfida dell'applicazione della nuova normativa europea sui dati personali senza compromettere questo potenziale.
Il rapporto compila procedure, misure tecniche e bibliografia per aiutare a conformarsi alle nuove normative sui dati e propone una serie di raccomandazioni per tutte le organizzazioni che devono gestire grandi volumi di dati.
Tali raccomandazioni includono il rispetto dei principi di lealtà e transparència, responsabilità del trattamento, ricerca e innovazione responsabili e perseguimento di un legittimo interesse e in conformità con gli usi proposti nel documento.
È inoltre consigliabile effettuare una valutazione d'impatto sulla protezione dei dati che dimostri che il trattamento da effettuare non presenta rischi per la privacy e sottolinei l'impegno verso procedure e buone pratiche per la raccolta di dati personali e informazioni fornite al pubblico e alle parti interessate.eressat.
Allo stesso modo, la relazione ricorda che è necessario garantire i diritti dell'interesquestioni quali il diritto all'oblio e la portabilità dei dati personali, e consiglia di avere un responsabile della protezione dei dati, soprattutto quando si ha a che fare con grandi volumi di dati.
Per facilitare il processo decisionale dei responsabili del trattamento nelle organizzazioni, il rapporto ricorda la necessità di seguire le raccomandazioni dell'ENISA (Agenzia dell'Unione europea per la sicurezza delle reti e delle informazioni) in materia di sicurezza e privacy e propone un'azione procedurale basata su un processo iterativo di anonimizzazione che richiedono sempre il superamento di un test di reidentificazione.
