Il Dipartimento delle Politiche Digitali e della Pubblica Amministrazione e il Centro di Eccellenza in Big Data di Barcellona (Big Data CoE) hanno presentato il rapporto “Migliori pratiche per la condivisione dei dati personali nella nuova economia dei dati”, che fornisce le linee guida per il corretto trattamento dei dati personali e la loro anonimizzazione in ambienti tecnologicamente complessi come i Big Data.
Con questa pubblicazione, il Governo vuole facilitare lo sviluppo della nuova economia dei dati al fine di sfruttare al meglio le opportunità che offre sia nel campo del business e dell'innovazione che in quello sociale. Pertanto, offre alle aziende e alle organizzazioni gli strumenti per affrontare con successo la sfida dell'applicazione della nuova normativa europea sui dati personali senza compromettere questo potenziale.
Il rapporto compila procedure, misure tecniche e bibliografia per aiutare a conformarsi alle nuove normative sui dati e propone una serie di raccomandazioni per tutte le organizzazioni che devono gestire grandi volumi di dati.
Tali raccomandazioni comprendono il rispetto dei principi di lealtà e trasparenza, responsabilità del trattamento, ricerca e innovazione responsabile e perseguimento di un legittimo interesse coerentemente con gli usi proposti nel documento.
Si consiglia inoltre di effettuare una valutazione d'impatto sulla protezione dei dati che dimostri che il trattamento da effettuare non costituisce un rischio per la privacy e si concentri sull'impegno per le procedure e le buone pratiche di raccolta dei dati personali e delle informazioni fornite al soggetti pubblici e interessati.
Il rapporto richiama inoltre la necessità di garantire i diritti degli interessati, quali il diritto all'oblio e alla portabilità dei propri dati personali, e consiglia la figura di un Data Protection Officer, soprattutto a fronte di grandi volumi di dati.
Per facilitare il processo decisionale dei responsabili del trattamento nelle organizzazioni, il rapporto ricorda la necessità di seguire le raccomandazioni dell'ENISA (Agenzia dell'Unione europea per la sicurezza delle reti e delle informazioni) in materia di sicurezza e privacy e propone un'azione procedurale basata su un processo iterativo di anonimizzazione che richiedono sempre il superamento di un test di reidentificazione.
