O Departamento de Políticas Digitais e Administração Pública e o Centro de Excelência em Big Data de Barcelona (Big Data CoE) apresentaram o relatório “Práticas recomendadas para compartilhar dados pessoais na nova economia de dados”, que fornece diretrizes para o tratamento adequado de dados pessoais e sua anonimização em ambientes tecnologicamente complexos como o Big Data.
Com esta publicação, o Governo pretende facilitar o desenvolvimento da nova economia de dados de forma a tirar o máximo partido das oportunidades que oferece tanto no domínio empresarial e da inovação como no domínio social. Assim, dá às empresas e organizações as ferramentas para enfrentar com sucesso o desafio de aplicar o novo regulamento europeu de dados pessoais sem pôr em causa este potencial.
O relatório compila procedimentos, medidas técnicas e bibliografia para ajudar a cumprir os novos regulamentos de dados e propõe um conjunto de recomendações para todas as organizações que lidam com grandes volumes de dados.
Essas recomendações incluem o respeito aos princípios de lealdade e transparência, responsabilidade pelo tratamento, pesquisa e inovação responsáveis e a busca de um interesse legítimo de acordo com os usos propostos no documento.
Aconselha-se ainda a realização de uma avaliação de impacto na proteção de dados que demonstre que o tratamento a efetuar não representa um risco para a privacidade, e que incida no compromisso com os procedimentos e boas práticas. públicos e interessados.
O relatório recorda ainda a necessidade de garantir os direitos dos interessados, como o direito ao esquecimento e a portabilidade dos seus dados pessoais, e aconselha a figura de um Encarregado da Proteção de Dados, sobretudo face a grandes volumes de dados.
Para facilitar a tomada de decisão dos controladores de dados nas organizações, o relatório lembra a necessidade de seguir as recomendações da ENISA (Agência da União Europeia para Segurança de Redes e Informação) sobre segurança e privacidade, e propõe uma ação de procedimento baseada em um processo iterativo de anonimização que sempre requerem passar por um teste de reidentificação.
