La AEPD ha analizado la reutilización de la información del sector público y la anonimización en su 7ª Sesión Anual Abierta. Durante el evento se ha anunciado que la Agencia está elaborando el borrador de una Guía sobre la protección de los datos personales en la reutilización de la información del sector público. El documento, que se publicará en la web de la Agencia y que será sometido a consulta, proporcionará orientaciones prácticas para compatibilizar el máximo grado de acceso y reutilización con la protección de datos
La Agencia Española de Protección de Datos (AEPD) ha celebrado este martes en el Teatro Real la ‘7ª Sesión Anual Abierta de la AEPD’, jornada en la que se han inscrito más de 1.200 expertos y que tiene como objetivo servir como punto de encuentro entre el organismo público y los profesionales de la protección de datos, proporcionando una exposición sistemática de los cambios y las novedades acaecidas en el último año.
En el marco de esta 7ª Sesión Anual también se ha realizado un balance de la aplicación de la sentencia del Tribunal de Justicia de la Unión Europea sobre el denominado derecho al olvido, cuya doctrina ha dado lugar a un amplio número de sentencias de la Audiencia Nacional, donde se encontraban recurridas por parte de Google todas las resoluciones de la Agencia sobre este tema. Hasta la fecha, la Audiencia Nacional ha dictado 72 sentencias, acordando en un 75% de las mismas retirar los enlaces de los resultados de búsqueda. A esta cifra hay que añadir que Google ha desistido en 136 recursos que estaban pendientes de resolución, lo que implica una confirmación de los criterios de la Agencia en un 91% de los casos.
El director de la Agencia ha recordado que la aplicación de la sentencia del TJUE no implica en ningún caso eliminar la información original, que continúa intacta en la web que lo publicó y que sigue siendo accesible a través del buscador realizando la búsqueda por cualquier otro término que no sea el nombre del afectado. Igualmente, dado que para valorar las circunstancias de cada solicitud se debe tener en cuenta el interés de los usuarios en acceder a una información, no procede reconocer el derecho solicitado en aquellas informaciones que resulten de interés para el público por su naturaleza o por afectar a una figura pública.
Las últimas novedades del Gabinete Jurídico de la Agencia, donde destaca el creciente número de informes emitidos sobre disposiciones generales, pasando de los 79 de 2008 a los 157 de 2014; las nuevas herramientas online que va a poner en marcha el Registro General de Protección de Datos; los avances realizados en las normas corporativas vinculantes para garantizar los derechos de los ciudadanos en las transferencias internacionales; las resoluciones más relevantes de la AEPD; y la evolución de los asuntos destacados en el ámbito internacional, tanto en lo relativo al marco europeo de protección de datos como a los dictámenes realizados en el contexto del Grupo de Autoridades europeas de protección de datos, han sido otros de los temas abordados durante la Sesión
La Sesión ha tenido como tema central el open data, la reutilización de la información del sector público y la alternativa de la anonimización. La entrada en vigor del nuevo régimen de reutilización previsto en la Directiva 2013/37, cuyo plazo de incorporación al derecho nacional concluye el próximo 18 de julio, va a incrementar el volumen de información en poder del sector público disponible y reutilizable, lo que reportará importantes beneficios para la innovación y el desarrollo de la sociedad de la información pero también incrementará los riesgos para la protección de la intimidad de las personas.
Para la Agencia en un contexto como el actual, en el que las posibilidades de tratamiento de la información se han multiplicado exponencialmente debido, entre otros factores, a la disponibilidad de grandes volúmenes de datos, al incremento de la capacidad de almacenarlos y al número creciente de opciones para procesarlos, se hace imprescindible definir criterios de interpretación y orientaciones que faciliten al máximo las posibilidades de reutilización de la información pública y, al mismo tiempo, garanticen la protección de los derechos de los afectados.
En este sentido, el director de la Agencia Española de Protección de Datos, José Luis Rodríguez Álvarez, ha anunciado durante la apertura de la Sesión que la AEPD está elaborando el borrador de una Guía sobre la protección de los datos personales en la reutilización de la información del sector público, que se publicará en la página web de la Agencia y que será sometido a consulta. “El documento incluirá orientaciones prácticas para contribuir de forma equilibrada a favorecer la reutilización de la información del sector público minimizando los riesgos que pueda implicar para los ciudadanos”.
Dado que entre las soluciones para compatibilizar la reutilización de la información pública con la protección de los datos personales ocupan un lugar muy destacado las técnicas de anonimización, la Guía prestará especial atención a las posibilidades y las condiciones en las que deben utilizarse estas técnicas para evitar o minimizar el riesgo de que las personas puedan ser reidentificadas a partir de la información entregada por los poderes públicos. “A este respecto es necesario tener muy presente que el avance de las tecnologías de interrelación y análisis de datos y el constante crecimiento de la información disponible hacen que la anonimización irreversible resulte cada día más difícil de asegurar. De ahí que resulte esencial evaluar en cada caso el riesgo de reidentificación atendiendo a las circunstancias y la elección de la técnica más eficaz”, ha añadido el director de la AEPD.
Cuando se publique el borrador de la Guía se abrirá un período de consulta pública online que servirá como canal de comunicación con quienes deseen aportar sus observaciones, sugerencias y propuestas para la confección de la versión definitiva. Con esta nueva publicación la AEPD da continuidad al sistema de participación abierto utilizado en la anterior Sesión, cuando la Agencia publicó el borrador de la Guía de Evaluación de Impacto en la Protección de Datos Personales, cuya versión definitiva ha acumulado en sólo seis meses más de 180.000 descargas.