Lineamientos del Consejo de Europa sobre la Protección de Individuos con Respecto al Procesamiento de Datos Personales en un Mundo de Grandes Datos

El pasado 27 de Enero, el Consejo de Europa a través de su Directorate General of Human Rights and Rule of Law dio a conocer oficialmente los Lineamientos sobre la protección de individuos con respecto al procesamiento de datos personales en un mundo de Grandes Datos durante la conferencia anual CPDP2017 en Bruselas.

Estos lineamientos fueron redactados tomando como base los principios contenidos en el Convenio 108 del Consejo de Europa y su objetivo es servir como un marco de referencia no vinculante para los Estados signatarios de dicho instrumento para que adapten y apliquen políticas y medidas pertinentes en el contexto de los Grandes Datos. Estos lineamientos están principalmente dirigidos a legisladores, responsables y encargados del procesamiento de datos para poder mitigar el impacto negativo del uso de los Grandes Datos en el ámbito de los derechos humanos y libertades individuales y colectivas con respecto a la protección de datos personales.

Los lineamientos constan de cuatro secciones: (I) Introducción, (II) Alcance, (III) Terminología y Definiciones, (IV) Principios y Lineamientos. La sección cuarta sobre Principios y Lineamientos contiene nueve principios:

1. Conciencia y ética social del uso de los datos, establece que el procesamiento de datos personales no debe conflictuarse con los valores éticos comúnmente aceptados dentro de una comunidad, así como no perjudicar los intereses sociales, valores y normas, incluida la protección de los derechos humanos tomando como base la Convención Europea sobre Derechos Humanos y recomienda a los responsables del procesamiento establecer Comités de Ética ad hoc para salvaguardar de mejor manera el uso de datos.

2. Políticas preventivas y evaluación del riesgo, recomienda a los responsables del procesamiento establecer políticas preventivas y del manejo del riesgo que tomen en cuenta el impacto legal, social y ético del uso de los Grandes Datos, incluido el derecho al trato igualitario y la no discriminación y examinar el posible impacto del procesamiento de datos en los derechos y libertades fundamentales de los titulares de datos, así como involucrar a las distintas partes que pudieran verse afectadas por el uso de los Grandes Datos.

3. Limite del Propósito y Transparencia, establece que los datos no deben ser procesados o utilizados de manera incompatible con el propósito original o que sea manejados de una forma inesperada, inapropiada u objecionable para los titulares de datos, y además recomienda a los responsables identificar el impacto potencial de los distintos usos de datos propiedad de los titulares e informarles acerca de ese posible impacto.

4.  Enfoque Mediante Diseño, recomienda que tanto responsables como encargados deberán tomar en cuenta el diseño de su procesamiento de datos para minimizar la presencia de datos marginales redundantes, y evitar el riesgo de discriminación o impacto negativo en los derechos y libertades fundamentales de los titulares, tanto en las fase de recolección como de análisis, así como probar la adecuación de soluciones “mediante diseño” que se adoptan en cantidades limitadas de datos, mediante simulaciones, antes de su utilización a gran escala, así como ampliar medidas de salvaguarda tratándose del uso de datos sensibles.

5. Consentimiento, recomienda que el consentimiento libre, especifico, informado e inambiguo que se otorga a los titulares de datos deberá tomar en cuenta los principios de transparencia y procesamiento de datos y que los encargados deberán proporcionar a los titulares formatos técnicos de fácil uso para que puedan reaccionar al procesamiento incompatible con el propósito inicial y tengan la posibilidad de revocar su consentimiento.

6. Anonimizacion, recomienda a los responsables que valoren el riesgo de la re-identificación tomando en cuenta el tiempo, esfuerzo o recursos necesarios en vista de la naturaleza de los datos, el contexto de su utilización, las tecnologías de re-identificación disponibles y los costos relacionados y probar la adecuación de las medidas adoptadas para anonimizar datos y asegurar la efectividad de la de-identificación. También se recomienda utilizar medidas técnicas en combinación con obligaciones jurídicas o contractuales para prevenir la re-identificación de las personas concernientes.

7. El Rol de la Intervención Humana en las Decisiones basadas en Grandes Datos, establece que los grandes datos deberán preservar la autonomía de la intervención humana en el proceso de toma de decisiones y que las decisiones con base en los resultados del análisis de los Grandes Datos, deberán tomar en cuenta todas las circunstancias concernientes de los datos y no basarse meramente en información descontextualizada o resultados del procesamiento de datos. Los titulares que se vean afectados por una decisión sobre Grandes Datos, tendrán el derecho de impugnar la decisión ante una autoridad competente.

8.  Datos Abiertos, tomando en cuenta la disponibilidad del análisis de grandes datos, este principio recomienda tanto a entidades públicas como privadas a considerar o tomar en cuenta políticas abiertas de datos ya que los datos abiertos pueden ser utilizados para extraer inferencias respecto a individuos o grupos.

9. Educación, este principio hace un llamado a las partes a que tomen en cuenta la información y la alfabetización digital como una habilidad educativa esencial para ayudar a las personas a entender las implicaciones del uso de su información y datos personales en el contexto de los Grandes Datos.

Los nuevos lineamientos del CoE se encuentran en el siguiente vinculo