L'Agència Espanyola de Protecció de Dades (AEPD) ha publicat la guia “Aproximació als espais de dades des de la perspectiva del RGPD” (Reglament General de Protecció de Dades), en la qual analitza la creació i l'ús dels espais de dades en relació amb la normativa de protecció de dades personals. El document, en el qual ha col·laborat el professor Ricard Martínez Martínez per a la seua elaboració i revisió, té com a objectiu facilitar a les múltiples iniciatives, tant nacionals com europees, el compliment i el respecte als drets i llibertats de les persones físiques en relació amb la protecció de les seues dades.
Un espai de dades es pot definir com una infraestructura federada i oberta per a permetre l'accés sobirà de dades, basada en una governança, polítiques, regles i estàndards que defineixen un marc de confiança per a tots els intervinents. En l'actualitat, la tecnologia permet que tant les empreses com les administracions públiques utilitzen dades personals en una escala sense precedents i la transformació digital entranya nous riscos i desafiaments tant per a aquells que dissenyen i intervenen en els serveis com per als ciutadans les dades dels quals es tracten.
Per tant, la seua posada en marxa ha de realitzar-se respectant els principis recollits en el RGPD, que reforça el control per part de les persones de les seues pròpies dades personals i reforça la seguretat jurídica de les empreses i administracions públiques que intervenen en aquest ecosistema, entre altres.
La guia aborda tant el marc normatiu bàsic que afecta els espais de dades com el que està en desenvolupament, com l'aplicabilitat de la protecció de dades des del disseny en els Espais de Dades o la gestió del risc per als drets i llibertats de les persones físiques. Es destina a responsables i encarregats de tractament, delegats i, en general, personal que realitze tractaments de dades personals o que autoritze, supervise o facilite els mateixos.
El doctor Ricard Martínez Martínez, col·laborador en el desenvolupament de l'esmentada guia, dirigeix la càtedra de Privacitat i Transformació Digital Microsoft-Universitat de València i s'integra en l'equip de la línia d'investigació sobre seguretat informàtica, protecció de dades i privacitat del grup LISITT. “Aquesta àrea d'investigació ha col·laborat en els últims anys en projectes directament vinculats a la generació de repositoris que s'alineen amb l'Espai Europeu de Dades Sanitàries (EEDS)”, assenyala Martínez.
L’EEDS és un ecosistema específic per a la salut format per regles, normes i pràctiques comunes, infraestructures i un marc de governança que té com a objectiu empoderar a les persones perquè puguen tindre un major control i accés digital a les seues dades sanitàries personals electrònics, tant a escala nacional com de la UE.
També pretén donar suport a la seua lliure circulació, de manera que es fomente un autèntic mercat únic per als sistemes d'historials mèdics electrònics, els productes sanitaris pertinents i els sistemes d'Intel·ligència Artificial (IA) d'alt risc. Oferir un marc coherent, fiable i eficient per a l'ús de dades sanitàries en activitats d'investigació, innovació, formulació de polítiques i reglamentació és una altra de les seues finalitats.
Entre les iniciatives referides per Martínez, “han de destacar-se BigMedilytics, CHAIMELEON i el recentment iniciat EUCAIM l'objectiu del qual és la construcció d'una infraestructura digital europea d'imatges sobre càncer per a millorar en el seu tractament mèdic i investigació”. L'experiència en aquests projectes d'investigació ha sigut transferida amb èxit al projecte “Healthdata29: Guia legal i repositori per a fomentar la compartició de dades de salut” guardonat en 2021 per l'Agència Espanyola de Protecció de Dades (AEPD) amb el Premi a la proactivitat i Bones Pràctiques.
L'equip de la línia d'investigació, al seu torn, ha col·laborat en projectes vinculats al desenvolupament de tecnologia basada en dades de salut en CRANE, ROSIA i, actualment, AI4HealthyAging. Igualment, col·labora com a assessor extern en RESILIENT RULES, HEALTHYCLOUD i European federation of Data Driven Innovation Hubs (EUHubs4Data).
En aquests projectes, l'equip de LISITT contribueix en les àrees jurídiques i ètiques, seguretat, anonimització i disseny de plataformes. Algun dels desafiaments als quals s'enfronten els investigadors d'aquests àmbits, apunta l'expert en privacitat, són “els reptes d'un marc jurídic en constant evolució que obliga a preveure necessitats d'adaptació als requeriments addicionals al Reglament General de Protecció de Dades i els nous enfocaments de riscos en el disseny de la IA”.
“Molta part de la proposta d’EEDS recau en el tema del control d'aqueixos espais de dades i per a ells tot el referent a seguretat informàtica és primordial” assenyala el membre de l’IRTIC Francisco Soriano. “Des de l'institut d'investigació estem treballant en tots els controls i mesures de seguretat que des de l'Esquema Nacional de Seguretat (ENS), a escala nacional, o des de l'ISO27001, a escala mundial, es necessiten tindre en compte”, afig l'expert.
Per tant, l’IRTIC es troba preparat per a desenvolupar espais de dades en qualsevol de les seues dimensions, ja que compta amb personal especialitzat en matèries com a desenvolupament de bases de dades, seguretat i anonimització.
A més, l'institut compta amb línies centrades en aspectes més tècnics que s'afigen a la seua versatilitat i àmplia oferta de serveis, com la gestió de projectes europeus, secretaries, estudis i auditories tècniques sobre trànsit i sistemes de tecnologies intel·ligents aplicades al transport (ITS); sistemes de monitoratge, control i representació avançada de dades de trànsit; sistemes de localització, transacció i comunicacions mòbils; aplicacions per a la difusió d'informació a través d'internet i xarxes sense fils; i aplicacions per a l'intercanvi d'informació entre sistemes i navegació dinàmica; aplicacions de bases de dades i arquitectura de sistemes.
Aproximació als espais de dades des de la perspectiva del RGPD
