La Agencia Española de Protección de Datos (AEPD) ha publicado la guía “Aproximación a los espacios de datos desde la perspectiva del RGPD” (Reglamento General de Protección de Datos), en la que analiza la creación y el uso de los espacios de datos en relación con la normativa de protección de datos personales. El documento, en el que ha colaborado el profesor Ricard Martínez Martínez para su elaboración y revisión, tiene como objetivo facilitar a las múltiples iniciativas, tanto nacionales como europeas, el cumplimiento y el respeto a los derechos y libertades de las personas físicas con relación a la protección de sus datos.
Un espacio de datos se puede definir como una infraestructura federada y abierta para permitir el acceso soberano de datos, basada en una gobernanza, políticas, reglas y estándares que definen un marco de confianza para todos los intervinientes. En la actualidad, la tecnología permite que tanto las empresas como las administraciones públicas utilicen datos personales en una escala sin precedentes y la transformación digital entraña nuevos riesgos y desafíos tanto para aquellos que diseñan e intervienen en los servicios como para los ciudadanos cuyos datos se tratan.
Por lo tanto, su puesta en marcha debe realizarse respetando los principios recogidos en el RGPD, que refuerza el control por parte de las personas de sus propios datos personales y refuerza la seguridad jurídica de las empresas y administraciones públicas que intervienen en este ecosistema, entre otros.
La guía aborda tanto el marco normativo básico que afecta a los espacios de datos como el que está en desarrollo, como la aplicabilidad de la protección de datos desde el diseño en los espacios de datos o la gestión del riesgo para los derechos y libertades de las personas físicas. Se destina a responsables y encargados de tratamiento, delegados y, en general, personal que realice tratamientos de datos personales o que autorice, supervise o facilite los mismos.
El doctor Ricard Martínez Martínez, colaborador en el desarrollo de la mencionada guía, dirige la cátedra de Privacidad y Transformación Digital Microsoft-Universitat de València y se integra en el equipo de la línea de investigación sobre seguridad informática, protección de datos y privacidad del grupo LISITT. “Esta área de investigación ha colaborado en los últimos años en proyectos directamente vinculados a la generación de repositorios que se alinean con el Espacio Europeo de Datos Sanitarios (EEDS)”, señala Martínez.
El EEDS es un ecosistema específico para la salud formado por reglas, normas y prácticas comunes, infraestructuras y un marco de gobernanza que tiene como objetivo empoderar a las personas para que puedan tener un mayor control y acceso digital a sus datos sanitarios personales electrónicos, tanto a escala nacional como de la UE.
También pretende apoyar su libre circulación, de manera que se fomente un auténtico mercado único para los sistemas de historiales médicos electrónicos, los productos sanitarios pertinentes y los sistemas de Inteligencia Artificial (IA) de alto riesgo.Ofrecer un marco coherente, fiable y eficiente para el uso de datos sanitarios en actividades de investigación, innovación, formulación de políticas y reglamentación es otra de sus finalidades.
Entre las iniciativas referidas por Martínez, “deben destacarse BigMedilytics, CHAIMELEON y el recientemente iniciado EUCAIM cuyo objetivo es la construcción de una infraestructura digital europea de imágenes sobre cáncer para mejorar en su tratamiento médico e investigación”. La experiencia en estos proyectos de investigación ha sido transferida con éxito al proyecto “Healthdata29: Guía legal y repositorio para fomentar la compartición de datos de salud” galardonado en 2021 por la Agencia Española de Protección de Datos (AEPD) con el Premio a la Proactividad y Buenas Prácticas.
El equipo de la línea de investigación, a su vez, ha colaborado en proyectos vinculados al desarrollo de tecnología basada en datos de salud en CRANE, ROSIA y, actualmente, AI4HealthyAging. Igualmente, colabora como asesor externo en RESILIENT RULES, HEALTHYCLOUD y European federation of Data Driven Innovation Hubs (EUHubs4Data).
En estos proyectos, el equipo de LISITT contribuye en las áreas jurídicas y éticas, seguridad, anonimización y diseño de plataformas. Alguno de los desafíos a los que se enfrentan los investigadores de estos ámbitos, apunta el experto en privacidad, son “los retos de un marco jurídico en constante evolución que obliga a prever necesidades de adaptación a los requerimientos adicionales al Reglamento General de Protección de Datos y los nuevos enfoques de riesgos en el diseño de la IA”.
“Mucha parte de la propuesta de EEDS recae en el tema del control de esos espacios de datos y para ellos todo lo referente a seguridad informática es primordial” señala el miembro del IRTIC Francisco Soriano. “Desde el instituto de investigación estamos trabajando en todos los controles y medidas de seguridad que desde el Esquema Nacional de Seguridad (ENS), a nivel nacional, o desde el ISO27001, a nivel mundial, se necesitan tener en cuenta”, añade el experto.
Por lo tanto, el IRTIC se encuentra preparado para desarrollar espacios de datos en cualquiera de sus dimensiones, ya que cuenta con personal especializado en materias como desarrollo de bases de datos, seguridad y anonimización.
Además, el instituto cuenta con líneas centradas en aspectos más técnicos que se añaden a su versatilidad y amplia oferta de servicios, como la gestión de proyectos europeos, secretarías, estudios y auditorias técnicas sobre tráfico y sistemas de tecnologías inteligentes aplicadas al transporte (ITS); sistemas de monitorización, control y representación avanzada de datos de tráfico; sistemas de localización, transacción y comunicaciones móviles; aplicaciones para la difusión de información a través de internet y redes inalámbricas; y aplicaciones para el intercambio de información entre sistemas y navegación dinámica; aplicaciones de bases de datos y arquitectura de sistemas.
Aproximación a los espacios de datos desde la perspectiva del RGPD
