La Agencia Española de Protección de Datos (AEPD) y la Agencia de la Unión Europea para la Ciberseguridad (ENISA) han organizado el evento ‘Data Spaces in EU: Synergies between data protection and data spaces, EU challenges and experiences of Spain’, un encuentro que ha congregado a más de 350 profesionales interesados en las iniciativas europeas de espacios de datos desde la perspectiva de la privacidad.
Según ha informado la Agencia Española de Protección de Datos, los espacios de datos son infraestructuras tecnológicas que permitirán la explotación masiva de datos «de forma federada y abierta pero incluyendo mecanismos de gobernanza, entre los que destacan la gestión de la protección de datos y las herramientas de privacidad desde el diseño».
En este sentido, la AEPD ha detallado que estos mecanismos harán posible el intercambio de información, pero no la distribución y transmisión de datos personales. Además, ha apuntado que la agenda de la UE contempla el impulso de más de 20 espacios de datos, entre los que destaca la iniciativa del Espacio de Datos de Salud Europeo.
El acto, en el que han participado profesionales de la administración pública europea, la investigación y la empresa privada, ha contado con una parte de conferencias y mesas redondas retransmitidas en abierto y otra de grupos de trabajo en los que se han analizado de forma práctica las sinergias que se pueden establecer entre las garantías para proteger los derechos fundamentales de las personas y el mercado de acceso a datos.
Las conclusiones de este acto serán plasmadas en un informe final que servirá para desarrollar acciones futuras y cuya publicación está prevista para finales de año.
«La tecnología permite que Administraciones Públicas y empresas privadas utilicen datos personales a una escala sin precedentes, lo que supone oportunidades pero también riesgos y desafíos», ha manifestado la AEPD, que ha añadido que, «en el contexto de los espacios de datos, el Reglamento General de Protección de Datos (RGPD) proporciona un marco sólido para garantizar un nivel uniforme y elevado de protección de las personas».
Según ha concretado, el objetivo es «garantizar el control por parte de las personas físicas de sus propios datos personales, generando confianza y reforzando la seguridad jurídica y práctica tanto de las personas como de los operadores económicos y las Administraciones Públicas».
En el evento, según ha indicado, se ha puesto de relieve que el marco de gobernanza que permite garantizar la confianza en el mercado de compartición de acceso a los datos necesita tener en cuenta las medidas de protección de datos desde el diseño para que todos los interesados puedan participar con garantías en los espacios de datos.
También se ha destacado el papel fundamental de los delegados de protección de datos y expertos en privacidad con conocimientos sobre ciencia y gestión de datos, medidas de gestión, legales y técnicas (estas últimas las Privacy Enhancing Technologies), aspectos tecnológicos del tratamiento y entorno normativo para que, desde la propia concepción de los Espacios de Datos, se pueda implementar la protección de datos desde el diseño.
«Como establece el RGPD, las garantías de privacidad, y estos espacios, deben garantizar el control de los datos por parte de las personas físicas, la confianza en el mercado de datos y la seguridad jurídica de los intervinientes», ha concluido la Agencia.