In vista della Giornata della protezione dei dati, il Comitato della Convenzione del Consiglio d’Europa per la protezione dei dati, nota anche come “Convenzione 108”, ha adottato questa settimana delle Linee guida sui Big Data per aiutare i responsabili delle politiche e le organizzazioni che elaborano dati personali a porre le persone al centro dell’economia digitale.
Data la loro natura, i Big Data potrebbero rappresentare un’importante sfida per l’applicazione dei tradizionali principi di protezione dei dati personali, come la limitazione delle finalità o la minimizzazione dei dati. Le linee guida contengono una serie di raccomandazioni, quali:
- Ogni elaborazione di Big Data in ambito di dati personali dovrebbe essere conforme al requisito di consenso libero, specifico, informato e inequivocabile e ai principi di limitazione delle finalità, equità e trasparenza.
- I soggetti che elaborano i dati dovrebbero fornire alle persone interessate un modo tecnico semplice e intuitivo per ritirare il loro consenso.
- I soggetti che controllano ed elaborano i dati dovrebbero verificare il potenziale impatto dell’elaborazione dei Big Data sui diritti umani attraverso, ad esempio, l’istituzione di comitati etici. Dovrebbero condurre valutazioni dei rischi e sviluppare soluzioni predefinite e ad hoc per attenuarli.
- L’anonimizzazione tecnica dei dati potrebbe essere combinata con gli obblighi legali o contrattuali al fine di impedire la possibile reidentificazione delle persone interessate.
Alessandra Pierucci, Presidente del Comitato della “Convenzione 108” ha sottolineato “l’importanza di fornire indicazioni su ciò che negli ultimi anni è diventato una fonte esponenziale di conoscenza e di elaborazione dei dati personali. Questa prima tappa del Comitato verso una più efficace protezione delle persone nel nostro ambiente di Big Data dovrà portare a intraprendere altre azioni per stare al passo con la rapida evoluzione delle tecnologie associate ai Big Data”.
Una delegazione del Consiglio d’Europa partecipa oggi a una sessione sull’approccio del Consiglio d’Europa ai Big Data nel quadro della 10° edizione della conferenza internazionale “Computers, Privacy and Data Protection” (CDPC), organizzata a Bruxelles dal 25 al 27 gennaio.