La Autoridad de protección de datos del Reino Unido publica un nuevo guideline sobre tecnologías para mejora de la privacidad (PETs)

El ICO (Information Commissioner's Office) ha publicado una nueva versión de su guía sobre tecnologías que contribuyen al cumplimiento normativo de privacidad y protección de datos personales (privacy-enhancing technologies - PETs). Según el órgano, este abordaje representa la utilización de soluciones, metodologías o herramientas que, por su naturaleza, contribuyen a la minimización de datos y fomentan la adopción de medidas adecuadas de seguridad.

Estructurado en dos pilares, el documento despliega en su primero fragmento recomendaciones a los delegados de protección de datos o profesionales que cumplen con responsabilidades sobre privacidad, como forma de instrucción sobre cómo referidas técnicas contribuyen al cumplimiento normativo. Además, destaca la sinergia de la aplicación de la guía a los principios de privacidad desde el diseño y por defecto, y enseña algunos puntos de atención sobre los riesgos, tipos, evaluación de pertinencia y madurez de las PETs.

En el segundo, el ICO direcciona su comunicación al público más técnico, explicando las características de algunas tecnologías, su correcta aplicación para que pueda atender a los intereses de privacidad y los posibles objetivos logrados. Por ejemplo, aclara la posibilidad de la anonimización por medio de la técnica de privacidad diferencial (con la adhesión de “ruidos” capaces de desvincular la información a un titular identificable) y la utilización de datos sintéticos (generados por algoritmos para la expansión de bases de datos con finalidad de llevar a cabo pruebas de software).

El documento puede ser consultado en la página web oficial del ICO: https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/data-sharing/privacy-enhancing-technologies/