Sra. M. Àngels Barbarà - M. H. Sra. Carme Forcadell
Premi Protecció de Dades en el Disseny 2017: UNIVERSITY COLLEGE LONDON pel projecte Privacy-Preserving Analytics via Scalable and Private Data Collection. Recull el premi: Emiliano de Cristofaro, Senior Lecturer (Associate Professor). M. H. Sra. Carme Forcadell, presidenta del Parlament de Catalunya
Accèssit: NEPTUNE COMMUNICATION SOLUTIONS SL per l’app de missatgeria instantània Nepcom. Recull l’accèssit: Joan López de la Franca, soci cofundador i director de Tecnologia. M. H. Sra. Carme Forcadell, presidenta del Parlament de Catalunya
L’Autoritat Catalana de Protecció de Dades organitza el Premi de Protecció de Dades en el Disseny des de ja fa cinc anys. S’anticipa, així, a les obligacions en matèria de protecció de dades en el disseny i de protecció de dades per defecte que ha incorporat el Reglament general de protecció de dades, aprovat per la Unió Europea i que serà de compliment obligat el mes de maig de 2018. El Premi té com a objectiu reconèixer les solucions tecnològiques que, en matèria de protecció de dades de caràcter personal, milloren la implementació de les mesures de seguretat, faciliten el compliment de les obligacions legalment establertes, reforcen el control de les persones sobre la seva pròpia informació i, en general, faciliten la gestió de la privacitat.
En aquesta edició, el jurat ha atorgat el Premi Protecció de Dades en el Disseny 2017 a la University College London, pel projecte Privacy-Preserving Analytics via Scalable and Private Data Collection, i l’accèssit a l’empresa catalana Neptune Communication Solutions SL, per l’app de missatgeria instantània Nepcom.
La solució guanyadora és una plataforma que permet garantir la protecció de les dades personals en projectes de big data. Es tracta d’un recurs en codi obert adreçat a desenvolupadors d’aplicacions, per optimitzar el tractament de grans quantitats d’informació de manera respectuosa amb el dret a la protecció de les dades personals. És evident que l’ús directe de les dades dels usuaris no permetria garantir el dret a la privacitat; per tant, cal fer ús d’un conjunt de tècniques per recopilar estadístiques a partir de grans volums de dades i garantir, alhora, la privacitat, i tot això amb un cost computacional raonable.
A més, la plataforma desenvolupada també inclou tècniques de privacitat diferencial per garantir la privadesa en les dades de sortida, que intenten trobar un punt d’equilibri entre privacitat i precisió de les dades.
El jurat del premi també ha reconegut amb un accèssit l’aplicació de missatgeria instantània Nepcom, presentada per l’empresa catalana Neptune Communication Solutions SL. Es tracta d’una app de missatgeria per a ús empresarial que incorpora un mode confidencial i el xifratge de la informació, i que evita l’accés del servidor al contingut dels missatges.
Els guardons han estat lliurats per la M. H. Sra. Carme Forcadell, presidenta del Parlament de Catalunya.
Al llarg del mateix acte, l’APDCAT ha presentat la primera versió de la guia per a l’execució d’avaluacions d’impacte de protecció de dades en empreses, administracions públiques i institucions, que és una eina pràctica per facilitar el procés d’adaptació de les organitzacions a la nova normativa europea de protecció de dades.
La jornada ha estat presentada per la directora de l’APDCAT, M. Àngels Barbarà, que ha exposat el repte que suposa l’entrada en vigor del reglament i la importància de promoure iniciatives i documents per facilitar el procés l’adequació, com aquesta guia d’avaluació d’impacte.
En la presentació, la directora ha compartit la seva visió en aquesta matèria amb el comissionat de l’Autoritat Noruega de Protecció de Dades, Bjørn Erik Thon. Aquesta autoritat europea s’ha mostrat molt interessada en la celebració dels premis Protecció de Dades en el Disseny, atès que properament el seu país n’adoptarà un model similar, amb la finalitat de millorar la garantia dels drets i llibertats fonamentals de les persones.
La directora de l’APDCAT ha remarcat la voluntat de l’Autoritat de donar tot el suport possible a les entitats en la tasca d’adaptar-se al nou reglament. Ha incidit, també, en la necessitat de crear eines eminentment pràctiques i que siguin realment útils perquè les entitats compleixin amb les noves responsabilitats, així com fomentar una de les novetats clau del nou Reglament: la protecció de dades des del disseny, que serà de compliment obligat.
“Hem de considerar que aquesta és una primera versió de la guia, que incorpora les darreres directrius del Grup de treball de l’article 29”, ha destacat en el moment de la presentació de la guia Ramon Miralles, coordinador d’Auditoria i Seguretat de la Informació de l’Autoritat Catalana de Protecció de Dades, qui assegura que el desplegament del nou reglament i els recursos que s’aniran publicant sobre les avaluacions d’impacte faran que la guia es vagi revisant i actualitzant a mesura que sigui necessari.
En aquest sentit, el mètode de treball que proposa la guia està pensat perquè s’apliqui a tot tipus de tractaments de dades i responsables de tractaments. El document presenta un mètode flexible per fer les avaluacions, que s’adapti a les circumstàncies específiques de les operacions de tractament que afrontin les organitzacions en el seu dia a dia.