IA https//www.craiyon.com

RECOMENDACIONES ÚTILES PARA GARANTIZAR LA REUTILIZACIÓN LÍCITA DE BASES DE DATOS OBTENIDAS DE INTERNET O DE UN DATA BROKER

/en ,

La autoridad de protección de datos francesa (CNIL) ha publicado unas recomendaciones dirigidas a aquellos que pretendan reutilizar bases de datos de Internet o obtenidas de un Data Broker.

1️⃣Verificar la licitud de la constitución y el uso de dichas bases de datos, asegurándose de que no provengan de fuentes ilícitas como en los casos de datos robados, fugas de datos, violaciones de derechos de propiedad intelectual.

Ejemplos

  • Una base de datos cuya descripción explica que ha sido constituida a partir de publicaciones en una red social profesional cuyo nombre se especifica, se trata de una base de datos lícita.
  • Por el contrario, en caso de compra de una base de datos en la dark web que provenga, por ejemplo, de una fuga o de un robo de datos, no se puede ignorar su origen delictivo y, por lo tanto, la base de datos es manifiestamente ilícita

2️⃣Verificar la fuente de las bases de datos, su contexto de forma que el origen esté suficientemente documentados y no hay duda de la licitud de la base de datos, y en particular, la base legal.

Ejemplos:

  • En una plataforma de intercambio de bases de datos, usted encuentra un conjunto que compila los trayectos hogar-trabajo de miles de personas. Su descripción explica que se trata de datos de geolocalización precisos, no anónimos. En esta hipótesis, la difusión de una base de datos así en ausencia de consentimiento de las personas puede ser ilícita.
  • Por el contrario, sería posible constituir un conjunto de datos a partir de una base de datos cuya descripción no deje dudas flagrantes sobre su legalidad. Por ejemplo, una base de datos pseudonimizada, inicialmente publicada por las personas afectadas en un sitio web identificado y que no contenga datos sensibles

3️⃣Verificar que la base de datos no contiene datos sensibles o datos relativos a infracciones, y en caso afirmativo, realizar verificaciones adicionales para garantizar su legalidad (consentimiento, datos manifiestamente públicos).

4️⃣Las verificaciones precedentes no exoneran a que los responsables deben asegurar la conformidad de sus propios tratamientos de datos con el RGPD, incluyendo análisis de impacto y documentación adecuada.

5️⃣ Firmar acuerdos con los proveedores de datos para garantizar la licitud de su reutilización, especificando detalles como la fuente, la base legal y las finalidades y análisis de impacto en su caso.

Imagen IA créditos: https:www.craiyon.com

🔗 https://www.cnil.fr/fr/reutilisation-de-bases-de-donnees-les-verifications-necessaires-pour-respecter-la-loi