Este documento describe varias tecnologías y cómo afectan a los datos personales, incluyendo redes sociales, computación en la nube, big data e inteligencia artificial. También analiza cómo el INAP gestiona grandes volúmenes de datos personales de ciudadanos en sus sistemas de información y la necesidad de evaluar y mitigar los riesgos para los derechos y libertades. Se incluye un estudio de caso sobre la plataforma de formación Moodle del INAP y cuestiones de responsabilidad y políticas sobre datos cuando se cede a otras ent
Día Mundial de la Seguridad y Salud en el Trabajo 2024, 28 de abril - Cambio ...
Curso lopd inap 16 nov 2021 felix serrano para web
1. Protección de datos de carácter
personal: La perspectiva tecnológica
Félix Serrano Delgado
CURSO DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
INAP NOVIEMBRE 2021
2. Menú
Los datos de carácter personal: mis datos
• ¿Dónde están mis datos?
• ¿Qué puedo hacer para proteger mis datos?
El empleado público y los datos de carácter personal de los ciudadanos
• La tecnología y el servicio público
• El riesgo para los derechos y libertades en las AAPP
Tecnologías y datos de carácter personal
• Internet y la World Wide Web
• La huella digital del usuario: cookies y fingerprinting
• Redes sociales
• Computación en la nube
• Big Data
• Inteligencia Artificial
• Blockchain
Los datos de carácter personal en el INAP
• Conjuntos de datos personales en el INAP
• Sistemas de Información del INAP y volumen de datos personales
• La gestión del riesgo en los datos de carácter personal del INAP
• Estudio de caso: los alumnos de la plataforma de formacion externa MOODLE del INAP
3. Los datos de carácter personal:
Mis datos
• Entender los datos de carácter personal: no son
los datos de otros, son mis datos
• “Mis datos no son importantes”
• Lo que los demás saben sobre mí
• Lo que yo creo que ellos saben sobre mi
• Lo que ellos creen que saben sobre mi
• La realidad
• Los riesgos y las ventajas de compartir mis datos
4. ¿Dónde están mis datos?
• Internet: World Wide Web
• Pregúntale a Google “Félix Serrano Delgado”
• DNI en el BOE
• Correo electrónico
• ¿Quién tiene mi correo electrónico?
• Mensajería instantánea (WhatsApp, Telegram,…)
• Redes sociales
• Cuentas personales
• Cuentas corporativas
• Datos personales en documentos firmados electrónicamente
5. ¿Qué puedo hacer para proteger
mis datos?
• Gestión de identidades
• Identidad personal, identidad profesional
• Otras identidades
• Gestión de contraseñas
• Una contraseña para cada sitio. Gestores de contraseñas.
• Autenticación de triple factor
• Utilidades de ayuda a la privacidad en navegadores
• Google Chrome
• chrome://settings/privacy
• Mozilla Firefox
• https://monitor.firefox.com/
• Microsoft Edge
• https://www.xataka.com/basics/como-configurar-microsoft-edge-proteja-al-
maximo-tu-privacidad
7. La tecnología y el servicio público
• La tecnología en la Administración Pública para
• Mejorar el servicio al ciudadano
• Realizar la gestión interna
• Utilizar como palanca de transformación
• La obligación de gestionar correctamente los datos de los ciudadanos
• “¿quién?”
• “¿para qué?”
• “¿por qué?”
• “¿cuánto?”
• “¿cuándo?”
• “¿cómo?”
• “¿dónde?”
• “¿de qué manera?”
8. El riesgo para los derechos y libertades
en las AAPP
• El uso de la tecnología siempre supone un riesgo. La tecnología digital
es compleja. Al aumentar la complejidad, aumenta el riesgo, si no se
gestiona.
• Las tecnologías innovadoras ofrecen nuevas oportunidades de mejora
pero también aumentan el riesgo
• Evaluación, gestión y minimización del riesgo
• Balance coste-beneficio
• Derechos y libertades de las personas: Gestión de los riesgos de los datos de
carácter personal
10. Internet y la World Wide Web
• El «tamaño de internet»
• Bits, Bytes y Zettabytes
• Internet de las personas e Internet de las cosas
• Las web de las Administraciones Públicas
• https://administracion.gob.es/pag_Home/atencionCiudadana/SedesElectronicas-y-Webs-
Publicas.html
• ¿Cuántas páginas web de la administración publican datos personales en
Internet?
• La página web informativa sobre datos personales (del INAP)
• https://www.inap.es/proteccion-de-datos-personales
• https://sede.inap.gob.es/proteccion-de-datos-personales
• Datos de carácter personal en las web del INAP
• Documentos PDF publicados y firma electrónica
11. La huella digital del usuario: cookies y
fingerprinting
• ¿Por qué son necesarias las cookies?. ¿Son un fallo de diseño de Internet?.
• Tipos de cookies
• Propias o de terceros
• Permanentes o de sesión
• Técnicas y funcionales
• Analíticas
• Personalización
• Publicitarias y de comportamiento
• La Ley de Servicios de Sociedad de la Información (LSSI) y su aplicación en las AAPP
• Riesgos para los derechos y libertades asociados al uso de cookies
• Uso de tecnologías de seguimiento en componentes de terceros
• Fingerprinting
• Estudio AEPD: Fingerprinting o Huella digital del dispositivo
• https://coveryourtracks.eff.org/
• https://amiunique.org/
12. Las redes sociales en la Administración
Pública
• Las redes sociales como fenómeno digital
• Canal de comunicación, debate y participación
• Cuentas personales
• Cuentas corporativas en RRSS: El “community manager”
• Administracion pública y sociedad: ¿Debe venir el ciudadano a la Administracion, o debe
ir la Administracion a donde está el ciudadano?
• El empleado público en las redes sociales: Las Administraciones ante las redes sociales. La participación
ciudadana: cómo, cuándo y dónde.
• Política de Redes Sociales en la Administración Pública.
• Las redes sociales en la Administración General del Estado.
• PAe - Guía de Comunicación Digital para la Administración General del Estado
• Riesgos para los derechos y libertades asociados a las RRSS en las AAPP
• Publicación de información indebida (información interna)
• Confusión entre el papel “personal” y el “institucional” del empleado público
• Redes sociales propias: INAP Social
13. Computación en la nube
• Modelo de servicios digitales ubicado fuera de las instalaciones propias
• Nubes privadas, nubes públicas, nubes híbridas. Red SARA.
• Condiciones de seguridad y confidencialidad del servicio
• Ubicación de los datos. “Regiones de datos”.
• Garantías y medidas de seguridad.
• Riesgos para los derechos y libertades de la computación en la nube
• Pérdida de control sobre la información almacenada
• Riesgos de intercepción de la comunicación.
• Continuidad del servicio.
• Plan de contingencias
• Computación en la nube en el INAP
14. Big Data
• Según ISO 20547-5:
• Tratamiento masivo de datos: grandes conjuntos de datos, caracterizados por su volumen, variedad, velocidad y/o variabilidad, que
requieren de una tecnología escalable para un almacenamiento, manipulación, gestión y análisis eficiente.
• Publicación de datos en las AAPP: Iniciativa Aporta y el portal https://datos.gob.es/es.
• Datos de carácter personal y Big Data
• Legitimación para el tratamiento. Responsable del tratamiento y Encargado del tratamiento. Artículo 32 del RGPD.
• Categorías especiales de datos.
• Principio de minimización.
• Internet de las cosas. Gestión de capturas masivas. Smart Cities.
• RIESGOS PARA LOS DERECHOS Y LIBERTADES ASOCIADOS AL BIG DATA
• Evaluación de impacto relativa a la protección de datos, y posible Consulta previa a la Autoridad de Control
• Análisis del tratamiento:
• Fase de adquisición de datos
• Fase de análisis y validación
• Fase de disociación, anonimización o seudonimización de la información
• Fase de almacenamiento
• Fase de explotación
• Posibles riesgos
• Re-identificación de los individuos o singularización
• Vinculabilidad de diferentes registros de un mismo interesado
• Inferencia, a partir de datos personales calificados como cuasi-identificadores
• BIG DATA en el INAP
15. Inteligencia Artificial
• “Inteligencia Artificial (IA): sistemas que muestran un comportamiento inteligente analizando su entorno y
tomando acciones, con cierto grado de autonomía, para lograr objetivos específicos”
• The European Commission’s HIGH-LEVEL EXPERT GROUP ON ARTIFICIAL INTELLIGENCE: A definition of AI
• Aplicada a multiples tareas: buscadores de Internet, traducción automática, dispositivos inteligentes,, apps
inteligentes, sistemas inteligentes en las AAPP...
• Algoritmos de aprendizaje: procesan información y dan resultados, comparando con el objetivo. Repiten una y otra
vez el proceso hasta obtener resultados satisfactorios. Transparencia del algoritmo.
• La IA puede procesar datos de carácter personal para su funcionamiento. Licitud y principios de tratamiento.
• Las decisiones de la IA pueden afectar a las personas. El RGPD (artículo 22) establece el derecho a no ser objeto de
decisiones exclusivamente automatizadas.
• Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial
• La IA en las Administraciones Públicas
• Estrategia Nacional de Inteligencia Artificial
• RIESGOSPARALOSDERECHOSYLIBERTADESASOCIADOSALUSODEINTELIGENCIAARTIFICIALEN LASAAPP
• Inteligencia Artificial en el INAP
16. Blockchain y tecnologías de registro
distribuido
• Blockchain: tecnología de registro fehaciente mediante bloques enlazados, cifrados, y distribuidos.
• Transparencia, inmutabilidad, descentralización, integridad y confianza.
• No necesita un fedatario (tercero de confianza).
• Originalmente usada por BITCOIN.
• Infraestructuras Blockchain: públicas o privadas
• Redes Blockchain que gestionen datos personales se les aplica el RGPD
• Responsabilidaddel tratamiento
• Derecho al olvido y rectificación
• Conservación limitada de los datos
• Seguridad y disponibilidad
• Transferencias internacionales de datos
• Infraestructura Europea de Servicios de Blockchain (EBSI)
• Nodos EBSI en España
• El viaje de Eva
• RIESGOSPARALOSDERECHOSYLIBERTADESASOCIADOSALBLOCKCHAIN
• Blockchain en el INAP
18. Conjuntos de datos personales en el INAP
Datos de los
procesos selectivos
•Interesados y solicitantes
•Participantes en los
procesos
•Datos de adaptaciones
por discapacidad
•Aprobados
•Personal colaborador
Datos de actividades
formativas
•Alumnos
•Formadores
•Responsables de
priorización
Datos de
convocatorias
•Solicitantes de Becas
•Solicitantes de Proyectos
de investigación
•Solicitantes de Premios
Datos de
publicaciones,
biblioteca, red social
•Usuarios de Biblioteca
•Autores, revisores y
colaboradores
•Participantes en la Red
Social del INAP
Datos de Ayudas a la
Formación (FEDAP)
•Usuarios del Portal FEDAP
•Datos de los participantes
en los Planes
•Representantes Sindicales
Datos de sistemas de
gestión
•Autores de
Reclamaciones, quejas y
sugerencias, solicitudes
generales
•Autores de Recursos
administrativos
•Perceptores de pagos
Datos de usuarios
internos
•Empleados: RRHH,
Nóminas, Riesgos
laborales,…
•Usuarios de sistemas
informáticos
19. Sistemas de Información del INAP y volumen
de datos personales
IPS
(Inscripcion en
pruebas selectivas)
132.324
solicitudes,
125.027 admitidos
en 2020
Portal del
Opositor
Moodle
21.281
alumnos en
2020
SIAF
La
Administración
al Día
20.118
suscriptores
Librería Virtual
8.173 compradores
Red Social
31.145 usuarios
Portal FEDAP
132.584
participantes en
2020
Solicitudes
294 solicitudes
recibidas 2014-
2020
Premios
34 solicitudes en
2020
Directorio
Activo
Empleados
136 empleados
públicos en
diciembre de 2020
Proyectos
25 solicitudes en
2020
Fuente de datos: Memoria anual del INAP 2020.
20. • El INAP dispone de varios conjuntos de
datos de los ciudadanos derivados de su
actividad
• Algunos de los ficheros de datos personales
del INAP son muy voluminosos (cientos de
miles de personas)
• El RGPD demanda la identificación,
evaluación y mitigación, realizadas de una
forma objetiva, del riesgo para los derechos
y libertades de las personas en los
tratamientos de datos personales
• La adecuada gestión de los datos
personales en el INAP precisa una adecuada
gestión del riesgo
La gestión del riesgo en los datos de
carácter personal del INAP
21. Estudio de caso: los alumnos de la plataforma de
formacion externa MOODLE del INAP
• El INAP cede su plataforma de formacion (Campus2) a diversas entidades
externas del sector público, apoyadas en un convenio.
• Ejemplo: Convenio INAP-Ministerio de Universidades
https://www.boe.es/diario_boe/txt.php?id=BOE-A-2021-11757
• Preguntas:
• ¿Quién es el responsable del tratamiento?
• ¿Quién es el encargado de tratamiento?
• ¿Cómo se deben gestionar las solicitudes de información/modificación de datos
personales?
• ¿Del interesado (alumno o profesor)?
• ¿Del gestor de cursos externos?
• ¿Qué políticas se aplican a la recogida, conservación, eliminación, y gestión de los
datos de carácter personal de los participantes en esta plataforma?
22. ¿Preguntas?
“Las preguntas definen las tareas,
expresan problemas y delimitan
asuntos. Impulsan el pensar hacia
adelante. Las contestaciones, por
otra parte, a menudo indican una
pausa en el pensar. Solamente
cuando una contestación genera
otras preguntas el pensamiento
continúa la indagación.”
The Art of Asking Essential Questions
The Foundation For Critical Thinking
23. Referencias (Sección “Mis datos”)
• Cuánto valen tus datos personales en la web.
• Fuente: http://borja.adsuara.es/2020/01/cuanto-valen-tus-datos-personales-en-la.html el el 7 de noviembre de 2021.
• El «tamaño de internet» si los bytes tuvieran dimensiones físicas a escala humana.
• Fuente: https://www.microsiervos.com/archivo/tecnologia/tamano-internet-bytes-dimensiones-fisicas.html el 8 de noviembre de 2021.
• Internet de las cosas o IoT: qué es y por qué se llama así.
• Fuente: https://hardzone.es/reportajes/que-es/internet-cosas-iot/ el 8 de noviembre de 2021.
• Cómo configurar Microsoft Edge para que proteja al máximo tu privacidad.
• Fuente: https://www.xataka.com/basics/como-configurar-microsoft-edge-proteja-al-maximo-tu-privacidad el 8 de noviembre de 2021.
• Medidas para minimizar el seguimiento en Internet.
• Agencia Española de Protección de Datos. Fuente: https://www.aepd.es/sites/default/files/2020-09/nota-tecnica-evitar-seguimiento.pdf el 8
de noviembre de 2021.
• Guía “Privacidad y Seguridad en Internet”
• INCIBE y AEPD. Fuente: https://www.aepd.es/sites/default/files/2019-11/guia-privacidad-y-seguridad-en-internet.pdf el 8 de noviembre de
2021.
• Estudio “Fingerprinting o Huella Digital del Dispositivo”.
• Agencia Española de Protección de Datos. Fuente: https://www.aepd.es/sites/default/files/2019-09/estudio-fingerprinting-huella-digital.pdf el
7 de noviembre de 2021.
24. Referencias (Sección “El empleado público”)
• Guía “Tecnologías y Protección de Datos en las AAPP”
• Agencia Española de Protección de Datos. Fuente:
https://www.aepd.es/sites/default/files/2020-11/guia-tecnologias-admin-digital.pdf
el 7 de noviembre de 2021.
• “Gestión del riesgo y evaluación de impacto en tratamientos de datos
personales”
• Agencia Española de Protección de Datos. Fuente:
https://www.aepd.es/es/documento/gestion-riesgo-y-evaluacion-impacto-en-
tratamientos-datos-personales.pdf el 7 de noviembre de 2021.
• Calidad de datos según el nuevo Reglamento de Protección de datos
• NOS ADAPTAMOS, SLU, https://www.protecciondatos.org/calidad-de-datos/
• Orientaciones para la publicación de actos administrativos por parte de las
AAPP
• AEPD. https://www.aepd.es/es/documento/orientaciones-da7_0.pdf
25. Referencias (Sección “Tecnologías” - 1)
• “Medidas para minimizar el seguimiento en internet”
• AEPD. Septiembre 2020. https://www.aepd.es/sites/default/files/2020-09/nota-tecnica-evitar-
seguimiento.pdf
• Sedes electrónicas y Portales de internet públicos.
• Punto de acceso general de la Administracion General del Estado.
https://administracion.gob.es/pag_Home/atencionCiudadana/SedesElectronicas-y-Webs-Publicas.html
• Guía de comunicación digital de la AGE
• Punto de acceso general de la Administracion General del Estado.
https://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae_Metodolog/pae_Guia_de_Co
municacion_Digital_para_la_Administracion_General_del_Estado.html. Consultado el 12 de noviembre de
2021.
• “Las redes sociales en la Administración General del Estado”
• Ana Ibarz Moret y Rafael Rubio Núñez. INAP. https://www.libreriavirtuali.com/inicio/Las-redes-sociales-en-la-
Administraci%C3%B3n-General-del-Estado-p157116468. Consultado el 7 de noviembre de 2021.
• Guía para clientes de servicios Cloud.
• AEPD. https://www.aepd.es/sites/default/files/2019-09/guia-cloud-clientes.pdf. Consultado el 12 de
noviembre de 2021.
26. Referencias (Sección “Tecnologías” - 2)
• European Comission: A definition of AI
• Comisión Europea. https://ec.europa.eu/futurium/en/system/files/ged/ai_hleg_definition_of_ai_18_december_1.pdf
• INTELIGENCIA ARTIFICIAL EN EL SECTOR PÚBLICO, CLOUD COMPUTING Y BIG DATA
• PRODAT. https://www.prodat.es/blog/inteligencia-artificial-en-el-sector-publico-cloud-computing-y-big-data-parte-iv/
• Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial.
• AEPD. https://www.aepd.es/sites/default/files/2020-02/adecuacion-rgpd-ia.pdf
• Estrategia Nacional de Inteligencia Artificial
• Ministerio de Asuntos Económicos y Transformación Digital. https://portal.mineco.gob.es/es-es/ministerio/areas-
prioritarias/Paginas/inteligencia-artificial.aspx
• Qué es blockchain: la explicación definitiva para la tecnología más de moda
• XATAKA. https://www.xataka.com/especiales/que-es-blockchain-la-explicacion-definitiva-para-la-tecnologia-mas-de-moda
• El viaje europeo de EVA
• Digital Revolution – el Blog de Montaña Merchán. https://digitalrevolution.info/2020/02/22/el-viaje-europeo-de-eva/
27. Referencias (Sección “Los datos de carácter
personal en el INAP”)
• WEB INAP “Protección de datos personales”
• https://www.inap.es/proteccion-de-datos-personales
• SEDE INAP “Protección de datos personales”
• https://sede.inap.gob.es/proteccion-de-datos-personales
• Registro de actividades de tratamiento del INAP
• https://sede.inap.gob.es/documents/59312/1762501/18-05-25-INAP-Tratamiento-
Responsable-VersionWeb.pdf
• Memoria de actividades del INAP 2020
• https://www.inap.es/documents/10136/1687400/MemoriaINAP2020.pdf/
BONUS
• El arte de formular preguntas esenciales
• https://www.criticalthinking.org/resources/PDF/SP-AskingQuestions.pdf