[R-es] Europa

miguel.angel.rodriguez.muinos en sergas.es miguel.angel.rodriguez.muinos en sergas.es
Mar Oct 6 15:55:21 CEST 2015 

Hola Javier.

El tema de la protección de datos de carácter personal es bastante
complejo (y más si lo extiendes entre países).

Veamos un resumen grosso modo.... (y algo inexacto)

Cada país tiene su propia legislación sobre datos personale. Cuando
estás trabajando con datos que identifiquen a personas DEBES cumplir las
leyes del país a donde pertenecen esos datos. Hoy en día, el
"alojamiento físico" de los datos puede trascender al país de donde son
originarios y (aunque cada país tiene su legislación que puede decir
otra cosa), por norma general, esos datos deben seguir teniendo el mismo
nivel de seguridad que en origen. En la Unión Europea eso es más
sencillo porque la legislación, en materia de protección de datos, de
los paìses miembros es similar (y están desarrollando una única y que
estará por encima de la de los países -y las invalidará-). El problema
viene cuando esos datos se alojan en países que no tienen el mismo
"nivel legal" (para este caso). Para ello se ha creado el acuerdo de
Puerto Franco que dice qué países tienen el mismo nivel de legislación
(de protección de datos) que la Unión Europea. Ese es el caso de países
como EEUU (USA). Aunque, como bien comentas en tu correo, parece que eso
ya no es así puesto que no son capaces de garantizar el mismo nivel de
seguridad que en la Unión Europea.

Resumiendo: Si tratas con datos que vulneren la intimidad de las
personas tendrás que adaptarte a las normas legales del país
correspondiente y si los transfieres al extranjero tendrás que seguir
cumpliendo con la legislación correspondiente.

NOTA: No sólo se ha de cumplir la legislación vigente en origen y
destino, si no también "por el camino" (en los envíos, transmisiones,
copias, ...)

Mi recomendación es:
- Tener clara la legislación que corresponda a cada país y cumplirla
- Intentar anonimizar los datos con los que se trabaja (siempre que sea
posible)

Este tema, como te dije, es muy extenso y complejo como para resumir en
un mail pero creo que con esto ya tienes por dónde empezar.


Un Saludo,
Miguel.


El 06/10/2015 a las 15:32, Javier Rubén Marcuzzi escribió:
> Estimados
>
> Les consulto por lo siguiente aunque no es 100 % R, si tiene que ver con la fuente de datos para R.
>
> Hoy vi el siguiente artículo: http://www.xataka.com/privacidad/la-ue-anula-el-safe-harbour-las-tecnologicas-no-podran-llevar-libremente-datos-de-europeos-a-eeuu
>
> Últimamente estoy poco en R porque estoy preparando código para ordenar en un servidor los datos para ser analizados en R, ¿debería colocar en servidor en Europa?, ¿Debería analizar en Europa?, ¿Podría cruzar información entre naciones? Por ejemplo el ICAR para las evaluaciones genéticas expresa algunas normas, en la parte estadística hay un MACE, en pocas palabras, se crean correlaciones entre el BLUP de cada evaluación. O ¿Qué pasa si junto datos de pacientes donde se utiliza un fármaco para evaluar a respuesta de los individuos ante la “patología”?,
>
> ¿Qué reglamento debo usar?, ¿Qué tipo de base de datos?, ¿Encriptación?, ¿Dónde conviene radicar la empresa para analizar los datos? (en mi caso sería sencillo porque tengo ciudadanía Argentina, Italiana y el título se valida en España sin inconvenientes).
>
> En otras palabras, ¿Cómo R salta las fronteras para analizar datos?. ¿Alguna sugerencia?
>
> Javier Rubén Marcuzzi
> Técnico en Industrias Lácteas
> Veterinario
>
>       [[alternative HTML version deleted]]
>
> _______________________________________________
> R-help-es mailing list
> R-help-es en r-project.org
> https://stat.ethz.ch/mailman/listinfo/r-help-es

--
Miguel Ángel Rodríguez Muíños
Asesoramento en Informática
Servizo de Epidemioloxía
Dirección Xeral de Innovación e Xestión da Saúde Pública
Consellería de Sanidade
Xunta de Galicia
http://dxsp.sergas.es




________________________________

Nota: A información contida nesta mensaxe e os seus posibles documentos adxuntos é privada e confidencial e está dirixida únicamente ó seu destinatario/a. Se vostede non é o/a destinatario/a orixinal desta mensaxe, por favor elimínea. A distribución ou copia desta mensaxe non está autorizada.

Nota: La información contenida en este mensaje y sus posibles documentos adjuntos es privada y confidencial y está dirigida únicamente a su destinatario/a. Si usted no es el/la destinatario/a original de este mensaje, por favor elimínelo. La distribución o copia de este mensaje no está autorizada.

See more languages: http://www.sergas.es/aviso-confidencialidad

Más información sobre la lista de distribución R-help-es