Auditoría Pública nº 81. Revista de los órganos autonómicos de control externo

Tecnicas para el control del tratamiento masivo de datos personales en el sector publico sanitario 185 ¡ La naturaleza y sensibilidad de los datos objeto de tratamiento. ¡ El impacto que el tratamiento posterior puede tener sobre los interesados. ¡ Que se hayan adoptado medidas de protección, técnicas y organizativas adecuadas. Es importante tener en cuenta que no todas las bases legitimadoras se pueden invocar para el caso de tratamientos realizados por las AA.PP. , en particular, las limitaciones establecidas para invocar el interés legítimo. A) La protección de los derechos y libertades asociados al Big Data El RGPD requiere que se adopten precauciones especiales ya que, desde el punto de vista de la protección de datos personales, el procesamiento de grandes volúmenes de información puede encerrar riesgos que es necesario gestionar. El tratamiento masivo de datos de carácter personal es uno de los supuestos para los que los art. 35 y 36 del RGPD 12. Tecnologías y protección de datos en las APP. AGEPD, 2020. exige una evaluación del riesgo más sistemática, requiriendo la realización de una evaluación de impacto relativa a la protección de datos y, en su caso, en función del resultado obtenido de una consulta previa a la Autoridad de Control. Toda Administración al abordar el desarrollo de una solución basada en Big Data debe realizar una evaluación previa de impacto o EIPD. Debería tener en cuenta una serie de consideraciones para minimizar los riesgos que el tratamiento puede suponer para los derechos y libertades de las personas, adoptando una serie de cautelas y garantías en el diseño de las diferentes operaciones que forman parte del tratamiento 12 : ¡ Fase de adquisición de datos: selección previa de los datos que se requiere recoger y minimizar el grado de detalle con que se tratan recurriendo a la anoni- mización o seudonimización de las fuentes de origen, el enmascaramiento de los datos o el cifrado de la información. ¡ Fase de análisis y validación: debe minimizarse, en la medida de lo posible, el detalle de los datos mediante técnicas de anonimización y cifrado.