En Lituania, los procesos de abertura de datos están acelerando, es muy importante que esto vaya bien desde el comienzo y que los datos sean abiertos sin violar las normas de sobre el tratamiento de datos personales establecidos en el Reglamento de Protección de Datos (GDPR).
La Inspección Estatal de Protección de Datos (SDPI), mientre controla la aplicación del GDPR para garantizar una adecuada protección de datos personales en Lituania, llama la atención sobre las posibles violaciones debida a los datos personales compartidos públicamente y a los procedimientos de abertura de datos en curso.
“El fin del gobierno es proporcionar los datos estructurados de manera que sea fácilmente accesible y comprensible al público. Estamos bien conscientes que la digitalización de datos no se separa desde las cuestiones de hoy, por esto es muy importante que el procedimiento se realiza sin fallas” afirma el Ministerio de Justicia Evelina Dobrovolska.
De acuerdo con Raimondas Andrijauskas, Directriz de VDAI: “en la práctica hay siempre más situaciones en las cuales las organizaciones de abertura de datos afrontan el problema de la separación entre datos abiertos y datos personales. Es nuestro deber en calidad de autoridad de control de la protección de datos subrayar una vez más que los datos personales pueden ser afectados en el procedimiento de abertura de datos solo en estricta conformidad con los requisitos del GDPR.
Datos abiertos son datos que pueden ser libremente utilizados y compartidos desde quienquiera para cualquier fin y que pueden ser reutilizados en formas abiertas. Los datos abiertos son varios sets de informaciones primarias para las organizaciones, publicados principalmente en formas apropiadas, como CSV, XML o otros sets de datos estructurados o sistemas de informaciones geográficas para la elaboración manual o automatizada para análisis, investigación o cualquier otro fin.
El tratamiento de los datos personales está sujeto a los requisitos establecidos en el GDPR. Los datos personales tienen, en primer lugar, qué ser reutilizados solo por el fin legítimo y específico por el cual la persona tiene que ser informada de la recogida de sus datos personales.
La organización que procesa los datos personales tiene que garantizar que sean adecuadamente protegidos. La publicación de datos en un formato abierto pierde completamente el control de datos, por esto si los datos personales fueran publicados en un formato abierto, sus mecanismos de protección no funcionarían correctamente. Por esto, los datos personales no pueden, por su misma naturaleza, es decir el derecho a la privacidad y el derecho a la protección de datos personales, ser considerados datos abiertos o rendidos públicos en formatos abiertos sobre internet.
La reutilización de datos personales es posible sólo en conformidad con el GDPR.
La directiva sobre los datos abiertos (EU) 2016/1024 subraya que el reutilizo de datos personales se permite sólo en conformidad con el principio de limitación de las finalidades con arreglo al GDPR u las normas sobre el adicional tratamiento de datos personales. Garantizar una protección adecuada de los datos personales es una condición para el reuso de datos personales. Por ejemplo, podría ser elaborada una ley para prever que determinados datos sanitarios incluidos en los sistemas de información pública pueden ser utilizados para la búsqueda, a condición de que sean implementadas adecuadas garantías, como autorización, despersonalización, seudonominación, etc.
Los datos personales compartidos públicamente pueden ser utilizados solo por el fin por el cual han sido legalmente compartidos.
Es importante notar que las listas de contactos sobre los sitios web de las autoridades públicas, las listas de estudiantes o alumnos en las instituciones de instrucción o cualquiera otra serie de datos personales no han sido abiertas. Por esto, estos datos personales públicamente disponibles no pueden ser tratados a tiempo indeterminados. La publicación de datos personales, independiente de la base jurídica por su publicación no confiere en sí mismo el derecho de utilizarlos para fines indefinidos e ilimitados. Cada publicación de datos personales se efectúa por un fin específico, por esto los datos personales publicados pueden ser utilizados solo por fines legítimos específicos y no tienen, por ejemplo, ser recogidos y compartidos en otro lugar sin un fin específico y legítimo.