N DE IDENTIFICACIN EXPEDIENTE IPT-20111006| ACRNIMO DEL PROYECTO CIUDAD2020

CIUDAD2020: HACIA UN NUEVO MODELO DE CIUDAD INTELIGENTE SOSTENIBLE

PROYECTO INNPRONTA
www.innprontaciudad2020.es

Proteccin de datos personales

Fernando Galindo, Pilar Lasala
Universidad de Zaragoza
INFORMACIN DEL ARTCULO
Publicado el 1 de diciembre del
2012

Palabras clave:
Proteccin de datos personales,
obligaciones de las entidades
responsables, proceso de disociacin, sociedad en red, servicios,
reutilizacin, ciudadanos.

RESUMEN

La proteccin de datos personales es el derecho bsico de referencia

de la sociedad en red. Ciudad 2020 articula tanto las obligaciones de
su salvaguarda por las entidades responsables de los servicios que el
proyecto provea, como la puesta en prctica del proceso de disociacin
de los datos personales utilizados con el fin de aplicar modelos de conducta que permitan reutilizar las prestaciones facilitadas a los ciudadanos.

AVISO LEGAL
El trabajo asociado a este documento se ha llevado a cabo de acuerdo con las mayores garantas de calidad tcnica y los socios de
CIUDAD2020 se han comprometido a alcanzar este nivel de rigor con el trabajo en cuestin. No obstante los socios de CIUDAD2020 no
tienen control sobre quin recibe la informacin de este documento, por lo que no se hacen responsables del uso que se pueda hacer de
dicha informacin.
Reservados todos los derechos.
Se permite su copia y distribucin por cualquier medio siempre que se mantenga el reconocimiento de sus autores, no se haga uso comercial de las obras y no se realice ninguna modificacin de las mismas

Introduccin

Legislacin

Uno de los requisitos indispensables a satisfacer por los servicios desarrollados por Ciudad
2020 es el de la proteccin de datos de aquellas personas que los usen, o que suministren
informacin para que funcionen. As lo establece la legislacin [1] y la que, previsiblemente, estar vigente una vez que en 2020 el proyecto haya implantado los servicios previstos.
En este lugar nos referimos a la legislacin
implicada y a los mecanismos bsicos de proteccin de datos personales que estn siendo
atendidos por Ciudad 2020 para su puesta en
prctica.

La proteccin de datos en un proyecto que

tiene como objetivo construir programas y
servicios para la Ciudad 2020 no puede tener
como referencia normativa nica la regulacin
existente al respecto en la actualidad: ha de
atender al horizonte 2020, es decir a la regulacin que previsiblemente existir sobre la materia en dicha poca. Este horizonte puede
quedar considerado en la actualidad gracias a
la existencia de reformas europeas promovidas por el Parlamento Europeo que, mediante
una resolucin de 25 de noviembre de 2009
sobre la Comunicacin de la Comisin al Par1

lamento Europeo y al Consejo titulada Un

espacio de libertad, seguridad y justicia al servicio del ciudadano[2], se pronunci positivamente sobre el establecimiento de un rgimen
general de proteccin de datos.
El rgimen est en creacin en este momento,
quedando constituido por: 1) un Reglamento,
que sustituir a la Directiva 95/46/CE sobre
proteccin de datos, en el que se fijar el marco jurdico general de proteccin de datos de
la Unin Europea, cuya propuesta inicial se
public el 25 de enero de 2012 [3], y 2) una
Directiva, que sustituir a la Decisin Marco
2008/977/JAI [4] que fija las normas sobre la
proteccin de datos personales tratados con
fines de prevencin, deteccin, investigacin o
persecucin de delitos y para las actividades
judiciales correspondientes.

das de: 1) las obligaciones de funcionamiento

referidas a las entidades responsables de la
prestacin de servicios, y 2) la puesta en prctica del proceso de disociacin o anonimizacin de los datos personales utilizados a efectos de crear modelos de conducta que permitan reutilizar procesos propuestos por los servicios.
Entidades responsables de servicios o aplicaciones y de la gestin de la plataforma: obligaciones
Las entidades prestarn las obligaciones concretas establecidas en la legislacin vigente
sobre proteccin de datos y otras materias.
Ello se especificar mediante la cumplimentacin de las siguientes obligaciones:

Satisfacer las obligaciones establecidas

en la legislacin vigente sobre: proteccin de datos personales (comprobacin del consentimiento del tratamiento
y uso de datos emitido por personas
fsicas e inscripcin de los registros de
los ficheros de datos personales en la
Agencia de proteccin de datos), y seguridad de la informacin y las comunicaciones.

Adoptar las medidas de la Ley de Servicios de la Sociedad de la Informacin

[6] en la contratacin de las aplicaciones y servicios, y cumplir la norma [7]
sobre acceso electrnico de los ciudadanos a las Administraciones Pblicas
(en los servicios y aplicaciones en los
que estn implicadas Administraciones
Pblicas), y

Delimitar las responsabilidades en relacin a los efectos generados por servicios y aplicaciones [8].

A Ciudad 2020 le interesa el contenido del

Reglamento que ya fue anunciado al presentarse en su anteproyecto los principios de proteccin de datos a los que se atendr en el
futuro. El anteproyecto prev que la ejecucin
de la propuesta est comprendida entre 2014
y 2016.
Los principios de la reforma atienden a que las
reglas, principios y objetivos previstos en la
Directiva 95/46/CE [5], a la que se adeca la
legislacin espaola sobre proteccin de datos, siguen siendo vlidos, slo que la normativa futura tiene que producir una proteccin
efectiva para todas las personas en la Unin
Europea debiendo ajustarse al cambio significado por el desarrollo de las comunicaciones
mediante Internet, a superar la divisin de interpretacin de la norma que se produce en
los Estados miembros y a superar la dificultad
con la que se encuentran los operadores econmicos a la hora de abrir mercados derivada
de la rigidez de las normas relativas a transferencias internacionales de datos.
Mecanismos de proteccin de datos
Dado el marco legal establecido las responsabilidades sobre proteccin de datos en Ciudad
2020 se ajustarn, bsicamente, a las deriva-

La anonimizacin de los datos personales

Ciudad 2020 desarrolla y pone en accin un
modelo de ciudad inteligente sostenible, lo que
comporta que los programas o aplicaciones
que forman parte de los respectivos servicios
aprenden de las conductas de sus usuarios:
los ciudadanos, desarrolladas mediante su

N DE IDENTIFICACIN EXPEDIENTE IPT-20111006| ACRNIMO DEL PROYECTO CIUDAD2020

utilizacin. Es por ello imprescindible que los

programas cuenten con mdulos que extraigan de su aplicacin modelos de comportamiento integrables, reutilizables, en nuevos
desarrollos. Esto hace especialmente relevante
el proceso de disociacin de datos personales
salvaguardando en todo caso los derechos de
los usuarios.
Es por ello que Ciudad 2020 tiene en cuenta
que las reglas generales aplicables a datos de
carcter personal no resultan de aplicacin a
aquellos supuestos en los que previamente se
hubiera efectuado una disociacin o anonimizacin de los datos, como prev la Ley de
proteccin de datos [9].
El proceso de disociacin se configura como
todo tratamiento de datos personales hecho
de tal modo que la informacin que se obtenga no pueda asociarse a persona identificada
o identificable [10]. El Reglamento de aplicacin de la ley de proteccin de datos [11] califica como acto disociado a aquel que no permite la identificacin de un afectado y define el
procedimiento de disociacin como todo tratamiento de datos personales que permita la
obtencin de datos disociados.
Para que un procedimiento de disociacin
pueda ser considerado suficiente a los efectos
de estar exento de las reglas aplicables a la

comunicacin de datos personales, es necesario que tras su aplicacin resulte imposible

asociar a una persona determinada con el
dato que se comunica. En este sentido la
Agencia de proteccin de datos ha venido
considerando [12] tradicionalmente que el
afectado no es determinable cuando su identificacin exija un esfuerzo desproporcionado
que sea suficiente para disuadir de la identificacin de la persona a quien accede el dato.
Conclusin
La proteccin de datos personales es el derecho de referencia bsico para garantizar la
validez jurdica de aplicaciones y sistemas
desarrollados en Ciudad 2020. Mediante su
salvaguarda el proyecto garantiza su pervivencia ms all del horizonte 2020, momento en
el que el respeto a la normativa en vigor, la
propia de la sociedad en red, que pivotar
sobre los derechos de la persona, ser fundamental para el sostenimiento de la ciudad
inteligente.
Agradecim ientos
Este trabajo est cofinanciado por el Centro
para el Desarrollo Tecnolgico Industrial (CDTI)
en el marco del programa INNPRONTA, a travs del proyecto CIUDAD2020 con nmero de
referencia
IPT-20111006
(www.innprontaciudad2020.es).

Referencias
[1]. La regulacin puede verse en: N. Heckh (coord.) Proteccin de datos, ediciones Francis Lefebvre, Madrid, 2012.
[2]. DO C 285 E de 21.10.2010.
[3]. COM (2012) 11 final. Ver el texto en: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0011:FIN:ES:PDF
[4]. DO L 350 de 30.12.2008
[5]. DO L 281 de 23.11.1995
[6]. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico.
[7]. Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los Servicios Pblicos.
[8]. En cuanto que contienen reglas para el reso de informacin y deslinde de responsabilidades con respecto a datos pblicos se
tiene en cuenta la siguiente normativa: 1) Real Decreto 1495/2011, de 24 de octubre, por el que se desarrolla la Ley 37/2007, de
16 de noviembre, sobre reutilizacin de la informacin del sector pblico, para el mbito del sector pblico estatal; 2) Ley
37/2007, de 16 de noviembre, sobre reutilizacin de la informacin del sector pblico, y 3) Directiva 2003/98/CE, de 17 de noviembre de 2003, del Parlamento Europeo y del Consejo, relativa a la reutilizacin de la informacin del sector pblico. El reso y

la responsabilidad con respecto a datos privados se realiza atendiendo a las normas de proteccin de datos personales y las generales del ordenamiento jurdico.
[9]. Ley Orgnica 15/1999, de 13 de diciembre de Proteccin de Datos de Carcter Personal. art. 11.6.
[10]. Ibidem: art. 3.f
[11]. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgnica 15/1999, de
13 de diciembre, de proteccin de datos de carcter personal, art. 5.1
[12]. Agencia Espaola de Proteccin de Datos, Informe 0283/2008 (ver el Informe en: www.agpd.es).

Sobre la Universidad de Zaragoza

La Universidad de Zaragoza fue fundada en el ao 1542 y es considerado como el principal centro de Innovacin Tecnolgica en la comunidad de Aragn aglutinando 4 de cada 5 grupos de investigacin reconocidos por el Gobierno de Aragn y gozando de un gran prestigio entre las universidades espaolas y europeas. De los doscientos dos grupos de la Universidad son 43 los reconocidos como excelentes, 96 consolidados, 36 emergentes y 27 consolidados de investigacin aplicada.
La Institucin cuenta actualmente con 33.000 alumnos, 2.500 estudiantes de postgrado, 3.000 docentes e
investigadores y 1.700 personas de administracin y servicios. En 2010 fueron 19 facultades ofreciendo 78
grados que cubre todo tipo de reas de conocimiento. De carcter multidisciplinar, la Universidad de Zaragoza es considerada una de las diez mejores universidades espaolas segn el prestigioso ranking elaborado por la Universidad Jiao Tong de Shanghi (Edicin actualizada en el Ao 2007) y dispone a da de hoy
de seis Institutos Universitarios de Investigacin propios, algunos de ellos reconocidos a nivel internacional;
Adems de otros institutos mixtos con otras instituciones, los que se mantienen con el CSIC son especialmente destacables por su calidad investigadora y el gran valor que aportan al desarrollo de proyectos multidisciplinares.
La Universidad cuenta con 55 Departamentos dotado de material cientfico moderno y un excelente servicio
de Tecnologas de la Informacin. Ofrece excelentes oportunidades de colaboracin para equipos de investigacin y apoya la investigacin cientfica y programas de intercambio de cooperacin con un gran nmero
de Universidades. Tiene relaciones particulares con muchas instituciones occidentales de Europa, Latinoamrica y Amrica del Norte. Participa en el proyecto Ciudad2020 y ha sido autor de este White Paper el
Grupo de Proteccin de datos y Firma Electrnica reconocido como Grupo de investigacin consolidado
por el Gobierno de Aragn. Es un grupo interdisciplinario que trabaja en las Facultades de Derecho, Ciencias (Matemticas) y de la informacin y documentos.

Currculum vitae de los autores

Fernando Galindo Ayuda
Fernando Galindo Ayuda es Catedrtico de Filosofa del Derecho de la Universidad de Zaragoza. Imparte docencia sobre Filosofa del Derecho, Administracin electrnica y Etica y legislacin para ingenieros. Responsable de proyectos de I+D+i de mbito nacional e internacional desde 1984. Asesor
en proyectos sobre regulacin jurdica de las consecuencias de las tecnologas de la informacin y la
comunicacin. Coordinador del Grupo de Investigacin Proteccin de datos y firma electrnica, reconocido por el Gobierno de Aragn.

Pilar Lasala Caleja

Pilar Lasala Calleja es Profesora Titular de Estadstica e Investigacin Operativa de la Universidad de
Zaragoza. Es responsable de docencia sobre Estadstica, Clculo de Probabilidades y, Administra-

N DE IDENTIFICACIN EXPEDIENTE IPT-20111006| ACRNIMO DEL PROYECTO CIUDAD2020

cin electrnica. Ha participado y dirigido proyectos de I+D+i sobre esas materias de mbito nacional
e internacional desde 1984. Forma parte desde su constitucin del Grupo de Investigacin Proteccin de datos y firma electrnica reconocido por el Gobierno de Aragn.