Guía Justicia Digital

Guía Justicia Digital

expansiva del concepto de datos personales y, por ende, la aplicación del RGPD. El tratamiento de datos personales viene definido en el art. 4.2 RGPD como cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, incluyendo ac- tividades como las siguientes: «recogida, regis- tro, organización, estructuración, conservación, adaptación o modificación, extracción, consul - ta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo, o interconexión, limitación, supresión o destrucción (de datos personales)». La publicación en línea de las sentencias sinto- niza con la transparencia del Poder Judicial. A la hora de evaluar qué datos deben hacerse pú - blicos es necesario conseguir un equilibrio entre el derecho a la protección de datos y el derecho a la publicidad de las resoluciones judiciales. En este punto, un informe de impacto relativo a la publicación de resoluciones judiciales debe prestar particular atención al juicio de proporcio- nalidad de las operaciones de tratamiento con respecto a su finalidad, así como a los riesgos que comporta para los derechos y libertades de los interesados (art. 35.7.b y c RGPD). Debe ser valorado si la finalidad de dar publicidad a las resoluciones judiciales justifica la publicación de ciertos detalles del caso que podrían facilitar una reidentificación posterior de los implicados que pusiera en riesgo sus derechos y libertades. En ciertas ocasiones, la relevancia del caso pue - de influir sobre el mencionado juicio de propor- cionalidad, dando como resultado una menor necesidad de preocuparse por ocultar detalles jurídicamente poco relevantes (ya conocidos por la prensa, por ejemplo) o por ocultar la iden- tidad de los protagonistas, bien porque esta sea ya conocida, bien porque su relevancia como personas públicas justifique la necesidad de que estos datos no se oculten. Este es el caso, en particular, cuando existe un interés público predominante que justifica la divulgación de esos datos (art. 17.3.d RGPD). Pongamos por ejemplo un algoritmo capaz de seudonimizar los datos de resoluciones judiciales hasta un

nivel n . Tras pasar por el proceso de seudoni- mización, los datos personales solo son identi- ficables con cierta facilidad si el caso adquiere gran notoriedad social. Estos casos de gran notoriedad social no necesitan tanto cuidado en la ocultación de ciertos datos en la medida en que o bien ya se conocen, o bien su conocimien- to es necesario o conveniente por cuestiones de interés público o histórico (art. 17.3.d RGPD). Este algoritmo, pues, habría alcanzado un nivel de seudonimización de datos óptimo desde el punto de vista de la normativa de protección de datos. Por tanto, en las operaciones de seudo- nimización llevadas a cabo por algoritmos de IA, el sistema debe ser orientado hacia el logro de la mayor dificultad para la identificación de las personas dentro del contexto de relevancia social de cada caso si fuera necesario tener en cuenta este criterio en los términos que acaba - mos de expresar. Hay que tener en cuenta que los datos producidos por el Poder Judicial tam- bién se rigen por la normativa de la UE sobre datos abiertos y la reutilización de la informa- ción del sector público en todo lo que no afecta a datos personales. La disponibilidad de las decisiones judiciales en un formato legible, bajo metadatos, es clave para conseguir un sistema de justicia amigable con los algoritmos.

4.5.2. Recomendaciones

La incorporación al sistema público de justicia de herramientas tecnológicas como las iden- tificadas por esta Guía requiere que se lleve a cabo una evaluación de impacto sobre la priva- cidad, una evaluación que debería ser realizada por el Consejo General del Poder Judicial. La evaluación de impacto está prevista en el artí- culo 35 del RGPD. De acuerdo con el mencio- nado artículo 35 RGPD, cuando sea probable que un tipo de tratamiento de datos entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del trata- miento realizará una evaluación de impacto de las operaciones de tratamiento en la pro- tección de datos personales. Puede realizarse una sola evaluación que abarque operaciones similares con riesgos similares.

75

Made with FlippingBook - Online Brochure Maker