“La fase de comprensión de los datos comienza con una recogida inicial de datos. A continuación, el analista procede a familiarizarse con los datos, a identificar los problemas de calidad de los mismos, a descubrir las primeras ideas sobre los datos o a detectar subconjuntos interesantes para formar hipótesis sobre la información oculta. La fase de comprensión de los datos comprende cuatro pasos, que incluyen la recopilación de los datos iniciales, la descripción de los datos, la exploración de los datos y la verificación de la calidad de los datos”.
Descripción
En esta fase se lleva a cabo la recogida inicial de datos y se realiza un primer estudio de los mismos. Se trata de cuatro tareas secuenciales:
- Recoger los datos iniciales
- Describir los datos
- Analizar los datos
- Verificar la calidad de los datos.
Todas estas tareas tienen como objetivo identificar los datos disponibles. En esta fase, los desarrolladores deben ser conscientes de los datos con los que tendrán que trabajar y empezar a tomar decisiones sobre la forma en que se aplicarán los principales principios relacionados con la protección de datos.
En esta fase, hay un gran número de cuestiones fundamentales relacionadas con la protección de los datos personales que deben abordarse. En función de las decisiones que se tomen, principios como la minimización de los datos, la privacidad por diseño o por defecto, la licitud, la lealtad y la transparencia, etc., quedarán adecuadamente resueltos.
Principales acciones a abordar:
- Tomar una decisión sobre el tipo de datos que se va a recoger
- Seleccionar la base jurídica legitimadora más adecuado para el tratamiento
- Asegurar que el conjunto de datos que se utiliza cumple con los requisitos legales
| Lista de control: comprensión de los datos
☐ Los responsables del tratamiento han aplicado medidas técnicas y organizativas adecuadas para garantizar que, por defecto, sólo se traten los datos personales necesarios para cada finalidad específica del tratamiento. ☐ Los responsables han introducido políticas que minimizan la cantidad de datos personales recogidos, el alcance de su tratamiento, el período de su almacenamiento y su accesibilidad. Dichas medidas garantizan que, por defecto, los datos personales no sean accesibles sin la intervención del individuo a un número indefinido de personas físicas. ☐ Los responsables del tratamiento no recogen datos innecesarios. Si los datos ya están almacenados, han tomado medidas destinadas a eliminar los elementos innecesarios. ☐ Los responsables han limitado la resolución de los datos a lo mínimamente necesario para los fines perseguidos por el tratamiento. ☐ Los responsables han seleccionado la base jurídica legitimadora que mejor refleja la verdadera naturaleza de su relación con el individuo y la finalidad del tratamiento. ☐ Los responsables han analizado cuidadosamente si el tratamiento implica la desanonimización de los datos anonimizados y la creación de nueva información personal que no estaba contenida en el conjunto de datos original, y adoptan las medidas adecuadas para hacer frente a estos retos ☐ Los responsables del tratamiento se han asegurado de que la fusión de conjuntos de datos no crea problemas éticos o jurídicos en relación con los derechos y libertades de los interesados. |