Departamentos

Ciencia de los Datos Aplicada

Grado y Doble Grado. Curso 2024/2025.

PROTECCIÓN DE DATOS PERSONALES APLICADA A LA CIENCIA DE LOS DATOS - 806334

Curso Académico 2024-25

Datos Generales

SINOPSIS

COMPETENCIAS

Generales
CG1 - Comunicar y transmitir la información a un público tanto especializado como no especializado.
CG2 - Adquirir la habilidad para expresarse claramente y de presentar los resultados de sus análisis, oralmente o por escrito, mediante un informe de carácter profesional.
CG3 - Coordinar trabajo en equipo con grupos multidisciplinares y organizar y gestionar proyectos.
CG4 - Cultivar interés en el conocimiento, descripción e interpretación de fenómenos susceptibles de cuantificación.
CG6 - Realizar lecturas críticas de informes y publicaciones científicas.
Específicas
CE2 - Identificar y seleccionar las principales fuentes de información e indicadores en diferentes ámbitos de aplicación como los sociales, económicos, bibliométricos, sanitarios, financieros, geográficos, etc. , incluyendo los aspectos de protección de datos.

ACTIVIDADES DOCENTES

Clases teóricas
42%
Clases prácticas
33%
Presentaciones
15%
Otras actividades
10%
TOTAL
60 horas.

Presenciales

2,4

No presenciales

3,6

Semestre

6

Breve descriptor:

Normativa básica aplicable al tratamiento de datos personales. Datos Personales. Privacidad. Ciclo de vida de los Datos. Tratamientos de datos basados en Inteligencia Artificial, Big Data, Cloud, IoT, estadística. 

Requisitos

Ninguno.

Objetivos

1.- Adquirir conocimientos básicos (teóricos y prácticos) para poder identificar las posibles implicaciones de regulación básica de la normativa de protección de datos personales (general y sectorial) a tener en consideración a la hora de aplicar las técnicas y herramientas de la Ciencia de los Datos, con independencia del ámbito en que se apliquen, empresarial, biosanitario, seguros y el marketing, investigación científica, Administraciones Públicas, entre otros. 

2.- Identificar claramente la diferencia entre datos personales (incluidos los inferidos) de los no personales.

3.- Identificar cuándo existen tratamientos u operaciones de tratamientos de datos personales, el ciclo de vida de los datos, y cómo inciden las técnicas y herramientas de la Ciencia de los Datos en esos tratamientos u operaciones. En particular, se abordarán tratamientos específicos con relevancia en el ámbito de la Ciencias de los Datos, como las decisiones automatizadas y las elaboraciones de perfiles.

4.- Conocer cuáles son los principios de protección de datos más relevantes a la hora de diseñar aplicar técnicas y herramientas de la Ciencia de los Datos, como por ejemplo, el principio de limitación de finalidad, minimización, exactitud o limitación del plazo de conservación, el de privacidad por diseño y por defecto. 

5.- Conocer cuándo pueden tratarse datos personales y cómo hacerlo de manera conforme al marco jurídico aplicable. 

6.- Tener presente cuáles son los derechos que tienen los sujetos afectados por el tratamiento de datos personales mediante técnicas y herramientas de la Ciencia de los Datos. En particular, los derechos a una información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado, o el derecho a una explicación con relación a las decisiones automatizadas y las elaboraciones de perfiles. 

7.- Conocer cuáles son las obligaciones principales de las organizaciones que tratan datos personales utilizando técnicas y herramientas de la Ciencia de los Datos (en particular, las evaluaciones de impactos, el análisis de riesgos, la designación de un Delegado de Protección de Datos, las notificaciones/comunicaciones a las Autoridades de Protección de Datos y los interesados o afectados, entre otras). El rol específico del Científico de Datos en el análisis de riesgos, evaluaciones de impacto y auditorías algorítmicas. 

8.- Conocer e implementar medidas de seguridad adecuadas (técnicas y organizativas) para proteger los datos personales cuando se técnicas y herramientas de la Ciencia de los Datos (por ejemplo, anonimización, pseudonimización, encriptación, privacidad diferencial, federated ML).

9.- Conocer y ser consciente de las consecuencias legales de incumplir la normativa de protección de datos y su régimen sancionar.

10.- Conocer y manejar las principales Guías y Recomendaciones de las Autoridades de Protección de Datos con relación a tratamientos de datos específicos con relación a la Inteligencia Artificial, Big Data, Cloud, tratamientos estadísticos, entre otros. 


Contenido

I. Introducción: Relevancia de la normativa de protección de Datos en el ámbito de la Ciencia Aplicada de los Datos. 

1.            ¿Qué es un dato personal? ¿Cómo identificarlo? ¿Por qué necesita protección?¿Qué es un dato personal? ¿Por qué necesita protección?

2.            Los riesgos de los tratamientos de datos personales 

3.            El derecho a la protección de los datos personales como derecho fundamental

4.            La regulación actual de la protección de datos personales en Europa y en España

a)            El Reglamento (UE) General de Protección de Datos

b)            La LO 3/2018, de Protección de Datos y garantía de los derechos digitales

c)     El Reglamento (UE) de Inteligencia Artificial y otra normativa sectorial relevante

II. Conceptos generales y ámbito protegido 

1.            Definiciones: un diccionario básico de la protección de datos para la Ciencia de los Datos. 

2.            El ámbito material: el concepto de “dato de carácter personal”, el concepto de “tratamiento”. Cómo identificar el ciclo de vida de los datos. 

3.            El ámbito subjetivo: el responsable del tratamiento, el encargado del tratamiento, los “corresponsables” del tratamiento, los representantes de los responsables o de los encargados 

4.            El ámbito territorial de aplicación de la normativa europea

III. La licitud de los tratamientos: bases y principios

1.            Las bases legitimadoras

a)            Consentimiento

b)            Ejecución de un contrato

c)            Obligación legal

d)            Interés vital

e)            Misión de interés público o ejercicio de poderes públicos 

f)            Interés legítimo

2.            Los principios reguladores de los tratamientos a considerar en el diseño e implementación de técnicas y herramientas de la Ciencia de los Datos. Especial referencia a estrategias de Machine Learning y Deep Learning

a)            Licitud, lealtad y transparencia. Especial referencia a la transparencia, interpretabilidad y explicabilidad de los modelos de IA. 

b)            Limitación de la finalidad. El problema del autoaprendizaje en modelos de IA. 

c)            Minimización de datos. Las dificultades de su implementación en entornos de Big Data. 

d)            Exactitud. El rendimiento predictivo y la importancia de las métricas de error en el contexto de protección de datos 

e)            Limitación de plazo de conservación

f)            Integridad y confidencialidad

g)            Responsabilidad proactiva

3. Las categorías especiales de datos. Referencia específica a sectores críticos vinculados a la Ciencia de los Datos

IV. Los derechos de los interesados

1.            Transparencia: el derecho/deber de información. Especial referencia a lógica aplicada.  

2.            El derecho de acceso

3.            El derecho de rectificación

4.            El derecho de supresión (cancelación)

5.            El derecho a la limitación de los tratamientos

6.            El derecho a la portabilidad

7.            El derecho de oposición 

8.            Decisiones automatizadas y elaboración de perfiles. Especial referencia al derecho a una intervención humana y a una explicación.  

9.            Las limitaciones de los derechos

10.          Las condiciones generales de ejercicio de los derechos

11.          La tutela de los derechos 

V. Las obligaciones de los responsables y los encargados (I)

1.            El registro de actividades de tratamiento

2.            Las medidas técnicas y organizativas apropiadas. Especial referencia a la anonimización, pseudonimización, encriptación, diferencial privacy. 

3.            El “enfoque de riesgo” y la “accountability”

4.            Los principios de “privacidad desde el diseño” y “privacidad por defecto”

5.            Evaluaciones de impacto y consultas previas. Especial referencia a entornos de IA. 

6.            Códigos tipo y certificaciones. Algunas normas técnicas relevantes de aplicación en el contexto de la Ciencias de los Datos Aplicada. 

7.            La comunicación de las quiebras de seguridad

VI. Las obligaciones de los responsables y encargados (II)

1.            El delegado de protección de datos 

2.            Las transferencias internacionales de datos

3.            El régimen de infracciones y sanciones

VII. Las autoridades independientes de supervisión y control

1. Autoridades españolas

2. Autoridades Europeas

3. Guías de referencia de las Autoridades con relación a tratamientos críticos relevantes para la Ciencia de los Datos. 

Evaluación

La nota final tendrá en cuenta tanto la evaluación continua como la prueba final. Dicha nota se calculará como el máximo entre:

a) La calificación de la prueba final.

b) La media ponderada de la evaluación continua (40%) y la prueba final (60%).

Cualquier alumno/a tendrá derecho a una prueba final pudiendo resultar su calificación la nota final del curso

Bibliografía

- AEPD. - Requisitos para Auditorías de Tratamientos que incluyan IA, 12 de enero de 2021.
- Tecnologías y Protección de Datos en las AA.PP., 19 de noviembre de 2020.
- Guía de Protección de Datos por Defecto, de 8 de octubre de 2020.
- Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial, de 13 de febrero de 2020

- LÓPEZ CALVO, José (Coord.): La adaptación al nuevo marco de protección de datos tras el RGPD y la LOPDGDD, Bosch, 2019

- RALLO LOMBARTE, Artemi (Dir.): Tratado de Protección de Datos, Tirant lo Blanch, 2019.

-TRONCOSO REIGADA, Antonio (Dir.): Comentario al Reglamento General de Protección de Datos y a la Ley Orgánica de Protección de Datos Personales y Derechos Digitales. Tomos I y II. Civitas Thomson Reuters, 2021.

Estructura

MódulosMaterias
No existen datos de módulos o materias para esta asignatura.

Grupos

Clases Teóricas y/o Prácticas
GrupoPeriodosHorariosAulaProfesor
Grupo Único22/01/2025 - 13/05/2025MIÉRCOLES 11:00 - 13:00-MARIA ESTRELLA GUTIERREZ DAVID


Actividades Prácticas
GrupoPeriodosHorariosAulaProfesor
Grupo Único22/01/2025 - 13/05/2025VIERNES 13:00 - 15:00-MARIA ESTRELLA GUTIERREZ DAVID