Muchas iniciativas de intercambio de datos para el bien social implican compartir datos potencialmente sensibles. Esto incluye información sobre las personas conocida como "datos personales" -como su edad, sexo, comportamiento o ubicación- y requiere un mayor nivel de protección*. La comprensión pública de la protección de datos personales ha evolucionado más allá de la simple agregación y anonimización para incluir soluciones técnicas que buscan proteger a las personas de ser identificadas o señaladas a través del acceso a datos sobre ellas. (Encuentra más información sobre este tema en Proteínas).
Las normativas de protección de datos de todo el mundo tratan de mitigar los riesgos asociados a la recogida y uso de datos personales. Suelen regular tres ámbitos: las normas legales sobre el uso y el intercambio de datos personales, los derechos de las personas cuyos datos se comparten o utilizan, y las sanciones por uso ilegal o indebido.
En ausencia de tales normativas o cuando las existentes no están claras, las alianzas que pretenden compartir datos personales pueden desarrollar políticas que protejan a las personas de cualquier daño. Por ejemplo, la Implementation Network for Sharing Population Information from Research Entities (INSPIRE) es una red de centros de vigilancia sanitaria y demográfica de África Oriental que utiliza estudios longitudinales de población para obtener información basada en datos sobre cuestiones relacionadas con la salud. Dado que los datos sanitarios recopilados por sus miembros se consideran datos personales, las políticas internas de INSPIRE exigen que todos los datos se anonimicen antes de compartirlos con la red.
*En pocas palabras, los datos personales pueden definirse como información específica sobre "una persona identificable", como el nombre o la ubicación. Fuente: Guía para evaluar los riesgos de compartir datos #OPEN
Compartir datos sensibles con organizaciones internacionales por el bien público
Las iniciativas de las organizaciones internacionales se rigen por los estatutos de su organización matriz, que establece la normativa sobre protección de datos. El Intercambio de Datos Humanitarios (HDX, por sus siglas en inglés) es una plataforma para compartir datos humanitarios administrada por el Centro de Datos Humanitarios de la Oficina de Coordinación de Asuntos Humanitarios de la ONU (UNOCHA). Estos datos pueden contener mucha información sensible, como listas de trabajadores sanitarios en zonas de conflicto. Dados los privilegios e inmunidades de la ONU, el Centro de Datos Humanitarios no está sujeto a la legislación nacional o regional sobre protección de datos. Los principales marcos normativos por los que se rige la HDX son las normas pertinentes de las Naciones Unidas sobre protección de datos, como los Principios de las Naciones Unidas sobre Protección de Datos Personales y Privacidad y la Guía Operativa del Comité Permanente entre Organismos sobre la Responsabilidad de los Datos en la Acción Humanitaria. En cumplimiento de estas normas, la HDX ha desarrollado políticas para proteger la información sensible y procedimientos para identificar los datos sensibles en la plataforma.