Normativa básica aplicable al tratamiento de datos personales. Datos Personales. Privacidad. Ciclo de vida de los Datos. Tratamientos de datos basados en Inteligencia Artificial, Big Data, Cloud, IoT, estadística. 

1.- Adquirir conocimientos básicos (teóricos y prácticos) para poder identificar las posibles implicaciones de regulación básica de la normativa de protección de datos personales (general y sectorial) a tener en consideración a la hora de aplicar las técnicas y herramientas de la Ciencia de los Datos, con independencia del ámbito en que se apliquen, empresarial, biosanitario, seguros y el marketing, investigación científica, Administraciones Públicas, entre otros. 

2.- Identificar claramente la diferencia entre datos personales (incluidos los inferidos) de los no personales.

3.- Identificar cuándo existen tratamientos u operaciones de tratamientos de datos personales, el ciclo de vida de los datos, y cómo inciden las técnicas y herramientas de la Ciencia de los Datos en esos tratamientos u operaciones. En particular, se abordarán tratamientos específicos con relevancia en el ámbito de la Ciencias de los Datos, como las decisiones automatizadas y las elaboraciones de perfiles.

4.- Conocer cuáles son los principios de protección de datos más relevantes a la hora de diseñar aplicar técnicas y herramientas de la Ciencia de los Datos, como por ejemplo, el principio de limitación de finalidad, minimización, exactitud o limitación del plazo de conservación, el de privacidad por diseño y por defecto. 

5.- Conocer cuándo pueden tratarse datos personales y cómo hacerlo de manera conforme al marco jurídico aplicable. 

6.- Tener presente cuáles son los derechos que tienen los sujetos afectados por el tratamiento de datos personales mediante técnicas y herramientas de la Ciencia de los Datos. En particular, los derechos a una información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado, o el derecho a una explicación con relación a las decisiones automatizadas y las elaboraciones de perfiles. 

7.- Conocer cuáles son las obligaciones principales de las organizaciones que tratan datos personales utilizando técnicas y herramientas de la Ciencia de los Datos (en particular, las evaluaciones de impactos, el análisis de riesgos, la designación de un Delegado de Protección de Datos, las notificaciones/comunicaciones a las Autoridades de Protección de Datos y los interesados o afectados, entre otras). El rol específico del Científico de Datos en el análisis de riesgos, evaluaciones de impacto y auditorías algorítmicas. 

8.- Conocer e implementar medidas de seguridad adecuadas (técnicas y organizativas) para proteger los datos personales cuando se técnicas y herramientas de la Ciencia de los Datos (por ejemplo, anonimización, pseudonimización, encriptación, privacidad diferencial, federated ML).

9.- Conocer y ser consciente de las consecuencias legales de incumplir la normativa de protección de datos y su régimen sancionar.

10.- Conocer y manejar las principales Guías y Recomendaciones de las Autoridades de Protección de Datos con relación a tratamientos de datos específicos con relación a la Inteligencia Artificial, Big Data, Cloud, tratamientos estadísticos, entre otros. 

I. Introducción: Relevancia de la normativa de protección de Datos en el ámbito de la Ciencia Aplicada de los Datos. 

1.            ¿Qué es un dato personal? ¿Cómo identificarlo? ¿Por qué necesita protección?¿Qué es un dato personal? ¿Por qué necesita protección?

2.            Los riesgos de los tratamientos de datos personales 

3.            El derecho a la protección de los datos personales como derecho fundamental

4.            La regulación actual de la protección de datos personales en Europa y en España

a)            El Reglamento (UE) General de Protección de Datos

b)            La LO 3/2018, de Protección de Datos y garantía de los derechos digitales

c)     El Reglamento (UE) de Inteligencia Artificial y otra normativa sectorial relevante

II. Conceptos generales y ámbito protegido 

1.            Definiciones: un diccionario básico de la protección de datos para la Ciencia de los Datos. 

2.            El ámbito material: el concepto de “dato de carácter personal”, el concepto de “tratamiento”. Cómo identificar el ciclo de vida de los datos. 

3.            El ámbito subjetivo: el responsable del tratamiento, el encargado del tratamiento, los “corresponsables” del tratamiento, los representantes de los responsables o de los encargados 

4.            El ámbito territorial de aplicación de la normativa europea

III. La licitud de los tratamientos: bases y principios

1.            Las bases legitimadoras

a)            Consentimiento

b)            Ejecución de un contrato

c)            Obligación legal

d)            Interés vital

e)            Misión de interés público o ejercicio de poderes públicos 

f)            Interés legítimo

2.            Los principios reguladores de los tratamientos a considerar en el diseño e implementación de técnicas y herramientas de la Ciencia de los Datos. Especial referencia a estrategias de Machine Learning y Deep Learning

a)            Licitud, lealtad y transparencia. Especial referencia a la transparencia, interpretabilidad y explicabilidad de los modelos de IA. 

b)            Limitación de la finalidad. El problema del autoaprendizaje en modelos de IA. 

c)            Minimización de datos. Las dificultades de su implementación en entornos de Big Data. 

d)            Exactitud. El rendimiento predictivo y la importancia de las métricas de error en el contexto de protección de datos 

e)            Limitación de plazo de conservación

f)            Integridad y confidencialidad

g)            Responsabilidad proactiva

3. Las categorías especiales de datos. Referencia específica a sectores críticos vinculados a la Ciencia de los Datos

IV. Los derechos de los interesados

1.            Transparencia: el derecho/deber de información. Especial referencia a lógica aplicada.  

2.            El derecho de acceso

3.            El derecho de rectificación

4.            El derecho de supresión (cancelación)

5.            El derecho a la limitación de los tratamientos

6.            El derecho a la portabilidad

7.            El derecho de oposición 

8.            Decisiones automatizadas y elaboración de perfiles. Especial referencia al derecho a una intervención humana y a una explicación.  

9.            Las limitaciones de los derechos

10.          Las condiciones generales de ejercicio de los derechos

11.          La tutela de los derechos 

V. Las obligaciones de los responsables y los encargados (I)

1.            El registro de actividades de tratamiento

2.            Las medidas técnicas y organizativas apropiadas. Especial referencia a la anonimización, pseudonimización, encriptación, diferencial privacy. 

3.            El “enfoque de riesgo” y la “accountability”

4.            Los principios de “privacidad desde el diseño” y “privacidad por defecto”

5.            Evaluaciones de impacto y consultas previas. Especial referencia a entornos de IA. 

6.            Códigos tipo y certificaciones. Algunas normas técnicas relevantes de aplicación en el contexto de la Ciencias de los Datos Aplicada. 

7.            La comunicación de las quiebras de seguridad

VI. Las obligaciones de los responsables y encargados (II)

1.            El delegado de protección de datos 

2.            Las transferencias internacionales de datos

3.            El régimen de infracciones y sanciones

VII. Las autoridades independientes de supervisión y control

1. Autoridades españolas

2. Autoridades Europeas

3. Guías de referencia de las Autoridades con relación a tratamientos críticos relevantes para la Ciencia de los Datos.