Sección 01
Privacidad y protección de datos
En el Espacio de Datos EITEL, la privacidad de los datos es un principio fundamental. Solo se recogen y procesan datos necesarios para los fines autorizados, y se aplican medidas técnicas y organizativas para garantizar su protección. Los datos personales se tratan con transparencia, seguridad y respeto a los derechos de los titulares, cumpliendo la normativa vigente en materia de protección de datos.
- Transparencia en la recopilación de datos
- Se informa de manera clara sobre qué tipos de datos se recogen, con qué finalidad se utilizan y en qué contextos pueden ser empleados dentro del espacio de datos.
- Consentimiento y control
- El uso de los datos se basa en consentimientos claros y verificables, permitiendo a los participantes conocer y controlar cómo se utilizan sus datos.
- Retención de los datos
- Los datos se conservan únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos. Una vez que dejen de ser necesarios, el interesado decidirá cómo proceder con dichos datos y su acceso.
Sección 02
Ética y seguridad
El objetivo del Espacio de Datos EITEL es ofrecer un entorno seguro y responsable para el intercambio y análisis de datos. Los participantes y usuarios cuentan con protección, transparencia y control sobre la información que se gestiona en este espacio de datos.
A continuación se explica cómo se manejan los datos, qué principios éticos se siguen y las medidas de seguridad que se aplican. Estas políticas están dirigidas a investigadores y colaboradores que utilizan los datos, a usuarios con permiso para acceder a la información y a cualquier persona interesada en conocer cómo se trabaja con estos datos.
2.1Principios éticos
- Protección de datos sensibles
- La gestión de los datos prioriza la seguridad y confidencialidad de la información de ciudadanos y viviendas particulares. Los datos personales se tratan mediante técnicas avanzadas de anonimización y seudonimización, garantizando que la identidad de los individuos y la ubicación de las viviendas permanezcan protegidas en todo momento.
- Soberanía del dato
- Cada propietario mantiene el control sobre su información y decide cómo, cuándo y con quién se comparte. El Espacio de Datos EITEL garantiza que los datos solo se utilicen con fines autorizados y permite gestionar los permisos de forma sencilla y transparente.
- Políticas de privacidad y acceso
- El acceso a los datos está limitado y controlado según criterios previamente establecidos. Solo los usuarios autorizados pueden acceder a la información, siempre de acuerdo con las condiciones definidas para cada caso.
- Autenticación y acceso controlado
- Se utilizan mecanismos de autenticación y control de acceso que permiten verificar la identidad de los usuarios antes de autorizar su acceso a los datos. Todas las comunicaciones se realizan a través de canales cifrados, garantizando una transmisión segura de la información.
- Transparencia
- El funcionamiento del espacio de datos se basa en la claridad y accesibilidad de la información. Se ofrece información comprensible sobre qué datos se gestionan, con qué finalidad se utilizan y bajo qué condiciones pueden ser accedidos.
2.2Seguridad de los datos
El Espacio de Datos EITEL aplica medidas de seguridad orientadas a proteger la confidencialidad, integridad y disponibilidad de la información.
- Autenticación segura
- El acceso a la plataforma requiere autenticación mediante credenciales robustas y es compatible con el marco de confianza Gaia-X.
- Control de acceso y permisos
- El acceso a los datos se gestiona mediante roles y permisos definidos, aplicando el principio de mínimo privilegio.
- Cifrado de la información
- Los datos se protegen mediante cifrado en tránsito (TLS) y cifrado en reposo utilizando estándares reconocidos como AES-256.
- Trazabilidad y registro de la actividad
- Se mantiene un registro de los accesos y de las acciones realizadas en la plataforma.
- Cumplimiento de estándares de seguridad
- El entorno tecnológico cumple con estándares reconocidos como la norma ISO 27001 y el Esquema Nacional de Seguridad (ENS).
Sección 03
Tratamiento de datos personales
A continuación se explican los procedimientos y medidas que se aplican en el Proyecto EITEL para garantizar la protección de los datos personales, con especial énfasis en la anonimización y agregación de información. Estas medidas se implementan siguiendo las directrices del equipo legal del proyecto y en línea con los principios de gobernanza y minimización del riesgo de reidentificación.
Criterio operativo
En los productos de datos destinados a consumo y publicación, las personas solo son identificables como máximo a nivel de código postal, evitando granularidades que permitan trazar o inferir identidades a partir de ubicaciones más precisas u otros cuasi-identificadores.
Sección 04
Anonimización
4.1Objetivo
El proceso de anonimización aplicado en el tratamiento de los datos tiene la finalidad de asegurar que ninguno de los datos personales proporcionados por los ayuntamientos se vea comprometido, y que el riesgo de reidentificación se reduzca hasta niveles aceptables para los fines del proyecto.
4.2Principios y alcance
La anonimización se concibe como una etapa integrada en el pipeline de datos, aplicada desde la ingesta y el preprocesado, y reforzada antes de la construcción de datasets de consumo. En este contexto se adoptan los siguientes principios:
- Minimización
- Únicamente se conservan los campos necesarios para los objetivos analíticos y de publicación.
- Limitación de identificabilidad
- Se restringe la granularidad espacial a nivel de código postal y se eliminan identificadores directos.
- Reducción de trazabilidad
- Se controlan cuasi-identificadores y combinaciones de atributos que puedan permitir inferencias.
- Trazabilidad del proceso
- Se registran transformaciones y reglas aplicadas para asegurar auditoría técnica del tratamiento.
4.3Técnicas aplicadas
Las técnicas de anonimización aplicadas se seleccionan en función del tipo de atributo y del riesgo de reidentificación asociado. De forma general, se aplican las siguientes:
- Suspensión de identificadores directos
- Eliminación de campos como nombre, apellidos, documento de identidad, correo, teléfono, direcciones completas, identificadores internos y cualquier otro dato inequívoco.
- Generalización de localización
- Sustitución de dirección u otras referencias espaciales por código postal como máximo nivel de detalle permitido.
- Transformación de atributos potencialmente trazables
- Cuando determinados campos (por ejemplo, salario, ingresos, ayudas, importes) puedan llegar a ser identificadores, se procede a su transformación a rangos (p. ej., tramos de ingresos o intervalos de sueldo medio por unidad familiar), evitando valores exactos.
- Redacción de texto libre
- En campos como observaciones, descripciones o notas que puedan contener PII, se aplica eliminación o redacción ([REDACTED]), priorizando la prevención de filtrado incidental de información personal.
4.4Criterio de no trazabilidad por localización
Como requisito definido por las directrices legales del proyecto:
- a.No se publican coordenadas, direcciones, portales, ni referencias a ubicaciones a nivel de calle.
- b.La localización se limita a código postal en datasets de consumo y publicación.
- c.Cualquier atributo adicional que combinado con código postal pueda aumentar el riesgo de reidentificación (p. ej., fecha exacta, eventos únicos, importes exactos) se generaliza o transforma a rangos.
Sección 05
Agregación de datos
5.1Objetivo
La agregación se aplica para construir productos de datos aptos para consumo analítico y publicación (p. ej., portal/catálogo), asegurando que la información:
- a.Sea útil para los objetivos del análisis de los datos y la visualización de los mismos.
- b.Mantenga privacidad de los implicados en el análisis.
- c.Reduzca al mínimo o anule la posibilidad de trazabilidad individual.
5.2Agregación espacial y eliminación de los identificadores
Siguiendo las directrices legales, durante la agregación:
- a.Se aplica anonimización de la localización: se conserva solo el código postal como granularidad espacial.
- b.Se eliminan todos los identificadores directos y cualquier clave que permita enlazar con registros individuales (IDs internos, documentos, etc.).
- c.No se publican claves técnicas de enlace (hashes) como identificadores de salida.
5.3Agregación por periodos y unidades
Además de la agregación espacial por código postal, se aplican agregaciones por dimensiones de análisis (según el caso de uso), por ejemplo:
- a.Agregación temporal: agrupación por mes/trimestre/año cuando proceda, evitando fechas exactas.
- b.Agregación por unidad: por unidad familiar, tipología u otras categorías definidas, siempre evitando granularidades que identifiquen individuos.
5.4Transformación a rangos de atributos sensibles o trazables
En atributos con potencial trazabilidad, se aplica en ocasiones:
- a.Rangos/intervalos en lugar de valores exactos (p. ej., tramos de renta o sueldo medio de una unidad familiar).
- b.Reducción de precisión (p. ej., redondeos y discretización) si aplica, para disminuir unicidad de registros agregados.
5.5Controles de privacidad en agregación
Para reforzar la no trazabilidad, en agregaciones se pueden aplicar controles adicionales:
- Umbrales mínimos de agregación
- Evitar publicar agregados con baja cardinalidad (cuando el número de registros en un grupo sea demasiado pequeño).
- Revisión de combinaciones
- Detección de combinaciones de atributos que puedan generar grupos demasiado específicos.
Sección 06
Financiado por la Unión Europea: NextGenerationEU
Energía Inteligente para Todos: Un Enfoque desde los Gobiernos Locales (EITEL) está financiado por el Ministerio para la Transformación Digital y de la Función Pública bajo el Acuerdo de Subvención Nº TSI-100121-2024-73. El contenido de esta página es únicamente responsabilidad de los autores y no refleja necesariamente la posición del Ministerio ni de la Administración General del Estado. Ni el Ministerio ni la Administración General del Estado pueden hacerse responsables del uso que pueda hacerse de la información aquí contenida.
© 2026 Universidad Carlos III de Madrid. Todos los derechos reservados.