L’AEPD ( Agència Espanyola de Protecció de Dades ) ha publicat una guia per facilitar l’aplicació de la privacitat des del disseny dirigida a responsables de tractament com a proveïdors i prestadors de serveis, desenvolupadors de productes i aplicacions o fabricants de dispositius.
La idea de ‘protecció de dades des del disseny’ existeix des de fa més de 20 anys i s’ha treballat intensament en ella sota la terminologia de ‘privadesa des del disseny’ (Privacy by Design, PBD).
Aquest concepte va ser desenvolupat per la Comissionada de Protecció de Dades de Ontario, Ann Cavoukian, en la dècada dels 90; presentat en la 31a Conferència Internacional de Comissionats de Protecció de Dades i Privacitat de l’any 2009 sota el títol “Privacy by Design: The Definitive Workshop” [1] [2] i acceptat internacionalment en la 32a Conferència Internacional de Comissionats de Protecció de Dades i privacitat, celebrada a Jerusalem l’any 2010, amb l’aprovació de la “Resolució sobre la privacitat per Disseny” [3].
En aquesta resolució es reconeixia la importància d’incorporar els principis de privacitat dins dels processos de disseny, operació i gestió dels sistemes de l’organització per assolir un marc de protecció integral pel que fa a protecció de dades es refereix.
A més, s’animava a l’adopció dels Principis Fundacionals de la Privacitat des del Disseny definits per Ann Cavoukian i es convidava a les Autoritats de Protecció de Dades a treballar activament i impulsar la incorporació de la privadesa des del disseny en les polítiques i la legislació en matèria de protecció de dades dels seus respectius estats.
El Reglament (UE) 2016/679, General de Protecció de Dades (en endavant, RGPD), en el seu article 25 [5] i sota l’epígraf ‘Protecció de dades des del disseny i per defecte’, s’incorpora a la normativa de protecció de dades a la pràctica de considerar els requisits de privacitat des de les primeres etapes del disseny de productes i serveis.
Per tant, li confereix la categoria de requisit legal al principi d’integrar les garanties per a la protecció dels drets i llibertats dels ciutadans amb relació a les seves dades personals des de les primeres etapes del desenvolupament de sistemes i productes. Entès ja que com la necessitat de considerar la privacitat i els principis de protecció de dades des de la concepció de qualsevol tipus de tractament i als efectes de redacció d’aquest document, els termes ‘protecció de dades des del disseny’ i ‘privadesa des del disseny’ poden ser considerats equivalents.
Principis com proactivitat, privacitat com configuració predeterminada, privacitat incorporada en la fase del disseny, funcionalitat total (la privacitat no ha d’implicar perdre altres funcionalitats), privacitat durant tot el cicle de vida (confidencialitat, integritat, disponibilitat i resiliència són fundacionals de la privacitat des del disseny.
Però a més s’han de tenir en compte:
- La privacitat durant tot el cicle de vida i les mesures que s’han de tenir en compte per protegir la informació garantint la seudonimización, classificació de la dada segons el perfil, xifrat per assegurar que en cas de pèrdua o robatori la dada sigui il·legible i destrucció segura .
- La visibilitat i transparència mitjançant polítiques de privacitat de fàcil accés, clàusules informatives concises i clares, mecanismes de comunicació senzills, difusió de la persona encarregada dins de la companyia
- Enfocament centrat en el subjecte de les dades per facilitar que l’usuari tingui privacitat garantida.
Deixa un comentari