La AEPD ( Agencia Española de Protección de Datos ) ha publicado una guía para facilitar la aplicación de la privacidad desde el diseño dirigida a responsables de tratamiento como a proveedores y prestadores de servicios, desarrolladores de productos y aplicaciones o fabricantes de dispositivos.
La idea de ‘protección de datos desde el diseño’ existe desde hace más de 20 años y se ha trabajado intensamente en ella bajo la terminología de ‘privacidad desde el diseño’ (Privacy by Design, PbD).
Este concepto fue desarrollado por la Comisionada de Protección de Datos de Ontario, Ann Cavoukian, en la década de los 90; presentado en la 31ª Conferencia Internacional de Comisionados de Protección de Datos y Privacidad del año 2009 bajo el título “Privacy by Design: The Definitive Workshop” [1][2] y aceptado internacionalmente en la 32ª Conferencia Internacional de Comisionados de Protección de Datos y Privacidad, celebrada en Jerusalén en el año 2010, con la aprobación de la “Resolución sobre la Privacidad por Diseño” [3] .
En esta resolución se reconocía la importancia de incorporar los principios de privacidad dentro de los procesos de diseño, operación y gestión de los sistemas de la organización para alcanzar un marco de protección integral en lo que a protección de datos se refiere.
Además, se animaba a la adopción de los Principios Fundacionales de la Privacidad desde el Diseño definidos por Ann Cavoukian y se invitaba a las Autoridades de Protección de Datos a trabajar activamente e impulsar la incorporación de la privacidad desde el diseño en las políticas y la legislación en materia de protección de datos de sus respectivos Estados.
El Reglamento (UE) 2016/679, General de Protección de Datos (en adelante, RGPD), en su artículo 25 [5] y bajo el epígrafe ‘Protección de datos desde el diseño y por defecto’, incorpora a la normativa de protección de datos la práctica de considerar los requisitos de privacidad desde las primeras etapas del diseño de productos y servicios.
Por lo tanto, le confiere la categoría de requisito legal al principio de integrar las garantías para la protección de los derechos y libertados de los ciudadanos con relación a sus datos personales desde las primeras etapas del desarrollo de sistemas y productos. Entendido pues como la necesidad de considerar la privacidad y los principios de protección de datos desde la concepción de cualquier tipo de tratamiento y a los efectos de redacción de este documento, los términos ‘protección de datos desde el diseño’ y ‘privacidad desde el diseño’ pueden ser considerados equivalentes.
Principios como proactividad, privacidad como configuración predeterminada, privacidad incorporada en la fase del diseño, funcionalidad total (la privacidad no debe implicar perder otras funcionalidades), privacidad durante todo el ciclo de vida (confidencialidad, integridad, disponibilidad y resiliencia son fundacionales de la privacidad desde el diseño.
Pero además se deben tener en cuenta:
- La privacidad durante todo el ciclo de vida y las medidas que se deben tener en cuenta para proteger la información garantizando la seudonimización, clasificación del dato según el perfil, cifrado para asegurar que en caso de perdida o robo el dato sea ilegible y destrucción segura.
- La visibilidad y transparencia mediante políticas de privacidad de fácil acceso, clausulas informativas concisas y claras, mecanismos de comunicación sencillos, difusión de la persona encargada dentro de la compañía
- Enfoque centrado en el sujeto de los datos para facilitar que el usuario tenga privacidad garantizada.
Deja una respuesta