La Agencia Española de Protección de Datos (AEPD) ha
publicado la ‘Guía de Privacidad desde el diseño’ con el objetivo de
proporcionar pautas que faciliten la incorporación de los principios de
protección de datos y los requisitos de privacidad a nuevos productos o
servicios desde el momento en el que comienzan a diseñarse. El concepto de
‘privacidad desde el diseño’ fue aceptado internacionalmente en una resolución
adoptada en 2010 en el marco de la 32ª Conferencia Internacional de
Comisionados de Protección de Datos y Privacidad.
El objetivo de la privacidad desde el diseño, orientado a la
gestión del riesgo y la responsabilidad proactiva, es que la protección de
datos esté presente desde las primeras fases de desarrollo y no sea una capa
añadida, formando parte integral del producto (hardware o software), sistema,
servicio o proceso. La Guía está dirigida a responsables y otros actores que
intervienen en el tratamiento de datos personales, tales como proveedores y
prestadores de servicios, desarrolladores de productos y aplicaciones o
fabricantes de dispositivos.
El documento se divide en nueve apartados. Los dos primeros
están dedicados a definir el concepto y los principios fundacionales de la
privacidad desde el diseño, así como los requisitos que debe reunir el producto
o servicio para garantizar dicha privacidad. El tercer apartado analiza el
concepto de ingeniería de privacidad, un proceso que tiene por objeto traducir
los principios de privacidad desde el diseño en medidas concretas, tanto en la
fase de concepción del producto o servicio como en la de desarrollo. Por
ejemplo, a través de la identificación de estrategias seguir para garantizar la
privacidad; el establecimiento de patrones de diseño de privacidad para
resolver problemas que se presenten de forma reiterada al desarrollar productos
y servicios, o el empleo de tecnologías de privacidad mejorada (PETS, por sus
siglas en inglés) para adecuar esos patrones a una tecnología concreta.
Por otra parte, la Guía aborda las distintas estrategias de
diseño de la privacidad, algunas de las cuales están orientadas al tratamiento
de datos (minimizar, ocultar, separar y abstraer) mientras que otras están
dirigidas a definir procesos para una gestión responsable de los datos
personales (informar, controlar, cumplir y demostrar). Asimismo, dedica un
apartado a clasificar las tecnologías de privacidad mejorada o PETS, entre
otros aspectos.
La Guía incluye un apartado de conclusiones en el que la
Agencia pone de manifiesto que asegurar la privacidad y establecer un marco que
garantice la protección de datos no representa un obstáculo para la innovación,
sino que ofrece ventajas y oportunidades tanto para las organizaciones como
para el mercado y la sociedad en su conjunto. Asimismo, recuerda que la
privacidad desde el diseño es una obligación del responsable sea cual sea la
forma de desarrollo, adquisición o subcontratación del sistema, producto o
servicio, no pudiendo delegar completamente la responsabilidad en fabricantes y
encargados.
Para terminar, es importante aclarar que en España considerar
los requisitos de privacidad desde las primeras etapas del diseño de productos
y servicios tienen categoría de requisito legal conferido por el Reglamento
General de Protección de Datos (RGPD) que existe en dicho país, realmente un ejemplo que vale la pena seguir en Colombia.
Este interesante documento lo pueden encontrar disponible para descarga en este LINK
Tomado de twitter: @govertis
No hay comentarios.:
Publicar un comentario