hombre con traje que sostiene la etiqueta privacy

¿Qué es Privacy by design (PbD)?

Privacidad desde el diseño, o “Privacy by Design” es un concepto que la doctora Ann Cavoukian desarrolló en los años 90 para abordar los efectos cada vez mayores y sistémicos de las Tecnologías de la Información y la Comunicación, y de los sistemas de datos en red a gran escala.

En octubre de 2010, los reguladores de la Conferencia Internacional de Autoridades de Protección de Datos y Comisionados de Privacidad aprobaron por unanimidad una Resolución que reconoce la Privacidad por Diseño como un componente esencial de la protección fundamental de la privacidad. 

“El futuro de la privacidad no se puede asegurar únicamente mediante el cumplimiento de los marcos regulatorios; más bien, la garantía de privacidad idealmente debe convertirse en el modo de operación predeterminado de una organización”.

“Reemplazar el modelo existente de suma cero de uno / o con un paradigma de suma positiva (ganar / ganar) doblemente habilitado será esencial”.

fotografia de Ann Cavoukian

¿Qué abarca PbD?

Privacy by Design se extiende a una trilogía de aplicaciones que abarca: 

  • Sistemas informáticos 
  • Prácticas comerciales responsables.
  • Infraestructura en red. 

Los principios de privacidad por diseño pueden aplicarse a todos los tipos de información personal, pero deben aplicarse con especial vigor a datos confidenciales como información médica y datos financieros. 

La solidez de las medidas de privacidad implementadas tiende a ser proporcional a la sensibilidad de los datos.

Objetivos de PbD

Los objetivos de Privacidad desde el diseño son :

  • garantizar una privacidad sólida
  • obtener un control personal sobre la información personal
  • obtener una ventaja competitiva sostenible
Los 7 principios fundamentales del "privacy by design"

Los siete principios fundamentales

1. Proactivo no reactivo: preventivo no reparador
  • El marco de Privacy by Design (PbD) se caracteriza por la adopción de medidas proactivas en lugar de reactivas. 
  • Anticipa los riesgos y previene eventos invasivos de privacidad antes de que ocurran. 
  • PbD no espera a que se materialicen los riesgos de privacidad, ni ofrece soluciones para resolver las infracciones a la privacidad una vez que han ocurrido.
  • Su objetivo es identificar los riesgos y evitar que surjan daños. 
  • En resumen, la Privacidad por Diseño viene antes, no después.
2. Privacidad como configuración predeterminada
  • Todos podemos estar seguros de una cosa: ¡las reglas predeterminadas! 
  • Privacy by Design busca ofrecer el máximo grado de privacidad al garantizar que los datos personales se protejan automáticamente en cualquier sistema de TI o práctica empresarial determinada, como opción predeterminada. 
  • Si un individuo no hace nada, su privacidad permanece intacta. 
  • No se requiere ninguna acción por parte del individuo para proteger su privacidad: ya está integrado en el sistema, de forma predeterminada.
3. Privacidad incrustada en el diseño
  • Las medidas de privacidad están integradas en el diseño y la arquitectura de los sistemas de TI y las prácticas comerciales. 
  • Estos no están incluidos como complementos, después del hecho. El resultado es que la privacidad se convierte en un componente esencial de la funcionalidad central que se entrega. 
  • La privacidad es, por lo tanto, integral al sistema, sin disminuir la funcionalidad.
4. Funcionalidad completa: suma positiva, no suma cero
  • Privacy by Design busca acomodar todos los intereses y objetivos legítimos de una manera positiva de “ganar-ganar”, no a través del enfoque con fecha, suma cero (uno u otro), donde se hacen concesiones innecesarias. 
  • Privacy by Design evita la simulación de falsas dicotomías, como privacidad frente a seguridad, lo que demuestra que es posible tener ambas.
5. Seguridad de extremo a extremo: protección completa del ciclo de vida
  • La privacidad desde el diseño, que se integró en el sistema antes de que se recabara el primer elemento de información, se extiende de manera segura durante todo el ciclo de vida de los datos involucrados.
  • Las medidas de seguridad estrictas son esenciales para la privacidad, de principio a fin. 
  • Esto garantiza que todos los datos se recopilen, utilicen, retengan y destruyan de forma segura al final del proceso, de manera oportuna. 
  • Por lo tanto, Privacy by Design garantiza una gestión integral y segura del ciclo de vida de la información, de extremo a extremo.
6. Visibilidad y transparencia: mantenerlo abierto.
  • Privacy by Design busca asegurar a todas las partes interesadas que, independientemente de la práctica comercial o la tecnología involucrada, opera de acuerdo con las promesas y objetivos establecidos, y está sujeta a verificación independiente. 
  • El sujeto de los datos es plenamente consciente de los datos personales que se recopilan y con qué propósito (s). 
  • Todas las partes y operaciones de los componentes permanecen visibles y transparentes, tanto para los usuarios como para los proveedores. 
  • Recuerda, confía pero verifica!
7. Respeto por la privacidad del usuario: manténgalo centrado en el usuario
  • Por encima de todo, Privacy by Design requiere que los arquitectos y operadores mantengan los intereses de las personas en primer plano.
  • Ofrecer medidas tales como valores predeterminados de privacidad sólidos, aviso apropiado y habilitación de opciones fáciles de usar. 
  • El objetivo es garantizar la privacidad centrada en el usuario en un mundo cada vez más conectado. 
  • Mantenlo centrado en el usuario.
sombras de personas trabajando alrededor de una mesa

Aplicación empresarial PbD .

Teniendo un enfoque más práctico, ¿qué va suponer esto para mi empresa?

Pues que a la hora de diseñar o contratar una plataforma o aplicación con incidencia en la privacidad deberemos tener en cuenta:

  • Las necesidades especiales para proteger la información privada
  • Aspectos técnicos
  • Aspectos jurídicos

Con esto evitaremos tener que estar rediseñando los sistemas para adaptarlos a este ámbito, por lo que reduciremos los costes,  ya que puede resultar bastante caro tener que salvar errores después de que ya se ha diseñado o implementado el servicio o plataforma en la entidad.

señal de advertencia con signo de admiración

¡Importante a tener en cuenta!

Las medidas que se adopten deberán ser proporcionales y en función de la sensibilidad de los datos que se pretenden recoger o tratar.

Esperamos que después de este post te haya quedado más claro lo que es uno de los principales principios del nuevo RGPD.

Pero si no es así, no te quedes con dudas, contáctanos en el Tlf 96 291 50 25  y cuenta con el asesoramiento experto de uno de nuestros abogados desde el primer minuto.

logo gestiona abogados
https://protecciondatoscertificado.es/