Privacidad desde el diseño en el RGPD: ¿cómo hacerlo?

| Última modificación: 16 de mayo de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

La privacidad desde el diseño en el RGPD es una característica vital a la hora de desarrollar un sistema de información que ofrezca productos y servicios, ya que esta es la que va a proponer las medidas técnicas y organizativas que deben tomarse a la hora de sacar al mercado toda la información que se obtiene de los clientes que ingresan a nuestra página.

Los principios de protección de datos son muy claros, sobre todo desde que se implementó en 2018 el reglamento general de protección de datos, que garantiza los derechos y libertades de las personas físicas en lo que respecta a la privacidad por defecto de sus datos. De ahí que la privacidad desde el diseño en el RGPD se haya convertido en prioridad en muchas empresas.

Es obligación legal de todas las empresas crear una privacidad desde el diseño en el RGPD, ya que esta permitirá adecuar las necesidades de la empresa a los datos que brindan los clientes sin caer en algún tipo de riesgo en torno al manejo de los datos.

¿Por qué y cómo desarrollar la privacidad desde el diseño en el RGPD?

La privacidad desde el diseño en el RGPD es necesaria, porque estructura el proyecto del sistema de información en curso. También hace de puente entre el cliente y la empresa, al crear unas limitaciones que no ponen en riesgo al cliente respecto al tratamiento de sus datos ni a la empresa por incurrir en situaciones de índole normativa o, incluso, desdibujar su estrategia de negocio debido al mal manejo de los datos personales que obtiene por medio de sus formularios.

Lo que dice la normativa general es que desde el momento en el que decides desarrollar un sistema de información, debes empezar a pensar en cómo deberías tratar los datos. Esto no es una decisión que se toma a última hora, cuando ya el sistema está montado y las interfaces están listas.

En todas las fases del sistema a desarrollar debe existir una responsabilidad proactiva en términos de tratamiento de los datos personales. Un buen análisis de requisitos y diseño del SI evitará riesgos de diversa probabilidad en torno a la protección de los datos.

privacidad desde el diseño en el RGPD

Veamos un ejemplo

Es por eso que los preceptos del nuevo RGPD se documentan en guías impulsadas por la AEPD para facilitar que las compañías adapten sus procedimientos y adopten mejores prácticas. A continuación, te mostraremos un ejemplo de guía de privacidad desde el diseño en el RGPD.

En el documento figuran los principios fundacionales de la privacidad desde el diseño en el RGPD:

  1. Proactivo, no reactivo; preventivo, no correctivo.
  2. La privacidad como configuración predeterminada.
  3. Privacidad incorporada en la fase de diseño.
  4. Funcionalidad total: pensamiento “todos ganan”.
  5. Aseguramiento de la privacidad en todo el ciclo de vida.
  6. Visibilidad y transparencia.
  7. Respeto por la privacidad de los usuarios: mantener un enfoque centrado en el usuario.

La guía también profundiza en la ingeniería de la privacidad (privacy engineering) como un proceso sistemático y dirigido por el enfoque al riesgo, con el objetivo de traducir en términos prácticos y operativos los principios de la privacidad desde el diseño en el RGPD (PbD) dentro del ciclo de vida de los sistemas encargados del tratamiento de datos personales, así como otras estrategias de PbD.

Para dar cobertura a estos posibles riesgos, han de incluirse en el esquema de análisis 3 nuevos objetivos de protección, específicos de la privacidad, y cuya garantía se convierte en salvaguarda de los principios de tratamiento del RGPD:

  • Desvinculación (unlinkability): persigue que el procesamiento de la información se realice de modo que los datos personales de un dominio de tratamiento no puedan vincularse con datos personales de otro dominio diferente, o que el establecimiento de dicha vinculación suponga un esfuerzo desproporcionado.
  • Transparencia (transparency): busca clarificar el tratamiento de los datos para que la recogida, procesamiento y uso de la información pueda ser comprendido y reproducido por cualquiera de las partes implicadas y en cualquier momento del tratamiento.
  • Control (intervenability): garantiza la posibilidad de que las partes involucradas en el tratamiento de los datos personales, principalmente los sujetos cuyos datos son tratados, pueden intervenir en el tratamiento cuando sea necesario para aplicar medidas correctivas al procesamiento de la información.

En el documento se describen las ocho estrategias de diseño de la privacidad más comunes que se conocen como minimizar, ocultar, separar, abstraer, informar, controlar, cumplir y demostrar.

Ya hemos visto la importancia que tiene la privacidad desde el diseño en el RGPD, principalmente en lo que respecta a los datos que se recogen en los formularios de nuestras páginas web y se alojan en las distintas bases de datos que tengamos. Todo esto forma parte del Big data y sus diferentes vertientes, por eso te invitamos a que sigas aprendiendo sobre este ámbito a través de nuestro Big Data, Inteligencia Artificial & Machine Learning Full Stack Bootcamp, en donde te esperan profesores entrenados y con toda la capacidad de enseñarte lo que necesitas para triunfar en este mundillo. ¡Te esperamos!

Sandra Navarro

Business Intelligence & Big Data Advisor & Coordinadora del Bootcamp en Data Science, Big Data & Machine Learning.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Big Data, IA & Machine Learning

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado