- Publicado: 29 Enero 2018
La privacidad por diseño en el Reglamento General de Protección de Datos
Salvador Serrano Fernández.
Responsable del área de Protección de Datos. Grupo PSN.
La privacidad por diseño es un paradigma de gestión de proyectos que promueve la inclusión de la protección de la privacidad y los datos personales desde el inicio. Este paradigma surge en oposición a la práctica habitual de incluir estos elementos cruciales como añadido final en el desarrollo de nuevos proyectos.
El Reglamento General de Protección de Datos (RGPD), que será de obligado cumplimiento a partir del próximo 25 de mayo, recoge el principio de proactividad dentro de su texto como un deber para los responsables de tratamiento. Los ejemplos que cita para ilustrar la aplicación de este principio son la reducción al máximo del tratamiento de datos personales, la seudonimización de datos, la búsqueda de la transparencia en el tratamiento de los datos.
El RGPD tiene como objetivo que la privacidad por diseño se introduzca en la gestión de proyectos empresariales desde sus génesis, por ejemplo, a la hora de diseñar nuevos sistemas informáticos que gestionen datos personales o nuevos servicios basados en el uso de datos.
Los beneficios de la privacidad por diseño
La adopción de la privacidad por diseño es esencial para la minimización de riesgos a la privacidad y también para fomentar la confianza. El diseño de proyectos, procesos y sistemas con la privacidad incorporada desde el inicio conlleva brinda importantes ventajas como: :
- Los problemas potenciales se detectan en una etapa más temprana, por lo que será más fácil abordarlos (y menos costoso).
- El nivel de concienciación sobre privacidad y protección de datos dentro de la organización aumentará de manera natural.
- Las organizaciones que adoptan el principio de privacidad por diseño serán mucho más propensas a cumplir con sus obligaciones legales y por lo tanto minimizarán el riesgo de incurrir en sanciones.
- Las acciones de la organización serán mucho menos intrusivas y menos propensas a tener un impacto negativo en los individuos cuyos datos se están tratando.
Las Evaluaciones de impacto
Las evaluaciones de impacto son una parte integral de la privacidad por diseño. Se trata de una herramienta que se puede emplear para identificar y reducir los riesgos a la privacidad en los proyectos. Una evaluación de impacto puede reducir los riesgos de daño a las personas a causa del mal uso de sus datos y también puede contribuir a hacer los procesos empresariales más eficientes a la hora de gestionar datos.
El RGPD recoge las evaluaciones de impacto como un elemento que contribuye a “mejorar el cumplimiento (…) en aquellos casos en los que sea probable que las operaciones de tratamiento entrañen un alto riesgo para los derechos y libertades de las personas físicas”
.
A pesar de que el RGPD presenta las evaluaciones de impacto para casos de especial riesgo, las organizaciones que integren los principios básicos de las evaluaciones de impacto en sus procesos, se beneficiarán de una mayor facilidad a la hora de tener que elaborarlas.
Las evaluaciones de impacto, como aplicación directa del principio de privacidad por diseño, contribuirán también al fortalecimiento de la cultura empresarial en materia de protección de datos.
En colaboración con el Blog de PSN SERCON
