• Asociación española de fundaciones

Privacidad desde el diseño: nueva guía de la Agencia Española de Protección de Datos

Privacidad desde el diseño: nueva guía de la Agencia Española de Protección de Datos

525 350 AEF

La Agencia Española de Protección de Datos (AEPD) ha publicado esta «Guía de privacidad desde el diseño» a fin de proporcionar pautas que faciliten la incorporación de los principios de privacidad dentro de los procesos de diseño, operación y gestión de los sistemas de la organización, con el objetivo de alcanzar un marco de protección integral en materia de protección de datos.

 

La privacidad desde el diseño se orienta a la gestión del riesgo desde el principio de la responsabilidad proactiva, de tal modo que la protección de datos esté presente desde las primeras fases del desarrollo, formando parte integral del sistema, servicio, proceso o producto (hardware o software). La guía está dirigida tanto a los responsables como a todos los demás actores que intervienen en el tratamiento de datos personales como proveedores de servicios, desarrolladores de productos y aplicaciones o fabricantes de dispositivos.

 

El documento se divide en nueve apartados: El primero recoge la definición de privacidad desde el diseño y sus principios fundacionales; el segundo los requisitos que debe reunir el producto o servicio para garantizar dicha privacidad; el tercero analiza el concepto de «ingeniería de la privacidad», que es un proceso que tiene por objeto traducir en medidas concretas los principios de privacidad desde el diseño; el cuarto está dedicado a las estrategias del diseño de la privacidad; el quinto se centra en los patrones de diseño de la privacidad, el sexto aborda las Privacy Enhancing Technologies (PETS), que son un conjunto organizado y coherente de soluciones TIC (Tecnología de la Información y Comunicación), que reducen los riesgos que afectan a la privacidad, implementando las estrategias y patrones definidos anteriormente.

 

En su apartado séptimo, la guía incluye unas conclusiones en las que la AEPD recalca que asegurar la privacidad y establecer un marco que garantice la protección de datos no representa un obstáculo para la innovación, sino que ofrece una serie de ventajas y oportunidades tanto para las organizaciones, como para el mercado y el conjunto de la sociedad. Asimismo, recuerda que la privacidad desde el diseño es una obligación del responsable del tratamiento con independencia de su forma de desarrollo, adquisición o subcontratación del sistema, producto o servicio, sin que su responsabilidad se pueda delegar completamente en los fabricantes y encargados del tratamiento.

 

Finalmente, la guía incluye un anexo 1 relativo a la selección de patrones de diseño de la privacidad y un anexo 2 de extractos normativos, como apartados octavo y noveno respectivamente

Dejar una Respuesta