Privacidad desde el Diseño. Proactividad. Un tratamieto de datos responsable.

Guía publicada por:

Desde la década de los 90s la Dra. Ann Cavoukian ha venido investigando sobre la privacidad y el control de los interesados sobre sus datos. En dicha decada creó el concepto de "Privacy By Design" como una solución al cumpliemiento de las garantias y derechos dados a los interesados en las Constituciones y leyes, así como también en beneficio de la eficacia y competividad de las empresas en el desarrollo de sus actividades. La "Privacy By Design" ha sido reconocida internacionalmente en el 2010 en una reunión con los Comisionados de Privacidad. Y ya en la actualidad, se ha articulado en el Reglamento General de Protectión de Datos de la UE en su artículo 25 y se promulgó en mayo del 2016, y para mayo del 2018 es de obligado cumplimiento.

Ante el evidente cambio en el Mundo de cómo se venían haciéndose las cosas, y en especial el uso cada vez más frecuente y hasta muchas veces indispensable de la tecnología en todos los ámbitos de nuestras vidas, y con todo ello, el flujo y tratamiento de datos en cada paso que damos,  la Unión Europea (UE) haciendo eco de uno de tantos de sus propósitos ante el Mercado Único Digital  ha garantizado cada vez más que  los derechos de sus ciudadanos  se encuentren en total armonización, equidad e igualdad entre cada país miembro en el desarrollo, aplicación  y trato de los mismos.

Dentro del ámbito del Tratamiento de Datos de Carácter Personal la EU promulgó y está vigente desde el año 2016 el Reglamento General de Protección de Datos, el cual será de obligado cumplimiento a partir del 25 de mayo del 2018 que podrán leer en este enlace RGPD. quedando derogada la Directiva 95/46/CE, provocando con ello un cambio importante en las obligaciones de los Responsables y Encargados de Tratamiento y sobre los Derechos de los Interesados o Usuarios.

Como parte de las novedades que nos trae el RGPD tenemos en su artículo 25 la Privacy By Design o Privacidad desde el Diseño, citado en el RGPD.

Para entender la importancia de la Privacy by Design (PbD) en el tratamiento de datos de carácter personal, antes tenemos que saber ¿qué es un Dato de Carácter Personal? y ¿cuándo debemos de cumplir con la PbD? 

Un Dato de Carácter Personal es cualquier información numérica, gráfica, fotográfica, acústica, alfabética sobre persona física identificada o identificable. A continuación, una breve mención:

  • Nombre, apellido
  • Documento de identidad
  • Matrícula de vehículo de moto
  • Datos bancarios
  • Voz
  • Imagen,
  • Correo electrónico, etc.

Siguiendo la misma línea ¿cuándo debemos de cumplir con la PbD?  a toda persona o empresa que en el desarrollo de su actividad comercial, empresarial o profesional trate datos de carácter personal, ya sea en formato Digital o Papel. 

Como otro dato interesante tenemos varios conceptos como, por ejemplo, quiénes (persona física o jurídica) determinan la finalidad y las condiciones del tratamiento de datos, se denominan Responsables de Tratamiento y Encargados de Tratamiento, a quienes por orden e indicaciones del Responsable de Tratamiento tratan los datos. Y, por otro lado, los Interesados somos las personas físicas titulares de los datos.

Se necesitan estándares globales basados en principios que contribuyan en este ecosistema mega conectado en el que vivimos a la seguridad, eficiencia y respecto de Derechos Fundamentales. Los tratamientos de dichos datos se deben dar bajo los principios de calidad, licitud, lealtad, seguridad y finalidad.

En base a todo lo anterior pasamos de lleno a la PbD.  Gracias a la Dra. Ann Cavoukian experta en privacidad, un Crack, Comisionado por muchos años en la Agencia de Privacidad y Protección de Datos en Ontario, en los años ’90 la Dra. Cavoukian desarrolló el concepto de Privacy By Design, PbD y actualmente, es Directora Ejecutiva en Privacy y Big Data Institute. Toda una inspiración y modelo a seguir.

La Privacy by Design, PbD o Privaciad desde el Diseño, consiste en la implementación y desarrollo de procesos, pautas y medidas de seguridad que vayan acorde con los principios antes citados y con ello el respeto a Derechos y Libertades Fundamentales.

En una reunión internacional con todos los Comisionados de las Autoridades de Protección de Datos y Privacidad, en el 2010 aprobaron unánimemente una resolución donde se reconoció la PbD como un elemento esencial en la protección de la privacidad y la seguridad de la información. Desde entonces, la PbD se ha desarrollado de forma global.  

La PbD se relaciona actualmente con la Privacidad Proactiva, clave en una estrategia de seguridad. Es el punto clave para las tecnologías innovadoras.

La Privacidad desde el Diseño se basa en 7 principios fundamentaleslos cuales veremos en la siguiente gráfica y comentaré más abajo 1.

  1. Proactividad: nos tenemos que anticipar a la brecha de seguridad, a la perdida de privacidad o la vulneración de algún otro derecho de los Interesados. antes de que pase el hecho. Tenemos que ser proactivos y no reactivos. 
  2. Privacidad por Defecto:  el Interesado no necesita realizar ninguna acción con el objetivo de proteger su privacidad. Ya que esta integrada, desarrollada en el ADN de la empresa, organización o App.  Es el corazón de la PbD. Los datos personales están protegidos automáticamente, su privacidad está intacta.
  3. Privacidad Alojada en el Diseño: la PbD no debe de ser considerada como un añadido, es un elemento esencial del núcleo de los sistemas de la empresa, de la organización, app, etc. sin necesidad de disminuir la funcionalidad de la misma. 
  4. Relación Win-Win: la privacidad desde el diseño armoniza todos los intereses legítimos de las partes.  Busca borrar la falsa creencia de que la privacidad no puede ir con la seguridad. Demostrando la PbD que es posible tener ambas. 
  5. Seguridad Punto -A- Punto: con este sistema se busca obtener la protección del ciclo completo de la vida de la información. Asegura que toda la información se recaba, usa, conserva y destruye de forma segura. 
  6. Visibilidad y Transparencia:  consiste en garantizar a los interesados que sea cual sea la práctica o tecnología utilizada por la empresa funcionaran de acuerdo con los compromisos y normas sobre la materia. Así como también, de que estarán sujetos a verificación independiente. Celebración de Auditorias. 
  7. El Interesado es el centro de todo: la privacidad desde el diseño requiere que los desarrolladores y operadores del sistema mantengan como prioritario el interés de las personas. Establezcan medidas de seguridad fuertes y procesos claros.

Todos podemos ser Responsables de Tratamiento, por ejemplo, y tener la obligación de cumplir con el establecimiento y aplicación de unas pautas que garanticen la seguridad y privacidad de los Interesados o Usuarios, y a su vez, también podemos ser Encargados de Tratamiento, y seguir unas pautas de gestión y tratamiento de datos dadas por el Responsable de Tratamiento, y de la misma manera, garantizar los derechos de los Interesados.

Y en otro momento, nos puede tocar ser los Interesados y desear que quien esté tratando nuestros datos cuente con medidas de seguridad eficientes y nos garanticen nuestros derechos.

El punto clave es considerar la privacidad como algo positivo y no negativo, con la implementación de la PbD podemos vender nuestros productos y servicios garantizando a nuestros Usuarios los medios necesarios para la protección de sus datos generando en ellos, confianza – la confianza es la nueva moneda- y, por tanto, fidelizándoles.

Los Responsables y Encargados de Tratamiento tenemos que tener en cuenta que los titulares de esos datos que tratamos son los Interesados o Usuarios.

Cuando éstos se sienten confiados en el tratamiento de sus datos y saben que tienen control sobre ellos, que pueden decidir sobre cómo, para qué y quien los trata, entienden que su Privacidad está siendo respetada y sus datos seguros.  Generando un círculo de confianza y una relación Win-Win.

Importante! Este artículo no constituye consejo o asesoría legal individualizada. Por favor, consultar con su asesor legal para la implementación a dicha normativa de su actividad o empresa. 

(1) Ann Cavoukian http://www.ryerson.ca/content/dam/pbdce/seven-foundational-principles/The-7-Foundational-Principles.pdf

Pedir más información sin compromiso