La privacidad en el diseño y por defecto

Que es la privacidad en el diseño?

 

La privacidad en el diseño supone aplicar las necesarias garantías de protección de datos desde la fase inicial de planificación para cualquier desarrollo tecnológico como por ejemplo, una aplicación o programa, una app, un desarrollo de comercio electrónico, el IoT o internet de las cosas, etc. siempre que en ella se vayan a tratar datos personales.

 

De esta manera, los desarrolladores tanto de aplicaciones, como de productos o servicios en general, deberán contar con un especialista en  materia de privacidad y protección de datos desde la fase de diseño en la de desarrollo en incluso en la de eliminación.

 

Esta obligación es en el fondo una precaución que además va a suponer un ahorro para el responsable, puesto que es más fácil planificar y desarrollar desde el inicio en base a un adecuado marco legal, que no hacerlo sin las debidas precauciones y tener que rediseñar el producto o servicio desde cero por no cumplir con el marco legal de protección de datos con el consiguiente sobrecoste.

 

Esta privacidad en el diseño también nos puede ayudar a la hora de elegir software estándar en el mercado ya que actualmente muchos de ellos no cumplen con las prescripciones legales en materia de protección de datos.

 

La privacidad en el diseño es una medida proactiva (previene, no remedia) y busca la protección en todo el ciclo de vida del producto o servicio (de punto a punto)

 

Qué es la privacidad por defecto?

 

La privacidad por defecto consiste en ofrecer las máximas garantías de privacidad por defecto en esas apps, programas o aplicaciones y en general productos o servicios que vayan a tratar datos personales, es decir, si hay varias configuraciones de privacidad, deberán venir marcadas por defecto aquellas que ofrezcan mayores garantías de privacidad al interesado.

 

La privacidad por defecto implica además:

  • La minimización de datos, es decir, se recogerán los mínimos datos posibles para que el producto o servicio sea posible y pueda cumplir su finalidad.
  • El control de accesos, solo el personal que realmente necesite acceder a los datos para el desarrollo de sus labores profesionales tendrá acceso a dicho datos y por supuesto no se cederán a terceros si esta cesión no es necesaria, no es obligatoria o no está explícitamente informada y consentida por el interesado. Para ello se pueden aplicar técnicas de seudoanonimización
  • Los plazos de conservación de los datos, deberán estar informados, se ceñirán a lo estrictamente necesario (extensión del tratamiento) y solo se conservarán más allá, para atender posibles responsabilidades nacidas del tratamiento en base a los plazos legales de conservación.
  • Transparencia, entendida como proceso de información al interesado sobre los tratamientos de sus datos personales. información clara, concisa y entendible.

 

 

 

 

Un ejemplo práctico lo encontramos en algunas apps de juegos donde por ejemplo se solicita: Acceso a los contactos del teléfono, a las imágenes de la cámara,  a los SMS y llamadas telefónicas, acceso a… todos ellos aparentemente innecesarios para poder jugar