Guía de protección de datos desde el diseño y por defecto para desarrolladores


Manuel Castilleja Toscano     02/03/2023

La Autoridad Catalana de Protección de Datos presentó, en el marco del del Mobile World Congress 2023, una guía para desarrolladores sobre privacidad desde el diseño y privacidad por defecto para ayudar a los desarrolladores a que cumplan con la normativa de protección de datos desde la fase de diseño de sus proyectos.

La Privacidad desde el Diseño es un concepto que desarrolló Ann Cavoukian del Comisionado de Protección de Datos de Ontario (Canadá) en los años 90, para atender los efectos crecientes y sistemáticos de las Tecnologías de la Información y las Comunicaciones, y de los sistemas de datos en red a gran escala.

La Privacidad por Diseño promueve la visión de que la privacidad no puede ser garantizada solo cumpliendo con los marcos regulatorios; y que debe convertirse en el modo de operación predeterminado de una organización; hace referencia a la necesidad de tener en cuenta el impacto en términos de privacidad de cualquier proyecto, ya desde la fase de su diseño, especialmente en los tecnológicos, como es el caso de esta Guía.

Vinculado a la privacidad desde el diseño, está la privacidad por defecto, que implica la implementación de todas aquellas medidas técnicas y organizativas para garantizar que, por defecto -es decir, sin que el interesado tenga que hacer nada- solo se tratan los datos personales que sean necesarios para cada finalidad específica del tratamiento.

La privacidad desde el diseño y por defecto es uno de los principios básicos del RGPD, de hecho, el artículo 25 prevé expresamente el deber de cumplir con la protección de datos desde el diseño y por defecto.

  • En su apartado 1 la privacidad desde el diseño: (…), el responsable del tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento (esto es desde el diseño del proyecto) como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la seudonimización, (…), a fin de cumplir los requisitos del presente Reglamento y proteger los derechos de los interesados.
  • En su apartado 2 la privacidad por defecto: el responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento. (…). Tales medidas garantizarán en particular que, por defecto, los datos personales no sean accesibles, sin la intervención de la persona, a un número indeterminado de personas físicas.

Acceso a la guía: https://apdcat.gencat.cat/es/documentacio/guies_basiques/Guies-apdcat/la-privacitat-des-del-disseny-i-la-privacitat-per-defecte.-guia-per-a-desenvolupadors/