Líderes en
soluciones para el CUMPLIMIENTO

PRIVACIDAD DESDE EL DISEÑO Y POR DEFECTO

21 de Febrero

El Reglamento General de Protección de Datos establece que el responsable del tratamiento debe adoptar políticas internas y aplicar medidas que cumplan en particular los PRINCIPIOS DE PROTECCIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO.... >> Ver Más

 
Zona Clientes
 
User
 
Password
 
Campus e-Learning
 
 
User
 
Password
Noticias PrevenSystem

Como hemos visto en anteriores POST, Cambios en la Normativa de Protección de Datos I y Cambios en la Normativa de Protección de Datos II, otro GRAN CAMBIO que nos trae el RGPD es la Privacidad desde el Diseño y por defecto.

 

¿Qué es la Privacidad desde el diseño?

 

El RGPD establece que la protección de los derechos y libertades de las personas físicas con respecto al tratamiento de datos personales exige la adopción de medidas técnicas y organizativas apropiadas con el fin de garantizar el cumplimiento de los requisitos del presente Reglamento. A fin de poder demostrar la conformidad con el Reglamento, el responsable del tratamiento debe adoptar políticas internas y aplicar medidas que cumplan en particular los principios de protección de datos desde el diseño y por defecto.

El Reglamento desarrolla un catálogo de las medidas que los responsables de tratamiento de datos personales, y en ocasiones los encargados, deben aplicar para garantizar que los tratamientos que realizan son conformes con la normativa vigente.

  • La privacidad desde el diseño implica la adopción de medidas técnicas y organizativas cuya finalidad es aplicar de forma efectiva los principios de protección de datos e integrar las garantías necesarias en el tratamiento de los datos, teniendo en cuenta la privacidad en todo el ciclo de un producto o servicio desde su creación hasta su comercialización.
  • La privacidad por defecto implica la adopción de medidas técnicas y organizativas cuya finalidad es garantizar que por defecto sólo se traten aquellos datos que sean necesarios para los fines del tratamiento.

Por tanto, la introducción de los conceptos de privacidad por diseño y privacidad por defecto obliga a las empresas a actualizar sus procesos internos para adaptarlos a estos requerimientos. El objetivo final es que la privacidad sea algo más que una obligación legal y se convierta en una característica inherente de los productos y servicios de una empresa.

¿Dónde está regulado?

Se regula en el artículo 25 del Reglamento Europeo de Protección de datos, que establece los criterios a considerar acerca de  la Protección de datos desde el diseño y por defecto:

Teniendo en cuenta:

-. El estado de la técnica.

-. El coste de la aplicación y la naturaleza.

-. Ámbito, contexto y fines del tratamiento.

-. Los riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos y libertades de las personas físicas.

 

SEUDONIMIZACIÓN

Una de las medidas para garantizar los principios de protección de datos es la seudonimización, que consiste en una medida que abarca la información que, sin incluir datos denominativos de un sujeto afectado, sí que potencialmente permiten, a través de la asociación con información adicional, determinar quién es el individuo que está detrás de los datos seudonimizados.

Esta técnica de tratamiento de los datos personales, permite que no se pueda reconocer la identidad de una persona sin utilizar información adicional. Se trata de un método cuya finalidad es disminuir el vínculo que hay entre los datos y su propietario.

Este concepto no es algo nuevo, sin embargo hay pocas empresas que actualmente introduzcan esta medida beneficiosa en sus políticas de protección de datos.

 

PRINCIPIOS DE LA PRIVACIDAD DESDE EL DISEÑO

  • Diseño PROACTIVO, no REACTIVO (Preventivo y no correctivo).
  • Privacidad como configuración por defecto.
  • Privacidad incrustada en el diseño.
  • Funcionalidad total: “Suma Positiva” no “Suma Zero”.
  • Seguridad en todo el ciclo de vida (End to End).
  • Visibilidad y Transparencia (Keep it Open).
  • Respeto a la Privacidad Personal (User Centric).

 

Desde PREVENSYSTEM, queremos animaros para que profundicéis en la materia de protección de datos y empecéis a gestionar los datos personales.

En nuestra web encontraréis toda la información sobre los productos de formación de LOPD disponibles y también el área de consultoría LOPD.

 

Si crees que tu empresa puede NECESITAR ayuda para implantar la privacidad desde el diseño … Consúltanos !!!

Solicita más información

 


MicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAUniversidad de San JorgeIntedyaEmpresa Certificada en Calidad ISO 9001:2008

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar