7 Principios para la privacidad por diseño – Aumente el cumplimiento de la protección de datos

Utilizar Privacy by Design para permitir un mejor cumplimiento de la protección de datos

Privacidad por Diseño (Privacy by Design): estos son los siete principios que impulsarán el cumplimiento de la protección de datos, independientemente del lugar de la Tierra en el que trabaje.

Las leyes de protección de la intimidad han sido objeto de un número cada vez mayor de titulares en los últimos años y esta es una tendencia que continuará a medida que la digitalización se convierta en una tendencia generalizada en casi todos los sectores de la economía. Una fuerza motriz igualmente fuerte que mantendrá la protección de datos en un lugar destacado de los esfuerzos de cumplimiento de las empresas y de la lista de vigilancia reglamentaria es la creciente conciencia de los interesados, es decir, de la gente común como usted y yo, sobre sus derechos en virtud de las normas de protección de datos en todo el mundo.

Por supuesto, a medida que la privacidad se convierte en una tendencia mundial, el número de leyes destinadas a codificar los derechos y obligaciones pertinentes a los datos personales sigue creciendo. EU’s GDPR marcó la tendencia hace aproximadamente un año, seguido por el Indian Data Protection Bill (IDPB) se espera que el régimen de protección de datos de la India esté en la misma longitud de onda que el de Europa. California, el estado estadounidense con mayor economía, votó un nuevo régimen de protección de datos, el CCPA, que aspira a conceder a los consumidores californianos derechos sobre sus datos personales comparables a los que disfrutan los europeos. Por último, pero no menos importante, China anunció recientemente que ha empezado a trabajar en su primera ley centrada exclusivamente en la protección de datos, la Personal Information Protection Law (PIPL).

Si se añaden a estos pioneros las decenas de jurisdicciones nacionales que están actualizando su legislación existente (por ejemplo, el Japón) o que están introduciendo por primera vez una legislación de protección de datos (por ejemplo, Tailandia), se obtiene un panorama normativo que no es nada fácil para las organizaciones que realizan actividades en múltiples regiones del mundo.

Si bien la única forma segura y sólida de lograr normas de privacidad creíbles son los programas de cumplimiento que examinan los requisitos específicos de todos los regímenes de protección de datos que una empresa debe acatar dependiendo de dónde y a quién ofrece sus productos y servicios, hay siete principios fundamentales que, si se observan, sólo harán bien y no perjudicarán sus esfuerzos de cumplimiento de la protección de datos. Llamados colectivamente privacidad por diseño  «Privacy by Design» (a menudo abreviado como «PdD») estas siete reglas básicas existen en el núcleo de todo marco normativo de protección de datos, mientras que muchas de estas leyes contienen en realidad disposiciones que hacen que la adhesión a este conjunto de instrumentos de privacidad sea un requisito explícito.

7 principios de Privacy by Design

Este es el «septalogo» de privacidad por diseño «Privacy by Design»:

1. Proactivo no reactivo, preventivo no correctivo.

sus esfuerzos de privacidad deben ser proactivos y no reactivos, preventivos y no correctivos. En otras palabras, un buen programa de protección de datos debe tener como objetivo la privacidad y no sólo prepararse para mitigar el daño causado a la privacidad.

2. La privacidad como ajuste predeterminado

ofrecer sus productos y servicios con la privacidad como la configuración predeterminada. Engañar a la gente para que le den sus datos sin saberlo no le servirá a largo plazo. Sólo hace falta un informe a una autoridad de protección de datos para sacar a la luz todas las malas prácticas de una organización en torno a la recopilación de datos.

3. La privacidad integrada en el diseño

A partir de ahora, haga que las características de privacidad sean una parte integral del proceso de diseño de cada producto y servicio suyo ya desde su fase de concepto. Si no puede permitirse el lujo de revisar su catálogo de productos existente en masa, haga que la revisión de la privacidad sea una prioridad máxima de su próxima actualización de productos a más tardar.

4. Suma positiva, no suma cero

Funcionalidad completa – suma positiva, no suma cero. No debes hacer que los consumidores elijan entre opciones aparentemente contradictorias, como la privacidad o la seguridad. Estos dos objetivos son y tienen que ser complementarios y es el deber de una organización hacer que ambos funcionen. Reenviar esta carga de elección a sus clientes no le llevará lejos.

5. seguridad de extremo a extremo

Protección total del ciclo de vida. La privacidad por diseño no significa que, sólo porque ofrezca la privacidad como configuración predeterminada en la versión estándar de sus productos, sus obligaciones como organización de recopilación de datos terminen ahí. La recolección legal de datos va de la mano con la protección adecuada de los mismos mientras estén en su posesión y con la eliminación cuidadosa y segura de los mismos una vez que ya no los necesite. Las configuraciones de privacidad y seguridad elevadas deberían definirlo a usted como recolector y poseedor de datos desde el primer momento en que obtiene los datos de las personas hasta que se deshace de ellos de manera segura e irrevocable.

6. Manténgalo abierto

Visibilidad y transparencia… mantenla abierta. Sea franco con sus clientes, no sólo asegurándoles que cuida bien sus datos, sino explicándoles cómo lo hace. Cuanto más transparente seas sobre los esfuerzos precisos que haces para cumplir con tu palabra de privacidad, mejor. Esto puede ser fácilmente verificado por el tratamiento más indulgente que las organizaciones han recibido por violaciones de datos siempre y cuando hablen con franqueza sobre lo que salió mal y todos los esfuerzos que hicieron para evitar que el accidente ocurriera.

7. Manténgalo centrado en el usuario

Respeto por la privacidad del usuario… manténgalo centrado en el usuario. En general, la privacidad debe ser visible, fácil de comprender y de gestionar y, lo que es más importante, fácil de restaurar para el usuario medio. En otras palabras, su programa de privacidad se quedará corto para persuadir a una autoridad supervisora si es extenso pero complicado. La sofisticación es buena pero no debe significar complejidad; no todos sus clientes son fanáticos del control para profundizar en la configuración de su producto para asegurarse de que usted cuida bien sus datos personales ni debería hacerlo.

Xenofon Kontargyris is a lawyer specializing in data protection and IT law, particularly in cybersecurity and IT outsourcing. He holds a PhD from the Faculty of Law of the University of Hamburg (UHH) for writing a doctoral thesis on “IT Laws in the Era of Cloud-Computing; A Comparative Analysis between EU and US Law on the Case Study of Data Protection and Privacy” (2018, NOMOS Verlag). Xenofon is also a CIPP/E certified member of the International Association of Privacy Professionals (IAPP).

Los comentarios están cerrados.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

MoreThanDigital Newsletter
Subscribe
Join the #bethechange community
close-image