La Agencia Española de Protección de Datos (AEPD) ha publicado la ‘Guía de Privacidad desde el diseño’ con el objetivo de facilitar la incorporación de los principios de protección de datos y los requisitos de privacidad a nuevos productos o servicios desde el momento en el que comienzan a diseñarse.
La Guía está dirigida a responsables y en especial a desarrolladores de aplicaciones o fabricantes de dispositivos. Los requisitos de la privacidad en el diseño son:
–Evitar accesos no autorizados o modificaciones no autorizadas
-Garantizar la disponibilidad continua
-Intentar desvincular la información
–Transparencia para los interesados
-Realizar controles de las medidas de seguridad (evaluar el cumplimiento y la efectividad de las obligaciones que le son fijadas por la normativa).
El documento define los requisitos que debe reunir el producto o servicio para garantizar la privacidad, señala cuáles son las medidas concretas, tanto en la fase de concepción del producto o servicio como en la de desarrollo.
Por otra parte, la Guía aborda las distintas estrategias de diseño de la privacidad, algunas de las cuales están orientadas al tratamiento de datos (minimizar, ocultar, separar y abstraer) y otras están dirigidas a definir procesos para una gestión responsable de los datos personales (informar, controlar, cumplir y demostrar)
Asimismo, dedica un apartado a clasificar las tecnologías de privacidad mejorada o aquellas soluciones TIC que reducen los riesgos que afectan a la privacidad, aportando un catalogo de soluciones (cifrado anonimizadores, bloqueadores de seguimiento) https://www.enisa.europa.eu/publications/privacy-tools-for-the-general-public/at_download/fullReport
Este artículo nos da a conocer una serie de estrategias que los responsables pueden emplear para cumplir con sus obligación de privacidad y aquellas que deben exigir a los proveedores de software que gestiona información personal, por ello es importante contar con un detalle de las medidas de seguridad técnicas a efectos de comprobar y evaluar el cumplimiento de la normativa en protección de datos de carácter personal.
