Como en todos los ámbitos, ya sea el sector bancario, de empresas de transportes, premios o concursos…, cada día nos enfrentamos con los abusos que los hackers intentan llevar a cabo, unas veces con la intención de robar nuestros datos personales y otras con la intención de robar nuestro dinero. Para ello las aplicaciones fraudulentas, los intentos de phishing, spyware, etc, intentan aprovechar las vulnerabilidades de nuestros sistemas de información.
Por fortuna, la mayoría de programadores informáticos se esfuerzan en construir tanto aplicaciones como entornos de trabajo más seguros, para garantizar la salvaguarda de nuestros datos y demás información confidencial. Por ello se creó el concepto “Privacidad desde el Diseño” (Privacy by Design), desde la década de los 90, que ha ido evolucionando y cada vez cuenta con más importancia, hasta considerarse imprescindible, a la hora de definir las aplicaciones que “conviven” día a día con nosotros.
Los principios fundamentales de la Privacidad desde el Diseño son:
- Proactivo, no reactivo; Preventivo, no correctivo
- La privacidad como configuración predeterminada
- Privacidad incorporada en la fase de diseño
- Funcionalidad total: pensamiento “todos ganan”
- Aseguramiento de la privacidad en todo el ciclo de vida.
- Visibilidad y transparencia
- Enfoque centrado en el sujeto de los datos.
En lo que nos concierne, el Reglamento General de Protección de Datos (RGPD) le confiere la categoría de requisito legal al principio de integrar las garantías para la protección de los derechos y libertades de los ciudadanos con relación a sus datos personales desde las primeras etapas del desarrollo de sistemas y productos, siendo el enfoque del riesgo y la responsabilidad proactiva los dos pilares en los que se ha basado la Agencia Española de Protección de Datos (AEPD) para la confección de la Guía de Privacidad desde el Diseño, con la que se intenta definir, entre otros aspectos:
- El concepto de Privacidad desde el Diseño
- Requisitos y objetivos de la Privacidad
- Estrategias de diseño de la Privacidad
- Patrones de Diseño de la Privacidad
Desde nuestra consultora Legitec Córdoba, recomendamos el seguimiento de los aspectos principales que se detallan en dicha guía como norma para la construcción de aplicaciones, webs o sistemas de tratamiento de datos personales en cualquiera de sus opciones (software de escritorio, servicios en la nube, etc.). De la misma manera, nuestros servicios incluyen la gestión de los riesgos y el análisis de la privacidad de cualquier tratamiento presente o futuro que vaya a producirse en una empresa, proporcionando las pautas, instrucciones, así como documentación para conseguir la correcta gestión del flujo de los datos personales, desde que son recabados hasta su bloqueo o eliminación.
El enlace a la guía de la AEPD lo tenéis en la siguiente dirección:
https://www.aepd.es/sites/default/files/2019-11/guia-privacidad-desde-diseno.pdf
Autor: A. Amo.