PdpD – Siglas que vienen para quedarse

Recientemente la Agencia de Protección de Datos (AEPD) ha editado la Guía de Protección de Datos por Defecto (PDpD) que ofrece unas directrices y una visión orientada a la práctica, para la aplicación de este principio a los tratamientos de datos personales existentes en cualquier empresa.

Los destinatarios de esta guía son responsables de tratamiento, encargados, desarrolladores o suministradores que quieran que sus productos o servicios permitan a los responsables cumplir con los requisitos de PDpD establecidos en el RGPD, así como Delegados de Protección de Datos, departamentos que diseñan, seleccionan, desarrollan, despliegan y usan aplicaciones y servicios.

En la Protección de Datos por Defecto, solamente deben ser objeto de tratamiento los datos personales que sean estrictamente necesarios y suficientes para cada una de las finalidades del tratamiento.

Para ello, la AEPD ha basado el desarrollo en tres principios:

OPTIMIZACIÓN, CONFIGURACIÓN Y RESTRICCIÓN

Para la Optimización se descompondrán y analizarán los tratamientos en las distintas fases de la vida de los datos personales.

Las opciones de Configuración vendrán determinadas por el análisis de los parámetros de los tratamientos de datos y la decisión de dejar en manos de los usuarios o del responsable del tratamiento su modificación, así como el análisis de los tratamientos de datos de terceros en el caso de que se lleven a cabo.

La Restricción incide en que por defecto el tratamiento mínimo debe permitir acceder a la funcionalidad básica del sistema y siempre tendrá que estar disponible y seleccionado.

Algunos ejemplos donde sería necesario aplicar la PDpD:

  • En una app bancaria
  • En una red social en función del grado de la difusión de información personal que desea el usuario.
  • En pulseras de fitness en función de los servicios seleccionados: entrenamiento, seguimiento, estadísticas, salud…
  • En apps para el seguimiento de epidemias con relación a los servicios de diagnóstico o seguimiento.
  • En dispositivos para telemedicina en función del tratamiento deseado.
  • En plataformas y apps en entornos educativos y de formación dependiendo del tipo de formación o evaluación

Por todo esto, será necesaria una revisión de los tratamientos de datos personales existentes para determinar si una empresa cumple con los los principios expuestos anteriormente y evitar, de este modo, posibles sanciones por la vulneración de la PDpD.

Autor: A. Amo

Deja un comentario

Tu dirección de correo electrónico no será publicada.

PROTECCIÓN DE DATOS CÓRDOBA - GRUPO LEGITEC moderará sus comentarios. Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, en la dirección de correo electrónico cordoba@legitec.com. Lea la política de privacidad antes de proporcionarnos sus datos personales.