Privacidad por diseño y por defecto
https://seqqe.com/wp-content/themes/corpus/images/empty/thumbnail.jpg 150 150 webmaster webmaster https://secure.gravatar.com/avatar/a9d047212ca7f4ef81cea4a19a614c52?s=96&d=mm&r=g¿Qué es la privacidad por diseño?
Privacidad desde el diseño significa aplicar las garantías de protección de datos necesarias desde la fase de planificación inicial para cualquier desarrollo tecnológico, como una aplicación o programa, un desarrollo de comercio electrónico, el internet de las cosas (I o T), etc. siempre que los datos personales van a ser procesados por el nuevo desarrollo.
Esta obligación es una precaución que también protegerá a la Gerencia, ya que es más fácil planificar desde el inicio con base en un marco legal adecuado. La alternativa puede ser tener que rediseñar el producto o servicio desde cero por no cumplir, con el consecuente sobrecoste.
Esta privacidad por diseño también puede ayudarnos a la hora de elegir software estándar en el mercado ya que actualmente muchos de ellos no cumplen con los requisitos legales en materia de protección de datos.
La privacidad por diseño es una medida proactiva (previene, no remedia) y busca protección durante todo el ciclo de vida del producto o servicio.
¿Qué es la privacidad por defecto?
La privacidad por defecto consiste en ofrecer las máximas garantías de privacidad en aquellas aplicaciones, programas o aplicaciones o servicios que vayan a tratar datos personales. Es decir, si existen varias configuraciones de privacidad, se deben marcar por defecto aquellas que ofrezcan mayores garantías de privacidad al interesado.
La privacidad predeterminada implica:
- La minimización de datos, es decir, se recabarán los mínimos datos posibles para que el producto o servicio pueda cumplir su finalidad.
- Control de acceso: Solo el personal que realmente necesite acceder a los datos para el desarrollo de su trabajo tendrá acceso a dichos datos.
- Los datos no se cederán a terceros si dicha transferencia no es necesaria, no es obligatoria o no es informada y con el consentimiento explícito por parte del tercero. Para ello, se pueden aplicar técnicas de pseudoanonimización.
- Los plazos de conservación de los datos deben ser informados y serán limitados.
- Transparencia. Los titulares de los datos recibirán información clara, concisa y comprensible sobre el tratamiento de sus datos personales.
Un ejemplo de no privacidad por defecto:
Un ejemplo práctico de cómo no hacerlo se puede encontrar en algunas aplicaciones de juegos donde, por ejemplo, el juego solicita acceso a los contactos del teléfono, imágenes de la cámara, SMS y llamadas telefónicas … todos ellos innecesarios para jugar.
