Web: www.ip-privacy.lawyer
Email: mcueto@ip-privacy.lawyer
Twitter: @mpaolacueto
Para poder entender la importancia de la Privacidad desde el Diseño o Privacy by Design (PbD) en el tratamiento de datos de carácter personal, antes tenemos que saber ¿qué es un Dato de Carácter Personal? y ¿cuándo debemos de cumplir con la PbD?
Un Dato de Carácter Personal es cualquier información numérica, gráfica, fotográfica, acústica, alfabética sobre persona física identificada o identificable. A continuación, una breve mención:
Nombre, apellido,
Documento de identidad,
Matrícula de vehículo de moto,
Datos bancarios,
Voz,
Imagen,
Correo electrónico
Siguiendo la misma línea, corresponde seguir las pautas del PbD y las leyes, tratados y normas específicas sobre el tratamiento de datos de carácter personal a toda persona o empresa que en el desarrollo de su actividad comercial, empresarial o profesional trate datos de carácter personal, ya sea en formato Digital o Papel.
Como otro dato interesante tenemos varios conceptos como, por ejemplo, quienes (persona física o jurídica) determinan la finalidad y las condiciones del tratamiento de datos, se denominan Responsables de Tratamiento y, Encargados de Tratamiento, a quienes por orden e indicaciones del Responsable de Tratamiento tratan los datos. Por otro lado, los Interesados somos las personas físicas titulares de los datos.
El tratamiento de datos se debe dar bajo los principios de calidad, licitud, lealtad, seguridad y finalidad. Se necesitan estándares globales basados en estos principios en este ecosistema mega conectado en el que vivimos.
En base a todo lo anterior pasamos de lleno a la PbD. Gracias a la Dra. Ann Cavoukian experta en privacidad, un Crack, Comisionado por muchos años en la Agencia de Privacidad y Protección de Datos en Ontario, en los años ’90 la Dra. Cavoukian desarrolló el concepto de Privacy By Design, PbD y actualmente, es Directora Ejecutiva en Privacy y Big Data Institute. Toda una inspiración y modelo a seguir.
La Privacy by Design, PbD o Privaciad desde el Diseño, consiste en la implementación y desarrollo de procesos, pautas y medidas de seguridad que vayan acorde con los principios antes citados y con ello el respeto a Derechos y Libertades Fundamentales.
En el 2010 aprobaron unánimemente, en una reunión internacional con todos los Comisionados de las Autoridades de Protección de Datos y Privacidad, una resolución donde se reconoció la PbD como un elemento esencial en la protección de la privacidad y la seguridad de la información. Desde entonces, la PbD se ha desarrollado de forma global.
En ese mismo sentido, la PbD se relaciona actualmente con la Privacidad Proactiva, clave en una estrategia de seguridad. Es el punto clave para las tecnologías innovadoras.
La Privacidad desde el Diseño se basa en 7 principios fundamentales(1) los cuales veremos en la siguiente gráfica y comentaré más abajo(2).
(1) 7 Principios Fundamentales de la Privacy by Design. (Gráfica creada para presentación y por Mabel Cueto De La Cruz) Congreso Ciberseguridad, Privacidad y Nuevas Tendencias Tecnológicas. 23 de junio 2017, Punta Cana, RD.
1. Proactividad: nos tenemos que anticipar a la brecha de seguridad, a la perdida de privacidad o la vulneración de algún otro derecho de los Interesados. antes de que pase el hecho. Tenemos que ser proactivos y no reactivos.
2. Privacidad por Defecto: el Interesado no necesita realizar ninguna acción con el objetivo de proteger su privacidad. Ya que esta integrada, desarrollada en el ADN de la empresa, organización o App. Es el corazón de la PbD. Los datos personales están protegidos automáticamente, su privacidad está intacta.
3. Privacidad Alojada en el Diseño: la PbD no debe de ser considerada como un añadido, es un elemento esencial del núcleo de los sistemas de la empresa, de la organización, app, etc. sin necesidad de disminuir la funcionalidad de la misma.
4. Relación Win-Win: la privacidad desde el diseño armoniza todos los intereses legítimos de las partes. Busca borrar la falsa creencia de que la privacidad no puede ir con la seguridad. Demostrando la PbD que es posible tener ambas.
5. Seguridad Punto -A- Punto: con este sistema se busca obtener la protección del ciclo completo de la vida de la información. Asegura que toda la información se recaba, usa, conserva y destruye de forma segura.
6. Visibilidad y Transparencia: consiste en garantizar a los interesados que sea cual sea la práctica o tecnología utilizada por la empresa funcionaran de acuerdo con los compromisos y normas sobre la materia. Así como también, de que estarán sujetos a verificación independiente. Celebración de Auditorias.
7. El Interesado es el centro de todo: la privacidad desde el diseño requiere que los desarrolladores y operadores del sistema mantengan como prioritario el interés de las personas. Establezcan medidas de seguridad fuertes y procesos claros.
Todos podemos ser Responsables de Tratamiento, por ejemplo, y tener la obligación de cumplir con el establecimiento y cumplimiento de unas pautas que garanticen la seguridad y privacidad de los Interesados o Usuarios, y a su vez, garantizar sus derechos, o ser Encargados de Tratamiento y seguir pautas dadas por los Responsables de tratamiento según los servicios o productos que ofrecemos, teniendo las mismas obligaciones de garantizar los derechos de los Interesados.
Y en otro momento, nos puede tocar ser los Interesados y desear que quien esté tratando nuestros datos cuente con medidas de seguridad eficientes y nos garanticen nuestros derechos.
El punto clave es considerar la privacidad como algo positivo y no negativo, con la implementación de la PbD podemos vender nuestros productos y servicios garantizando a nuestros Usuarios los medios necesarios para la protección de sus datos generando en ellos, confianza – la confianza es la nueva moneda- y, por tanto, fidelizándoles.
Los Responsables y Encargados de Tratamiento tenemos que tener en cuenta que los titulares, los propietarios de esos datos que tratamos son, los Interesados o Usuarios y cuando éstos se sienten confiados en el tratamiento de sus datos, y sabe que tiene control sobre ellos, que puede decidir sobre cómo, para qué y quien los trata, entiende que su Privacidad está siendo respetada y sus datos seguros.
Notas:
(1) 7 Principios Fundamentales de la Privacy by Design. (Gráfica creada para presentación y por Mabel Cueto De La Cruz) Congreso Ciberseguridad, Privacidad y Nuevas Tendencias Tecnológicas. 23 de junio 2017, Punta Cana, RD.
(2) Ann Cavoukian (seven-foundational-principles/The-7-Foundational-Principles)