Privacy by design

¿Qué significa “privacy by design” y cuál es su relación con la Ley de Protección de Datos?

Post disponível em / disponible en / available in: Português Español

Tempo de leitura: 5 minutos

Seguramente usted ya ha escuchado hablar de la LGPD, la Ley General de Protección de Datos, en el que se prevé una mayor vigilancia y sanción en caso de uso indebido de los datos recogidos por empresas y particulares para diversos fines, aprobada en Brasil en el 2018, en Colombia en el 2012, en Chile en principio en 1999 y en el 2012 cuando se reforzó su consagración, y en España desde 1999 con sus actualizaciones a través de los años.

Uno de los principios de la Ley de Protección de Datos es garantizar la privacidad de los interesados a lo largo de todo el ciclo de vida de los datos, es decir, desde el momento de su captura, procesamiento y envío, hasta la exclusión de la información de las bases de datos de la empresa.

Si usted almacena o procesa datos personales de clientes, empleados, terceros, etc., deberá cumplir con esta ley.

Y para entender un poco más sobre la terminología que ha ganado fuerza con el surgimiento de la Ley de Protección de Datos, hemos desarrollado este blog post que aporta el significado del término “privacy by design”, así como su relación con la Ley. ¡Continúa leyendo!

 

El origen del concepto “privacy by design”

 

“Privacidad desde el diseño”, en su traducción literal, es una metodología creada en los años 90 por la Dra. Ann Cavoukian, Comisionada de Información y Privacidad de Ontario, Canadá. En ese momento, la especialista ya se imaginaba que por el avance de la tecnología y la facilidad de comunicación, se permitirían una recopilación indiscriminada de información personal y que, por lo tanto, se debería aplicar algunos criterios para que las empresas pudieran entender y aplicar las normas de privacidad en sus soluciones y productos ofrecidos.

Desde 2010, varias entidades de todo el mundo han comenzado a difundir y aplicar estos conceptos, como el Supervisor Europeo de Protección de Datos y la Comisión Federal de Comercio de los Estados Unidos. Actualmente “La privacidad desde el diseño” está incorporada en la legislación europea de protección de datos (GDPR) y en la Ley General de Protección de Datos (LGPD) de Brasil, también contemplada como obligatoria por la Ley Federal de Protección de Datos Personales de México.

 

El significado verdadero significado de “privacy by design”

 

La idea del “privacy by design” es que las empresas incorporen esta metodología en cada concepto de producto o servicio, haciendo de la protección de la privacidad el centro de todo desarrollo, incluyendo esta idea en sus valores y orientando su conducta ética.

Para que las empresas y los usuarios entiendan e incorporen las ideas del “privacy by design”, se deben tomar en cuenta los 7 pilares que la conforman.

1) Ser proactivo y no reactivo – Prevenir y no remediar

Siempre prevea y anticipe los eventos que puedan comprometer la privacidad del usuario. Por lo tanto, es necesario monitorear constantemente, analizar los riesgos y desarrollar correcciones siempre que se identifique una posible falla, tomando precauciones para evitar que la misma ocurra.

2) Privacidad por excelencia

La configuración predeterminada de cualquier servicio proporcionado al usuario debe proporcionar la máxima protección al usuario. El usuario no debería tener que ajustar ninguna configuración para garantizar su privacidad.

Un ejemplo sencillo de aplicación práctica de este principio puede ser la opción de compartir la ubicación de su smartphone. Para cumplir con este principio, debe, por defecto, venir configurado para no compartir su ubicación de ninguna manera.

3) Privacidad incorporada al proyecto

La privacidad no debe ser vista como un agregado del proyecto. Ella es parte inseparable de la solución desarrollada, planteada desde su creación.

4) Máxima eficiencia Funcionalidad total – «Suma positiva» en lugar de suma cero

Un juego de suma positiva es aquel en el que todos ganan, a diferencia de un juego de suma cero, en el que para un jugador ganar, otro tiene que perder.

En la metodología de “privacy by design”, la protección de datos debe estar en consonancia con los intereses y objetivos de quienes utilizan esta información. Por lo tanto, no debería haber, por ejemplo, ninguna ventaja o función adicional para aquellos que cambien cualquier configuración de privacidad. Todas las funciones deben estar completas y protegidas.

5) Seguridad de punta a punta – Protección durante el ciclo de vida de la información

Todos los datos deben estar seguros desde su colecta hasta su destrucción o envío a terceros. Los datos personales no deben ser olvidados en dispositivos antiguos o en bases de datos no utilizadas. Mucho menos debe permitirse que terceros accedan a él sin autorización.

6) Visibilidad y transparencia

Se debe permitir al titular saber siempre con qué fin se recoge su información, quién tiene acceso a ella e incluso tener la posibilidad de que entidades independientes lleven a cabo auditorías para asegurarse de que la información está siendo protegida.

7) Respeto por la privacidad del usuario – Solución centrada en el usuario

Este es uno de los preceptos básicos de la “privacidad desde el diseño”. Toda la arquitectura y funcionamiento del sistema o práctica empresarial debe centrarse en la privacidad del usuario, pensando siempre en la protección total de sus datos.

 

¿Cómo saber si su empresa está al nivel de la Ley de Protección de Datos Personales?

 

La Ley de Protección de Datos es una realidad para muchas empresas que ya han iniciado el proceso de aceptación de la ley, y ese debe ser el centro de atención. Quienes la descuidan pueden sufrir multas pesadas y pérdidas, en caso de violaciones de la seguridad.

Pero si aún no sabe cuánto le falta a su empresa para lograr el cumplimiento de la Ley de Protección de Datos, aproveche y haga nuestro diagnóstico gratuito. De este modo, podrá identificar si está preparado para seguir el camino hacia el cumplimiento de la ley y, sobre todo, garantizar una mayor protección para sus usuarios y, por supuesto, una ventaja competitiva en su negocio.

 

ostec
ostec@ostec.com.br
No Comments

Post A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.