La Guía de La Privacidad desde el Diseño de la AEDP

,
Proyecto LOPD

La Agencia Española de Protección de Datos (AEPD) ha publicado la ‘Guía de Privacidad desde el diseño’ con el objetivo de facilitar la incorporación de los principios de protección de datos y los requisitos de privacidad a nuevos productos o servicios desde el momento en el que comienzan a diseñarse.

¿A quién está dirigida la Guía?

La Guía está dirigida a responsables y en especial a desarrolladores de aplicaciones o fabricantes de dispositivos.

¿Cuáles son los requisitos de la privacidad en el diseño?

  • Evitar accesos no autorizados o modificaciones no autorizadas
  • Garantizar la disponibilidad continua
  • Intentar desvincular la información
  • Transparencia para los interesados
  • Realizar controles de las medidas de seguridad (evaluar el cumplimiento y la efectividad de las obligaciones que le son fijadas por la normativa).

Objetivos de la protección de la privacidad

Objetivos de la proteccion de la privacidad

¿Qué puntos se tratan en la Guía  de Privacidad en el diseño?

El documento define los requisitos que debe reunir el producto o servicio para garantizar la privacidad, señala cuáles son las medidas concretas, tanto en la fase de concepción del producto o servicio como en la de desarrollo.

Por otra parte, la Guía aborda las distintas estrategias de diseño de la privacidad, algunas de las cuales están orientadas al tratamiento de datos (minimizar, ocultar, separar y abstraer) y otras están dirigidas a definir procesos para una gestión responsable de los datos personales (informar, controlar, cumplir y demostrar)

Asimismo, dedica un apartado a clasificar las tecnologías de privacidad mejorada o aquellas soluciones TIC que reducen los riesgos que afectan a la privacidad, aportando un catálogo de soluciones (cifrado anonimizadores, bloqueadores de seguimiento)

Si quieres saber mas, click aquí 

Conclusiones

Este artículo nos da a conocer una serie de estrategias que los responsables pueden emplear para cumplir con sus obligación de privacidad y aquellas que deben exigir a los proveedores de software que gestiona información personal, por ello es importante contar con un detalle de las medidas de seguridad técnicas a efectos de comprobar y evaluar el cumplimiento de la normativa en protección de datos de carácter personal.