Contacte
La directora de l'Autoritat Catalana de Protecció de Dades (APDCAT) ha presentat 'La privacitat des del disseny i la privacitat per defecte. Guia per a desenvolupadors'. Es tracta d’un nou recurs adreçat a les persones que desenvolupen noves aplicacions i serveis TIC que inclouen el tractament de dades personals, per facilitar-los l’aplicació correcta dels requeriments legals sobre protecció de la privacitat. Durant l’acte de presentació, que ha tingut lloc a l’estand de l’APDCAT al 4YFN, en el marc del Mobile World Congress, Borràs ha destacat la feina intensa dels equips de l’Assessoria Jurídica i l’àrea TIC de l’APDCAT per dur a terme aquesta guia, així com la col·laboració d’entitats expertes com ara el Col·legi de Telecomunicacions de Catalunya, per a la seva configuració final.
Aplicar la protecció de dades des del disseny i per defecte és un requisit d’obligat compliment des que es va aprovar el Reglament general de protecció de dades. La primera implica que la persona o entitat que tracta les dades personals ha d’aplicar les mesures tècniques i organitzatives adequades (xifratge, anonimització, etc.) per garantir que es compleixi la norma, tant a l’hora de dissenyar els serveis i productes com a l’hora de tractar les dades.
D’altra banda, la protecció de dades per defecte preveu l’aplicació de les mesures tècniques i organitzatives adequades per garantir que, per defecte, només es tracten les dades personals necessàries per a cada finalitat específica, pel que fa a la quantitat de dades personals recollides, l’abast del tractament, el termini de conservació i l’accessibilitat de les dades.
A més de l’obligació legal, però, els productes i serveis respectuosos amb la privacitat aporten més valor afegit a l’empresa, perquè cobreixen una necessitat cada vegada més present entre les persones consumidores que prenen consciència dels riscos associats a un mal ús de la tecnologia. Així, es configura com un nou valor de marca que posiciona favorablement les entitats i empreses en el mercat i en millora la imatge i la reputació.
Un nou recurs disponible
La guia, que està disponible al web de l’APDCAT, aborda els rols vinculats a la protecció de dades des del disseny i per defecte i explica com les organitzacions i entitats que tracten dades personals han d’aplicar, de manera efectiva, aquest requeriment de la normativa de protecció de dades. I ho fa concretant els punts clau a tenir en compte en cada fase del desenvolupament d’un producte o servei:
- Disseny
- Desenvolupament i de proves
- Recollida de les dades
- Ús de les dades
- Comunicació o divulgació de les dades
- Manteniment i conservació de les dades
A més, concreta i explica mesures clau per protegir les dades personals, com ara el xifratge, l’anonimització de dades i les seves tècniques i riscos i la pseudonimització. Finalment, inclou recursos pràctics, com ara un esquema gràfic per a l’anàlisi prèvia i una llista de control per avaluar el grau d’adequació als requeriments de la norma del producte i servei a desenvolupar.
En el marc del 4YFN, al Mobile World Congress, l'Autoritat Catalana de Protecció de Dades ha presentat 'La privacitat des del disseny i la privacitat per defecte. Guia per a desenvolupadors', amb pautes i orientacions per facilitar l'aplicació dels requeriments per protegir la privacitat de les persones usuàries, quan es tracten les seves dades personals, i aportar valor afegit a l'empresa.