Contacto
La directora de la Autoridad Catalana de Protección de Datos (APDCAT) ha presentado 'La privacidad desde el diseño y la privacidad por defecto. Guía para desarrolladores'. Se trata de un nuevo recurso dirigido a las personas que desarrollan nuevas aplicaciones y servicios TIC que incluyen el tratamiento de datos personales, para facilitarles la correcta aplicación de los requerimientos legales sobre protección de la privacidad. Durante el acto de presentación, que ha tenido lugar en el stand de la APDCAT en el 4YFN, en el marco del Mobile World Congress, Borràs ha destacado el trabajo intenso de los equipos de la Asesoría Jurídica y el área TIC de la 'APDCAT para llevar a cabo esta guía, así como la colaboración de entidades expertas como el Colegio de Telecomunicaciones de Cataluña, para su configuración final.
Aplicar la protección de datos desde el diseño y por defecto es un requisito de obligado cumplimiento desde su aprobación por el Reglamento general de protección de datos. La primera implica que la persona o entidad que trata los datos personales debe aplicar las medidas técnicas y organizativas adecuadas (cifrado, anonimización, etc.) para garantizar que se cumpla la norma, tanto a la hora de diseñar los servicios y productos como a la hora de tratar los datos.
Por otra parte, la protección de datos por defecto contempla la aplicación de las medidas técnicas y organizativas adecuadas para garantizar que, por defecto, sólo se tratan los datos personales necesarios para cada finalidad específica, en cuanto a la cantidad de datos personales recogidas, alcance del tratamiento, plazo de conservación y accesibilidad de los datos.
Además de la obligación legal, los productos y servicios respetuosos con la privacidad aportan más valor añadido a la empresa, porque cubren una necesidad cada vez más presente entre las personas consumidoras que toman conciencia de los riesgos asociados a un mal uso de la tecnología. Así, se configura como un nuevo valor de marca que posiciona favorablemente a las entidades y empresas en el mercado y mejora su imagen y reputación.
Un nuevo recurso disponible
La guía, que está disponible en la web de la APDCAT, aborda los roles vinculados a la protección de datos desde el diseño y por defecto y explica cómo las organizaciones y entidades que tratan datos personales deben aplicar, de forma efectiva, este requerimiento de la normativa de protección de datos. Y lo hace concretando los puntos clave a tener en cuenta en cada fase del desarrollo de un producto o servicio:
- Diseño
- Desarrollo y pruebas
- Recogida de los datos
- Uso de los datos
- Comunicación o divulgación de los datos
- Mantenimiento y conservación de los datos
Además, concreta y explica medidas clave para proteger sus datos personales, como el cifrado, la anonimización de datos y sus técnicas y riesgos y la pseudonimización. Por último, incluye recursos prácticos, como un esquema gráfico para el análisis previo y una lista de control para evaluar el grado de adecuación a los requerimientos de la norma del producto y servicio a desarrollar.
En el marco del 4YFN, en el Mobile World Congress, la Autoridad Catalana de Protección de Datos ha presentado 'La privacidad desde el diseño y la privacidad por defecto. Guía para desarrolladores', con pautas y orientaciones para facilitar la aplicación de los requerimientos para proteger la privacidad de las personas usuarias, cuando se traten sus datos personales, y aportar valor añadido a la empresa.