El RGPD ha introducido muchos cambios que afectan a las empresas en lo que a protección de datos se refiere. Pero quizás el más importante de todas sea de concepto, la obligación de proteger los datos desde el diseño, desde antes incluso de su recogida. Para ayudar a las empresas a entender este concepto y que cumplan con el RGPD la Agencia Española de Protección de Datos, AEPD, ha publicado una nueva guía de "Privacidad desde el diseño".
El objetivo es que la protección de datos forme parte del sistema, ya sea hardware o software, del servicio o proceso que las empresas ofrecen y no sea algo añadido posteriormente. Esto implica que antes de recoger los datos se ha realizado un análisis de riesgos a los que se pueden ver expuestos y que la empresa tiene una responsabilidad proactiva para que cada parte cumpla con su cometido.
En la Guía de Privacidad desde el Diseño se introduce también el concepto de ingeniería de privacidad, que ayuda a las empresas a pasar de la teoría a la práctica, con medidas concretas, tanto en la fase de concepción del propio diseño como en la de sus desarrollo. Y esto es de gran ayuda para las empresas que muchas veces se encuentran perdidas entre tanta retórica.
También se comentan diferentes estrategias de diseño de la privacidad, orientadas al tratamiento de datos que ayudan a minimizar, ocultar, separar o abstraer los datos, y otras dirigidas a definir procesos responsables con el tratamiento, como informar, controlar, cumplir y demostrar que las medidas adoptadas van en el sentido correcto.
Por último la guía incluye un anexo con una selección de patrones de diseño de la privacidad, un glosario en el que se explica el patrón y para qué sirve en cada caso. Conocer estos patrones y definir cuál es el más adecuado para cada empresa según el tipo de tratamiento y datos que realiza dará muchas pistas sobre las medidas a adoptar en cada caso.
La cuestión de la privacidad desde el diseño muchas empresas lo asumieron como algo poco importante, ya que al fin y al cabo ya estaban en marcha y tenían diseñado su propio sistema de recogida y tratamiento de datos. Los cambios a realizar para adaptarnos muchas veces son algo más que cosméticos y por ello es importante entender este concepto para cumplir con el RGPD.
Imagen | TheDigitalArtist