El concepto Privacy by Design vamos a tenerlo muy presente este año gracias a la aprobación del Reglamento General de Protección de Datos (RGPD) y su artículo 25. Para acercarte más a este término, que lo lleva usando la doctora Ann Cavoukian hace veinte años, iremos desglosándote los principios para su cumplimiento.
¿De qué trata el RGPD y cómo te afecta directamente?
El Reglamento General de Protección de Datos entrará en vigor en mayo de este año, regulando por primera vez en nuestro país la “privacidad desde el diseño” en su artículo 25.
Este texto jurídico viene a reforzar el concepto “protección de datos”, que de manera vaga era recogido en la legislación anterior. Para ponértelo más fácil: mientras que antes tenías que esperar a que usasen negligentemente tus datos para buscar apoyo en la ley, ahora podrás protegerlos previamente al uso inadecuado de los mismos.
Lo que, hasta hace poco, suponía exponerte públicamente por Internet, con el temor de que terceros usasen tu información personal invadiendo tu privacidad, con este reglamento cambiarán las cosas.
Ya no habrá que esperar a que se produzca el daño para buscar la sanción de la ley a nuestro favor. Esto es lo que viene a plantear el concepto Privacy by Design. La privacidad se llevará a cabo mediante el control personal de tus propios datos, la divulgación y recogida de los mismos.
Solo tienes que recordar lo sencillo que era para la empresa decirte que aceptaras el uso de tus datos para que pudieras navegar libremente. Después de eso, era complicado un control por tu parte.
Desde el diseño de sus sistemas, toda empresa o institución estará obligada a proteger tu información personal.
¿De qué trataba la Ley Orgánica de Protección de Datos (LOPD)?
En esta ley orgánica se establecía la concesión de datos por parte del usuario para que hiciesen uso de ellos. Esto suponía que la privacidad personal quedaba violada de alguna forma, ya que diferentes empresas, sin nuestro conocimiento, podían intercambiarse nuestra información.
En otras palabras, podían tener datos personales tuyos desde China, y tú sin saberlo. Solo en caso de que por casualidad te enteraras de que hacen un mal uso de los mismo podías llevar a cabo actuaciones legales.
Se puede decir que quienes manejaban tu información no se preocupaban de protegerte lo suficiente, ya que desde su propio sistema podían no tener la encriptación necesaria que lograra dicho objetivo. Por eso, en todo dato que aportaras te hacían completamente responsable, aun sin conocer tú la dimensión de dicha concesión.
¿Qué requisitos deben cumplirse para que se lleve a cabo la privacidad desde el diseño y cómo aplicar su cumplimiento?
Este revolucionario concepto va a suponer un cambio en la tecnología, regresando a los usuarios el manejo de sus datos. A su vez, esto supondrá una mayor confianza hacia esas empresas e instituciones que hacían uso de los mismos.
Para llevar a cabo el cumplimiento de la privacidad, esta se regirá por una serie de principios, los cuales hacen referencia a la protección absoluta de los datos, dándole al usuario todas las ventajas con respecto a los mismos.
En este sentido, toda empresa o institución que vaya a hacer uso de datos deberá iniciar desde cero, previniendo posibles daños con el fin de minimizar los efectos negativos que pudieran generarse. Por eso, antes de poner en funcionamiento su sistema, debe tenerse en cuenta tu privacidad, asegurándote la protección completa de tus datos.
La obligación de prevenir por parte de empresas e instituciones permitirá que no tengas que esperar a que te perjudiquen. Obviamente, para que esto se consiga deben responsabilizarse los que están más arriba de la pirámide política, colaborando así toda la comunidad empresarial, en todos sus escalones, para el cumplimiento íntegro de este reglamento.
Una protección por defecto es lo que se pretende. El objetivo es que, desde el primer momento en que decidas utilizar un sistema, sepas a ciencia cierta que vas a estar protegido.
Una empresa podrá solicitarte datos personales para la consecución de un fin, a veces administrativo. El que puedan usar tus datos debe ser previo consentimiento tuyo. Aun así, dicha empresa deberá delimitar el perímetro donde maneje tu información, asegurándote el buen uso de la misma.
Llevar a cabo esto supone una modificación completa de cada sistema que maneje información personalizada de distintos usuarios. En este caso, se trata de reinventar la tecnología que conocemos con el fin de superarla.
Hasta este punto, se hace necesaria una mayor transparencia en los procesos, los cuales deberán ejecutarse desde el ámbito empresarial e institucional. Cada evaluación y medidas adoptadas deberán estar a la mano de los usuarios. Solo así será demostrable la forma con que se consigue llevar a cabo la seguridad que requiere toda persona en este aspecto.
La funcionalidad total a la palma de tu mano
Muchas veces, varios sistemas y páginas web te condicionaban su funcionalidad total a cambio de que concedieras tus datos, poniendo en peligro tu privacidad. La justificación para esta amenaza suponía un coste extra del usuario, argumentando que lo barato podía salir caro en lo que respecta al uso de datos personales.
Con este nuevo reglamento se demuestra que no existe ningún fundamento para poner en riesgo la información íntima de la persona. La privacidad es posible junto con la funcionalidad total del sistema.
La aplicación
Se tendrá en cuenta que no todos los sistemas recogen los mismos datos. Las medidas que se llevarán a cabo afectarán, por tanto, a aquellos lugares susceptibles del manejo de información personal. Del mismo modo, se verá la tecnología que se aplica y los probables riesgos con respecto a la recogida de datos, así como el coste de las mejoras a realizar.
A cada empresa le corresponderá investigar las plataformas que contrate, pues debe asegurar la privacidad que aquí se expresa. Igualmente, tendrá que tener en cuenta los aspectos técnicos y jurídicos para el cumplimiento del RGPD. Como medida preventiva, deberá hacer pruebas con datos no reales antes de dar sus servicios a los usuarios.
Es muy importante que te pongas al día con el concepto Privacy by Design. La revolución de la tecnología acaba de comenzar.