Protección de datos desde el diseño

Última modificación:

13 de Noviembre de 2023

El RGPD exige a los responsables establecer las medidas técnicas y organizativas necesarias a lo largo de todo el ciclo de vida del tratamiento, tanto desde el momento inicial en que se lleva a cabo la definición del tratamiento y se determinan los medios como durante su puesta en marcha y funcionamiento habitual. Estas medidas y garantías deben establecerse atendiendo a la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como a los riesgos para los derechos y libertades de los interesados que pueda llegar a representar.

La protección de datos desde el diseño tiene por objetivo aplicar los principios de protección de datos en los procesos de diseño de los sistemas y procedimientos de la organización sobre los que se apoya el tratamiento de los datos, con un fin eminentemente preventivo y orientado tanto a evitar posibles daños a las personas físicas como, de manera colateral, los perjuicios que para la organización podría suponer la modificación o el rediseño de los sistemas en los que se llevan a cabo los tratamientos, una vez desarrollados e implantados, como consecuencia de la identificación de errores de diseño que pudieran suponer daños o perjuicios a los interesados y a sus derechos y libertades.

Para más información sobre esta obligación, la AEPD ha publicado la guía de protección de datos desde el diseño que se encuentra disponible en el apartado web de innovación y tecnología y que puede consultar en el siguiente enlace:

Guía de Privacidad desde el Diseño

Téngase en cuenta que las guías y herramientas de esta Agencia son recursos de ayuda al cumplimiento y que, en ningún caso, sustituyen a la obligación del responsable de aplicar cuantas medidas pudieran ser necesarias para garantizar, de manera efectiva, los derechos y libertades de las personas físicas cuyos datos se tratan, teniendo en cuenta la naturaleza, el alcance, el contexto, los fines del tratamiento así como los riesgos de diversa probabilidad, gravedad y origen que pudieran derivar de los tratamientos que se llevan a cabo.