¿Qué es la protección de datos desde el diseño y por defecto?
Entre las medidas de responsabilidad activa (proactividad) se encuentra el principio de protección de datos desde el diseño y por defecto; medidas que se incluyen dentro de las que debe aplicar el responsable con anterioridad al inicio del tratamiento y revisarlas y mantenerlas a lo largo del ciclo de vida del tratamiento y sus operaciones de tratamiento.
Este tipo de medidas reflejan muy directamente el enfoque de tal responsabilidad proactiva. Se trata de pensar en términos de protección de las personas físicas desde el mismo momento en que se diseña un tratamiento, un producto o servicio que implica el tratamiento de datos personales. En otras palabras, se trata de adecuar el diseño de productos y servicios para conseguir la mayor protección de las personas frente a las posibles consecuencias negativas que podría tener un tratamiento de datos personales.
Con carácter previo al inicio de las operaciones de tratamiento, los responsables deben tomar medidas organizativas y técnicas para integrar en los tratamientos y garantías que permitan aplicar de forma efectiva los principios del RGPD, realizando el diseño de las operaciones de tratamiento de la forma menos intrusiva para las personas y utilizando los datos necesarios en lo relativo a la cantidad de datos tratados, la extensión del tratamiento, los periodos de conservación y la accesibilidad a los datos, etc.
La AEPD ha desarrollado una Guía de Privacidad desde el Diseño, una Guía de Protección de Datos por Defecto y un listado de medidas que pueden consultarse en los siguientes enlaces:
- Guía de Privacidad desde el Diseño
- Guía de Protección de Datos por Defecto
- Protección de datos por defecto: Listado de medidas
Además, la herramienta Gestiona RGPD incluye medidas de diseño y por defecto que pueden ser tenidas en cuenta en las operaciones de tratamiento.
Si no encuentra respuesta, puede formularnos su consulta.