Privacy by design. RGPD

Privacy_GOVERTIS

 

Javier Cao

Cybersecurity, Privacy, and IT Risk Leader Govertis

@javiercao 

El Reglamento General de Protección de Datos de la Unión Europea tiene como objetivo establecer unas nuevas reglas del juego en el desarrollo de productos y servicios del siglo XXI en donde la privacidad cobra una importancia trascendental desde el inicio. Por este motivo, como señalamos en el Blog del DPD  de la Asociación Española para la Calidad (@aec_es), se ha contemplado tanto la adecuación de los sistemas y productos existentes como la protección de los entornos futuros. Para ello, la regulación ha introducido la necesidad de incorporar en las primeras fases de la construcción de un nuevo servicio o producto, una fase en donde se contemple el análisis de qué garantías se suministrará desde la perspectiva de la privacidad. Este enfoque obliga con carácter previo, a realizar un estudio de impacto en la privacidad, EIDP, (Privacy Impact Assessment o PIA en inglés) que es un ejercicio de análisis de riesgos sobre un sistema en proyecto con el que se intenta identificar todos los posibles riesgos para la privacidad que puede implicar el nuevo proceso y que deben ser gestionados de forma adecuada. Como consecuencia, desde el diseño se incorporan controles para mitigar las posibles vulnerabilidades de protección de datos y privacidad.

Este concepto fue formalizado por Ann Cavoukian en su documento “Privacy by Design: The 7 Foundational Principles” y se construye en base a 7 principios básicos que deben orientar el diseño y desarrollo de sistemas y tecnologías que traten datos de carácter personal. Son los siguientes:

  1. Proactivo, no Reactivo; Preventivo no Correctivo. El enfoque de Privacidad por Diseño (PbD por sus siglas en inglés) está caracterizado por medidas proactivas, en vez de reactivas. Anticipa y previene eventos de invasión de privacidad antes de que estos ocurran. PbD no espera a que los riesgos se materialicen, ni ofrece remedios para resolver infracciones de privacidad una vez que ya ocurrieron – su finalidad es prevenir que ocurran. En resumen, Privacidad por Diseño llega antes del evento potencialmente peligroso, no después.
  2. Privacidad como la configuración Predeterminada. Todos podemos estar seguros de una cosa – ¡Lo predeterminado es lo que manda! La Privacidad por Diseño busca entregar el máximo grado de privacidad asegurándose de que los datos personales estén protegidos automáticamente en cualquier sistema de IT dado o en cualquier práctica de negocios. Si una la persona no toma una acción, aun así la privacidad se mantiene intacta. No se requiere acción alguna de parte de la persona para proteger la privacidad – está interconstruida en el sistema, como una configuración predeterminada.
  3. Privacidad incrustada en el Diseño. La Privacidad por Diseño está incrustada en el diseño y la arquitectura de los sistemas de Tecnologías de Información y en las prácticas de negocios. No está colgada como un suplemento, después del suceso. El resultado es que la privacidad se convierte en un componente esencial de la funcionalidad central que está siendo entregada. La privacidad es parte integral del sistema, sin disminuir su funcionalidad.
  4. Funcionalidad Total – “Todos ganan”, no “Si alguien gana, otro pierde”. Privacidad por Diseño busca acomodar todos los intereses y objetivos legítimos de una forma “ganar-ganar”, no a través de un método anticuado de “si alguien gana, otro pierde”, donde se realizan concesiones innecesarias. Privacidad por Diseño evita la hipocresía de las falsas dualidades, tales como privacidad versus seguridad, demostrando que sí es posible tener ambas al mismo tiempo.
  5. Seguridad Extremo-a-Extremo – Protección de Ciclo de Vida Completo. Habiendo sido incrustada en el sistema antes de que el primer elemento de información haya sido recolectado, la Privacidad por Diseño se extiende con seguridad a través del ciclo de vida completo de los datos involucrados – las medidas de seguridad robustas son esenciales para la privacidad, de inicio a fin. Esto garantiza que todos los datos son retenidos con seguridad, y luego destruidos con seguridad al final del proceso, sin demoras. Por lo tanto, la Privacidad por Diseño garantiza una administración segura del ciclo de vida de la información, desde la cuna hasta la tumba, desde un extremo hacia el otro.
  6. Visibilidad y Transparencia – Mantenerlo Abierto. Privacidad por Diseño busca asegurar a todos los involucrados que cualquiera que sea la práctica de negocios o tecnología involucrada, ésta en realidad esté operando de acuerdo a las promesas y objetivos declarados, sujeta a verificación independiente. Sus partes componentes y operaciones permanecen visibles y transparentes, a usuarios y a proveedores. Recuerde, confíe, pero verifique.
  7. Respeto por la Privacidad de los Usuarios – Mantener un Enfoque Centrado en el Usuario. Por encima de todo, la Privacidad por Diseño requiere que los arquitectos y operadores mantengan en una posición superior los intereses de las personas, ofreciendo medidas tales como predefinidos de privacidad robustos, notificación apropiada, y facultando opciones amigables para el usuario. Hay que mantener al usuario en el centro de las prioridades.

En el “Privacy by design” se pone fin al “todo vale”. Se determina que es necesario antes de la construcción de un nuevo aparato o servicio pensar en qué impacto potencial tiene para la privacidad. Esto supone una reflexión con carácter preventivo respecto a la finalidad de lo que se va a construir y las consecuencias posibles que pudiera tener para la privacidad del usuario. Obviamente esto no va a gustar a muchos modelos de negocio, actuales o futuros y la presión por evitar o minimizar la aplicación de este criterio de diseño será importante. Ante una filosofía basada en la explotación voraz de información en beneficio de las grandes empresas orientadas a maximizar sus beneficios y una filosofía basada en el interés del afectado y devolver el control de su privacidad atendiendo a sus criterios o intereses, se crearán tensiones importantes que las empresas deberán saber encajar. Es importante entender también que, para muchas de ellas, se empieza a ver la privacidad como un elemento diferenciador y su protección como un beneficio que puede atraer a más clientes. Si esto se produce, el RGPD habrá logrado uno de sus grandes objetivos que es incorporar su protección como uno de los elementos fundamentales que debe ser considerado en la fase de diseño.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.