Por Facundo Malaureille – Socio Data Governance Latam
Como hemos dicho en artículos anteriores en el mundo digital actual, la privacidad y la protección de datos personales son temas de gran importancia.
Con el advenimiento del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, la protección de datos personales se ha convertido en un tema aún más crítico para las empresas, organizaciones y gobiernos en todo el mundo.
El RGPD se aplica a cualquier organización que procese los datos personales de ciudadanos de la Unión Europea, independientemente de dónde estén ubicadas esas organizaciones.
Esto significa que las empresas y organizaciones de todo el mundo deben cumplir con las disposiciones del RGPD si procesan datos personales de ciudadanos de la UE.
Y dentro de las disposiciones del RGPD se destacan los principios de “Privacy by Design y Privacy by Default”.
Estos principios establecen que la protección de datos personales debe ser incorporada desde el principio del diseño de cualquier producto o servicio, App, plataforma, software, etc que procese datos personales.
Esto significa que las empresas, organizaciones y sector publico deben considerar la privacidad y la protección de datos personales desde el inicio del ciclo de vida de cualquier producto o servicio, en lugar de abordar la privacidad y la protección de datos personales como un problema posterior.
El Privacy by Design implica que la privacidad y la protección de datos personales deben ser una consideración central en la forma en que se diseñan los sistemas, procesos y productos.
Esto implica el uso de medidas técnicas y organizativas para garantizar que los datos personales sean procesados en una forma segura y respetando los derechos de los titulares de los datos.
El Privacy by Design requiere un enfoque proactivo, que se anticipa a los riesgos y se toman medidas para minimizarlos, así como la participación activa de los titulares de los datos en la toma de decisiones relacionadas con la protección de sus datos.
Por otro lado, el Privacy by Default implica que la configuración predeterminada de cualquier sistema, proceso o producto debe ser la más privada posible.
Esto significa que cualquier sistema, proceso o producto que procese datos personales debe estar diseñado con la privacidad como valor por defecto, sin requerir que los titulares de los datos tomen medidas adicionales para proteger su privacidad.
Es decir, que la configuración de privacidad debe ser la primaria u original para el usuario, es decir por defecto.
Ambos principios están destinados a garantizar que la protección de datos personales se convierta en una parte integral del diseño de cualquier producto o servicio que procese datos personales.
Al incorporar la privacidad y la protección de datos personales desde el principio del ciclo de vida de cualquier producto o servicio, las empresas y organizaciones pueden garantizar que se cumplan los requisitos del RGPD y que se respeten los derechos de los titulares de los datos.
Por todo lo expuesto las organizaciones privadas y públicas deben incorporar a sus equipos profesionales para que ayuden a diseñar, modelar, “codear” los desarrollos en modalidad “Privacy by Design & Privacy by Default”.
Como hemos dicho son principios importantes que deben ser considerados por las empresas y organizaciones que procesan datos personales, para contribuir a la protección de los derechos de los titulares de los datos y a garantizar el cumplimiento del RGPD y ordenamientos similares.
Son momentos donde las organizaciones deben preguntarse si quieren seguir formando parte del mundo que se viene, o prefieren quedarse en la oscuridad y la no transparencia y por lo tanto quedar relegadas.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian