
14 Oct 2020 Medidas de protección de datos desde el diseño y por defecto
Cada vez son más los proyectos empresariales que surgen para poder superar la crisis económica actual. Nacen por esto nuevos flujos de datos, cesiones a terceros y medidas de seguridad que nos obligan a consultar lo dispuesto en la normativa de protección de datos y su “principio de responsabilidad proactiva”.
El artículo 24 del RGPD describe al “principio de responsabilidad activa” como la necesidad de aplicación por parte del responsable (de tratamiento) de unas medidas técnicas y organizativas apropiadas. Para ello surgen dos conceptos a desarrollar: protección de datos desde el diseño y por defecto.
El principio de protección de datos desde el diseño implica implantar medidas de organización y seguridad para poner en marcha un nuevo proyecto. Es decir, se debe realizar un estudio anterior a la puesta en marcha del proyecto (en la fase de creación) para proteger y garantizar la seguridad de los datos de terceros: ¿Cómo los protegemos?, ¿Qué protocolos tenemos para evitar ataques a los mismos?, …. Podemos subcontratar las medidas (organizativas y de seguridad) para el desarrollo y puesta en marcha de un proyecto empresarial pero somos responsables en todo momento de su efectividad. La obligación de adoptar los principios de privacidad desde el diseño recae siempre en el responsable del tratamiento de ahí la importancia de una buena planificación de seguridad de la información desde el comienzo.
Se debe realizar un estudio anterior a la puesta en marcha del proyecto (en la fase de creación) para proteger y garantizar la seguridad de los datos de terceros
La Agencia Española de Protección de Datos define posibles estrategias básicas que permiten implementar la privacidad por defecto, como por ejemplo:
-
-
- Recogida de datos: analizar los tipos de datos que se recaban con un criterio de minimización en función de los productos y servicios seleccionados por el usuario.
- Tratamiento de los datos: analizar los procesos asociados a dichos tratamientos para que se acceda a los mínimos datos personales necesarios para ejecutarlos.
- Conservación de los datos: implementar una política de conservación de datos que permita, con un criterio restrictivo, eliminar aquellos datos que no sean necesarios.
-
Los datos llegan a ser el activo más preciado dentro de una empresa y dada su importancia es de vital interés que se realice un tratamiento regularizado, delimitado y transparente. Si una empresa tiene regularizada su base de actuación tiene ventaja con respecto a sus competidores y el riesgo de sanción se ve minimizado. Es importante contar con la ayuda de especialistas en la materia, si tienes dudas de cómo actuar en tu negocio o cara a nuevos proyectos estaremos encantados de poder ayudarte. Contamos con un equipo de abogados especializados que darán respuesta a tus consultas planteándote soluciones.