Privacidad desde el Diseño

El concepto de privacidad desde el diseño  implica que debemos usar un enfoque basado en la gestión del riesgo y de responsabilidad proactiva que integre estrategias de privacidad en todo el ciclo de vida del producto, servicio, sistema o proceso. Es decir, que por todas las etapas por las que pase estos, desde su concepción misma, hasta su finalización, incluso retirada, así como en todas sus fases, desde la producción, operación, mantenimiento, se debe tener en cuenta medidas de protección de los datos y de privacidad, las cuales deben involucrar los procesos y las prácticas del negocio que tengan alguna implicación en el uso de los datos. El objetivo primordial de la privacidad por diseño es que esta se encuentre en etapas tempranas del desarrollo y no posteriormente, y que no implique una capa añadida a ese producto o a ese sistema, es decir, debe ser parte esencial de ese producto o servicio.

A continuación, señalamos los principios que comprenden la Privacidad desde el Diseño  según la  Guía de Privacidad desde el diseño  de la Agencia Española de Protección de Datos Personales y los aspectos que cada principio comprende

Primer Principio. Proactivo, no reactivo; Preventivo, no correctivo.

Este principio implica que debemos anticiparnos a los eventos que pueden afectar la privacidad de nuestro producto o servicio, antes de que estos sucedan. En este caso, debemos concebir y diseñar ese producto o servicio identificando a priori, los posibles riesgos que pueden llegar a tener los titulares de los datos personales, por ejemplo: Una suplantación de identidad. En ese sentido, este principio nos permite minimizar dichos riesgos para que no se lleguen a concretar en daños a los titulares.

También, este principio establece que debemos entonces adoptar medidas proactivas que se anticipan a dichas amenazas identificando desde el inicio, las debilidades que pueden tener los sitemas para minimizar los riesgos, en vez de aplicar medidas correctivas para resolver incidentes de seguridad porque no tuvieron en cuenta este tipo de aspectos. Es decir, debemos adelantarnos a la materialización del riesgo.

Recomendaciones para adoptar este principio:

• Compromiso de la alta dirección sobre la necesidad de establecer el enfoque de privacidad por diseño en cumplimiento de la legislación en protección de datos colombiana.
• Cultura de compromiso y mejora continua del proceso, debido a que no sirve de nada la identificación temprana de riesgos, sino se toma los correctivos.
• Definir responsabilidades concretas en materia de privacidad en el marco del proyecto, o en el marco de la organización y que deban participar en el proyecto que tengan que estar relacionados con la privacidad y protección de datos personales.
• Incluir indicadores que me permitan medir el cumplimiento de la legislación en protección de datos personales en las prácticas y procesos.

Segundo Principio. La privacidad como configuración predeterminada.

Este principio establece que se le debe proporcionar al usuario el mayor nivel de privacidad sobre los datos personales suministrados ya sea en un sistema, en una aplicación, producto o servicio. La configuración por defecto, deberá quedar establecida desde el diseño hasta a aquel nivel que permita el mayor respeto posible de la protección de los datos del titular. Así el sujeto no tome ninguna acción de configuración, la privacidad del usuario debe estar garantizada y mantenerse inalterable, toda vez que se encuentra integrada al sistema y configurada por defecto.  En terminos prácticos, este principio involucra el cumplimiento del régimen de protección de datos personales colombiano.

Recomendaciones para adoptar este principio:

• Se recomienda recoger los datos personales estrictamente necesarios para la prestación del servicio o producto y usarlos de manera racional y mínima a lo largo de todas las etapas del tratamiento del dato, esto es: recolección, uso, circulación, almacenamiento, disposición final.
• Establecer claramente las finalidades de la recolección de los datos personales y usarlos para lo que este informando, ni más ni menos.
• Cumplir con el principio de acceso y circulación restringida de los datos personales, es decir, solo pueden tener acceso a los mismos, solamente las partes que deben hacerlo en virtud de la prestación del servicio o producto.
• Establecer medidas técnicas, tecnológicas y humanas que impidan el acceso no autorizado a los datos personales, estableciendo perfiles de acceso de acuerdo a la función que cumplen dentro de la organización, o que teniendo acceso a la información del titular, la información no pueda cruzarse de manera fácil con otras fuentes.
• Establecer procedimientos para la temporalidad de la información, generando mecanismos operativos que en efecto permitan su cumplimiento.

Tercer Principio: Privacidad incorporada en la fase de diseño

Este principio consiste que la privacidad debe estar desde el momento mismo en que se planea el producto o servicio. No puede ser una capa adicional, o una nueva funcionalidad que se le incorpora, sino que debe integrarse en todo su conjunto con los requisitos no funcionales desde el momento en que es concebido.

Recomendaciones para adoptar este principio:

• En cualquier nuevo producto o servicio, se debe considerar la privacidad por diseño, como un requisito obligatorio.
• Realizar un análisis de riesgos de los derechos de las personales así como evaluaciones de impacto relativas a la protección de datos personales.
• Documentar las decisiones que se adopten dentro de la iniciativa o por parte de la organización que protejan y garanticen la privacidad.

Cuarto Principio: Funcionalidad Total

Se debe abordar el pensamiento de todos ganan, debido a que normalmente las organizaciones tienen la percepción que cuando se incorpora funcionalidades para proteger la privacidad se sacrifican otro tipo de funcionalidades, por lo que se generen problemáticas de privacidad vs usabilidad, o privacidad vs funcionalidad, o privacidad vs beneficio empresarial, estas percepciones inicialmente son artificiales, por lo que se deben acercar y revisar en detalle, que permita un equilibrio entre dichas funcionalidades, así como explorar nuevas soluciones que permitan que los sistemas puedan coexistir con intereses diferentes.

Recomendaciones para adoptar este principio:

• Identificar, evaluar y balancear los intereses opuestos y legítimos preexistentes al momento de la concepción del producto o servicio.
• Establecer un canal o canales de comunicación entre las personas que hacen parte del proyecto para colaborar y consultar a las partes interesadas, con el propósito de que convergen los intereses preexistentes.
• En caso de que la solución o decisiones que se tomen del punto anterior afecte la privacidad, se deben revisar nuevas soluciones o alternativas para que poder alcanzar o cumplir con dichas funcionalidades que cumplan con los intereses perseguidos sin perder nunca de vista, que se deberá gestionar los riesgos de la privacidad del titular del dato.

Quinto Principio: Aseguramiento de la privacidad en todo el ciclo de vida.

La privacidad debe pensarse desde el diseño, antes que entre en funcionamiento el sistema. En este caso, cada ciclo del dato personales, se debe garantizar la seguridad de la información, lo cual impone, la confidencialidad, la integridad y la disponibilidad de la información. En este caso, se deberá analizar detalladamente todos los tipos de tratamiento que tendrá la información. Esto es: recogida, registro, clasificación, conservación, consulta, difusión, limitación, supresión, entre otros.

Recomendaciones para adoptar este principio:

• Seudonimización temprana o técnicas de anonimización
• Clasificación y organización de los datos y operaciones de tratamiento en base a perfiles de acceso
• El cifrado por defecto de modo que el estado “natural” de los datos en caso de pérdida o robo sea “ilegible”
• La destrucción segura y garantizada de la información al final de su ciclo de vida.

Sexto Principio. Visibilidad y transparencia 

Este principio aborda la transparencia en el tratamiento de los datos personales, que en efecto este se realice según los fines que estamos informando para que se van a usar. Se debe demostrar diligencia y responsabilidad proactiva ante la Superintendencia de Industria y Comercio. Por otro lado, indica el cumplimiento de la ley, y la garantía y respeto de los derechos y facultades que tienen los titulares de los datos personales.

Recomendaciones para adoptar este principio:

• Generar y cumplir las políticas de tratamiento de datos personales
• Generar y hacer cumplir cláusulas, contratos de transmisión de datos con terceros que hagan parte del proceso de gestión de los datos personales.
• Dar a conocer a los titulares de la información los derechos que tienen y los mecanismos que tienen para ejercer el derecho de hábeas data.
• Difundir los datos de contacto del responsable de la organización de hacer cumplir la política de tratamiento de datos personales.

Séptimo Principio Respeto por la privacidad de los usuarios

Se debe garantizar en todo momento el respeto de los derechos de los titulares de los datos personales, en ese sentido, se debe mantener un enfoque centrado en el usuario, sin perder los intereses que tiene la organización en sus actividades. En tal sentido, toda las medidas que lleguen a adoptar en un futuro, en cuanto a procesos, aplicaciones, productos servicios, deben tener el usuario en su perspectiva, de manera anticipada.

Recomendaciones para adoptar este principio:

• Adoptar configuraciones de privacidad por defecto, así mismo, informarle al usuario de las consecuencias que puede generar para su privacidad la modificación de dichos parámetros.
• Generar y facilitar la autorización para el tratamiento de los datos personales en los proceso de recogida de información personal.
• Implementar mecanismos eficientes y efectivos que permitan a los interesados el ejercicio de sus derechos en materia de protección de datos.
•