Privacidad desde el Diseño – Estrategias: Minimizar

Cuando hablamos de privacidad por diseño casi siempre se hace referencia a los principios de la misma, promovidos e inspirados por Ann Cavoukian, pero pocas veces nos adentramos a todo el complejo escenario que plantea. Decimos complejo, porque todo el escenario ideal que propone esta institución, en el día a día no es tarea fácil ponerlo en práctica.

La Guía de Privacidad desde el Diseño de la Agencia Española de Protección de Datos -AEPD-, ofrece un marco de referencia, así como un conjunto de herramientas que permiten acercarse a esta figura. Dicho esto, en este especial de varias entradas, estaremos diseccionando esta guía, para que podamos comprenderla mejor.

Una vez superados los principios (que nos los han repetido hasta el cansancio), la Privacidad desde el Diseño, plantea un enfoque moderno al momento de evaluar los riesgos para el tratamiento de datos personales, esto es, no solo quedarnos con el enfoque tradicional de confidencialidad, disponibilidad e integridad, sino complementarlo con tres enfoques (objetivos)  adicionales, esto es, la desvinculación, transparencia y control.

Estos objetivos a su vez incluyen diferentes estrategias, en total son ocho. Según la Guía de la AEPD el estado del arte ha identificado ocho estrategias de diseño de la privacidad, estas son: 

1. Minimizar
2. Ocultar
3. Separar
4. Abstraer
5. Informar
6. Controlar
7. Cumplir
8. Mostrar

En esta entrada, vamos a referirnos a la primera estrategía minimizar. Pero antes de abordar esta estrategía, es relevante resaltar, que ésta, hace parte del Objetivo: Desvinculación (Unlinkability). Este objetivo tiene como propósito que el tratamiento de datos personales se realice de tal manera, que no permita vincularse o relacionarse entre dominios diferentes, o que si se llega hacer, dicha vinculación resulte un esfuerzo desproporcionado. El fin último de este objetivo, es reducir el riesgo de un uso no autorizado, o la creación de perfiles utilizando información perteneciente a diferentes  dominios de datos.

Ahora sí, en cuanto a la estrategía MINIMIZAR: como su nombre lo sugiere, consiste en obtener la mínima cantidad de datos personales con el propósito de no realizar el tratamiento de datos personales que no vamos a necesitar, y que a su vez, reduce los impactos que puede llegar a tener sobre el sujeto, tener información personal que no es necesaria para las finalidades perseguidas. Esta estrategía según la Guía se puede desplegar, ya sea reduciendo el tamaño de la población objetivo o reduciendo el volumen  de la información recopilada. También, esta estrategía abarca para aquellos escenarios que producto del tratamiento de los datos personales, se infiere nueva información personal de los sujetos, en  este caso deben quedar excluido dichos datos.

Para ello, se pueden utilizar diferentes tácticas, como son:

1. Seleccionar
2. Excluir
3. Podar
4. Eliminar

A continuación, compartimos infografía donde se encuentra detallada cada táctica.