guia protección de datos por defecto

El documento ofrece una visión práctica que ayude a aplicar este principio en los tratamientos de datos siguiendo lo establecido en el RGPD y en las directrices adoptadas por el Comité Europeo de Protección de Datos

La Agencia Española de Protección de Datos ha publicado la Guía de Protección de Datos por Defecto, que ofrece una visión práctica para ayudar a aplicar este principio a los tratamientos de datos siguiendo lo establecido en el Reglamento General de Protección de Datos (RGPD) y en las directrices adoptadas por el Comité Europeo de Protección de Datos.

Los destinatarios de este documento son los responsables de tratamiento y delegados de protección de datos, además de aquellas unidades o departamentos que dentro de la entidad responsable tienen a su cargo el diseño, selección, desarrollo, despliegue, y explotación de aplicaciones y servicios.

También se aconseja su consulta a encargados, desarrolladores o suministradores, en la medida que proporcionan productos y servicios a responsables y busquen que éstos cumplan con los requisitos establecidos en el Reglamento.

El concepto de privacidad por defecto se refiere a que sólo deben ser objeto de tratamiento los datos personales que sean estrictamente necesarios y suficientes para cada uno de los fines de tratamiento.

El RGPD exige del responsable una configuración por defecto de los tratamientos que sea respetuosa con los principios de protección de datos, abogando por un procesamiento mínimamente intrusivo (mínima cantidad de datos personales, mínima extensión del tratamiento, mínimo plazo de conservación y mínima accesibilidad a datos personales). Todo ello sin que sea necesaria la intervención de la persona cuyos datos se tratan para garantizar estos mínimos.

La Guía repasa las medidas a seguir para aplicar la protección de datos por defecto. Como recoge el Comité Europeo de Protección de Datos en sus Directrices sobre el artículo 25 en relación con la protección de datos desde el diseño y por defecto.

La ejecución de esas medidas se centra las estrategias de optimización, configurabilidad y restricción.

Se ha incluido además un documento editable con las medidas a adoptar para poner en práctica las estrategias de protección de datos por defecto. En concreto, se trata de medidas sobre la cantidad de datos personales recogidos; la extensión del tratamiento; el periodo de conservación o la accesibilidad de los datos. Dicho apartado también se incluye en una tabla separada de la guía para que pueda ser utilizada por los responsables. Asimismo, la Guía destina un capítulo a la documentación y auditoría, aspectos necesarios para acreditar el cumplimiento de la norma.

Como establece el principio de responsabilidad proactiva, el responsable debe aplicar las medidas necesarias para garantizar y poder demostrar que el tratamiento de datos cumple con el RGPD.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *