Notas sobre la Privacy by Design

privacy_by_design

Por Marí­a José Viega Rodriguez

La Privacy by Design está basada en siete principios:

1. Proactivo: de nada sirve pensar la privacidad, hay que anticiparse a los eventos.

2. Privacidad como la configuración predeterminada: los datos personales deben ser protegidos en forma automática y no requieren ninguna acción por parte del usuario. En su punto inicial la configuración debe ser restrictiva en cuanto a la privacidad.

3. Embebido en el diseño: que sea parte del diseño, que esté metido en la arquitectura. Es más dificil, más costoso agregar una funcionalidad después que la aplicación está funcionando.

4. Suma positiva: relación ganar – ganar. No tenemos que pensar que la privacidad va en contra de los negocios, o que voy a perder en seguridad ciudadana (por ejemplo EEUU). Hay que eliminar las falsas dicotomías.

5. Ciclo de vida completo: la privacidad incorporada a los sitemas desde su diseño, implementación, explotación. Los datos acompañan todo el ciclo de vida.

6. Transparencia: de los procesos. Los usuarios deben saber como se tratan los datos personales. Permitir que esos procesos sean auditables y verificables. Este es un valor que tal vez no se vea a simple vista, pero habla de la seriedad de las empresas que genera confianza en los usuarios.

7. Centrado en el usuario. Que sea pensado en términos de usabilidad. Esta es la clave de todo lo que tiene que ver con opciones de configuración. El ususario es el titular del derecho a la protección de datos.

Monteverde finaliza manifestando que lo que quiere trasmitir es el valor que tiene la privacidad en el diseño de las aplicaciones. “Yo me imagino que los autos que venían con los volantes a la derecha y hubo que cambiarlos a la izquierda, fue necesario un diseño, una evolución de muchas cosas al cambiar la forma de manejar.  Por tanto, avanzar en el diseño implica dar un mejor servicio al usuario. Y negarnos a los cambios implica aislarnos del mundo globalizado. La tendencia internacional en protección de datos es a la protección, también en América Latina”.

Fuente de la imagen: Di Privaca.

El Observatorio

El Observatorio Iberoamericano de Protección de Datos, nace como una iniciativa personal, sin ánimo de lucro, de Daniel A. López Carballo, como foro de encuentro, donde poder compartir comentarios, ideas y conocimientos, en el ámbito de la privacidad, protección de datos y habeas data, sobre los diferentes países iberoamericanos.