Seguridad en el diseño (Privacy by design)

Seguridad en el diseño (Privacy by design)

Generalmente, la protección de los Datos de Carácter Personal es vista por los desarrolladores de proyectos, servicios y aplicaciones como un obstáculo y un trámite que se debe cumplir, tomándose en consideración en las últimas fases de los proyectos. “Privacy by design” es un nuevo paradigma en este ámbito; trataremos de explicar en qué consiste en las siguientes líneas.

La primera vez que escuchamos hablar sobre “Privacy by design” fue el pasado mes de mayo, en la “euskal securiTIConference”, si bien, ya en 2009, en la 31ª Conferencia Internacional de Protección de Datos y Privacidad, celebrada en Madrid, en la quinta sesión plenaria, se habló de este concepto, lanzándose las siguientes preguntas: ¿en qué momento del diseño de una aplicación debe considerarse la vida privada?, ¿qué metodología debería seguirse?, las referencias normativas existentes ¿son suficientes?, ¿cómo puede influirse en los profesionales? y ¿debe incorporarse el diseño respetuoso con la privacidad a la cultura empresarial? En la 32ª Conferencia celebrada en Jerusalén, en el año 2010, se firmó una resolución en la materia.

En aquel congreso vasco sobre la seguridad de la información, “euskal securiTIConference”, organizado por el Colegio Oficial de Ingenieros en Informática del País Vasco y el Departamento de Industria, Innovación, Comercio y Turismo, Pedro Alberto González, responsable del registro de protección de datos y nuevas tecnologías de la Agencia Vasca de Protección de Datos (AVPD), realizó una ponencia bajo el título “Privacy by design: Construyendo soluciones que garanticen la privacidad desde el primer diseño”, en dicha ponencia subrayó, entre otras cosas, que la privacidad es un derecho que debe ser incluido de una forma proactiva, y nos acercó los conceptos de PIA (Privacy Impact Assessment -Evaluaciones de Impacto en la Privacidad; herramienta que permite conocer un producto o servicio desde el punto de vista de la protección de datos personales) y PET (Privacy Enhancement Techniques – Tecnologías de Mejora de la Privacidad; sistema coherente de medidas que protege el derecho a la intimidad suprimiendo o reduciendo los datos personales o evitando el tratamiento innecesario o indeseado de datos personales, sin menoscabo de la funcionalidad de los sistemas de información).

El concepto “Privacy by design” fue acuñado a principios de la década de los 90 por la Comisionada de Información y Privacidad de la provincia de Ontario (Canadá), Dra. Ann Cavoukian, quien se ha encargado de difundirlo y promocionarlo desde entonces. Este término se refiere a la filosofía y el enfoque para incorporar la privacidad en las especificaciones de diseño de las diferentes tecnologías.

Desde el atentado del 11-S parece que todo está permitido para garantizar la seguridad, dejando en un segundo plano la privacidad de las personas. La idea que remarca la doctora es que no se debe elegir entre seguridad y  privacidad, esto es, no debemos eliminar la privacidad en aras de una mayor seguridad, sino que debemos conservar ambas, entendiendo que la privacidad es la base de muchas de nuestras libertades.

Como se ha dicho al principio, “Privacy by design” se convirtió en un estándar internacional el año pasado, en la en la 32ª Conferencia Internacional de Protección de Datos y Privacidad, a través de una resolución, cuyo objetivo es consolidar la privacidad de la información en el futuro.

Hoy en día, cuando nos planteamos el tema de la protección de datos y la privacidad, los responsables de tratamientos miran exclusivamente a la normativa de protección de datos de carácter personal para no caer en su incumplimiento, sin ver la incidencia que tienen los datos recogidos en la privacidad de las personas.

La resolución de “Privacy by design” trata de que el concepto “privacidad” se integre en las nuevas tecnologías y organizaciones directamente, desde un principio, como un componente fundamental de la protección de la privacidad, tanto desde el punto de vista técnico como organizativo, es decir, la privacidad incorporada en el diseño de las nuevas tecnologías, prácticas de las organizaciones e infraestructuras, tratando de manera proactiva la privacidad como algo por defecto, en vez de que ésta sea añadida a posteriori, ya que no sólo por cumplir con las regulaciones vigentes se va a garantizar la privacidad.

Las nuevas tecnologías, como todos sabemos, van a una velocidad muy rápida, mucho más rápida que las leyes, por ello es fundamental que estas  nuevas tecnologías, así como las organizaciones, adopten este principio de privacidad por defecto dentro del análisis  inicial de los productos y servicios, como un requisito más, como los requisitos de seguridad, usabilidad, accesibilidad… que hoy en día todo el mundo incorpora desde un principio. Este concepto se está adoptando cada vez más en  diferentes organizaciones, siendo proactivo y preventivo.

La Privacy by design (PbD), si bien en un principio se enfocaba a la tecnología, que era su principal área de actuación, hoy en día se extiende a otras dos áreas o entornos, con lo cual comprende a las tres áreas siguientes:

  • Sistemas TIC (Tecnologías de Información y Comunicaciones)
  • Prácticas de negocio responsables
  • Diseño físico e infraestructura de red

La tecnología en sí no es ninguna amenaza para la privacidad, el problema suele ser la forma en que ésta se utiliza. Los beneficios de adoptar buenas prácticas de privacidad consisten en la obtención de un retorno de la inversión, además de conseguir confianza y mayor satisfacción por parte del cliente, en definitiva, se puede concluir que la privacidad es buena para los negocios y para la administración.

Write a Comment

Your e-mail address will not be published.
Required fields are marked*