Desde hace unos años las grandes empresas han comenzado a presumir de garantizar la privacidad de sus usuarios, de preocuparse por ella. Así, se hace alusión al cumplimiento normativo como un valor añadido y diferencial del negocio.
¿Pero qué significa que una empresa se preocupa por la privacidad? ¿Qué se busca al proteger la privacidad?
Fundamentalmente:
- Garantizar que los interesados entiendan el uso que se está haciendo de sus datos personales y que conserven en todo momento el control sobre los mismos.
- Evitar que se produzcan tratamientos discriminatorios y/o estigmatizados de las personas a consecuencia de decisiones automatizadas sesgadas.
- Evitar que se produzcan tratamientos invasivos o incorrectos, de tal manera que se pueda afectar a los derechos y libertades de las personas causándoles un perjuicio.
- Garantizar las dimensiones de seguridad de los datos, es decir, su integridad, disponibilidad y confidencialidad y la resiliencia de los sistemas de información.
Podemos decir que se busca cubrir tanto los riesgos derivados de los tratamientos no autorizados como de aquellos autorizados.
Garantizar la privacidad significa asegurar el cumplimiento de los objetivos de la privacidad: que las personas interesadas tengan en todo momento el control sobre sus datos (Control), que entiendan el tratamiento (Transparencia) y que se haya minimizado el riesgo de un uso no autorizado de los datos mediante la interconexión de estos con otros conjuntos de datos (Desvinculación). Así como asegurar la protección de las dimensiones de seguridad mediante la aplicación de medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo de los tratamientos de datos personales. Todo ello, salvaguardando los principios básicos del tratamiento establecidos en el Reglamento General de Protección de Datos.
Suena muy abstracto, pero se puede aterrizar. El trabajo de un abogado especializado en protección de datos, en colaboración con los compañeros de IT, va a consistir en concretar e implantar todos estos principios y requisitos.
Actualmente, se considera que existen ocho estrategias de diseño de la privacidad, que a su vez pueden clasificarse en dos categorías: aquellas orientadas al tratamiento de datos y aquellas orientadas a los procesos. Las estrategias orientadas a datos están asociadas al objetivo de la Desvinculación y básicamente consisten en minimizar, abstraer, separar y ocultar los datos durante su tratamiento. Por otro lado, las estrategias orientadas a procesos están asociadas a la Transparencia, en una palabra: informar. Y al Control: controlar los datos, cumplir con la normativa y demostrar el cumplimiento.
¿Quieres saber más sobre estas estrategias?
Hay una Guía buenísima de la AEPD “Guía de Privacidad desde el Diseño”.
¿Quieres especializarte en Dirección de Compliance y protección de datos?
El Máster en Dirección de Compliance & Protección de Datos te convertirá en un profesional de alta cualificación con las competencias necesarias para realizar tareas especializadas en dos de las áreas más relevantes tanto para empresas privadas como para administraciones públicas: la protección de datos y el cumplimiento normativo o Compliance.