Requisitos de protección de la privacidad

Desde hace unos años las grandes empresas han comenzado a presumir de garantizar la privacidad de sus usuarios, de preocuparse por ella. Así, se hace alusión al cumplimiento normativo como un valor añadido y diferencial del negocio.

¿Pero qué significa que una empresa se preocupa por la privacidad? ¿Qué se busca al proteger la privacidad?

Fundamentalmente:

  • Garantizar que los interesados entiendan el uso que se está haciendo de sus datos personales y que conserven en todo momento el control sobre los mismos.
  • Evitar que se produzcan tratamientos discriminatorios y/o estigmatizados de las personas a consecuencia de decisiones automatizadas sesgadas. 
  • Evitar que se produzcan tratamientos invasivos o incorrectos, de tal manera que se pueda afectar a los derechos y libertades de las personas causándoles un perjuicio. 
  • Garantizar las dimensiones de seguridad de los datos, es decir, su integridad, disponibilidad y confidencialidad y la resiliencia de los sistemas de información.

Podemos decir que se busca cubrir tanto los riesgos derivados de los tratamientos no autorizados como de aquellos autorizados. 

Garantizar la privacidad significa asegurar el cumplimiento de los objetivos de la privacidad: que las personas interesadas tengan en todo momento el control sobre sus datos (Control), que entiendan el tratamiento (Transparencia) y que se haya minimizado el riesgo de un uso no autorizado de los datos mediante la interconexión de estos con otros conjuntos de datos (Desvinculación). Así como asegurar la protección de las dimensiones de seguridad mediante la aplicación de medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo de los tratamientos de datos personales. Todo ello, salvaguardando los principios básicos del tratamiento establecidos en el Reglamento General de Protección de Datos.

Suena muy abstracto, pero se puede aterrizar. El trabajo de un abogado especializado en protección de datos, en colaboración con los compañeros de IT, va a consistir en concretar e implantar todos estos principios y requisitos. 

Actualmente, se considera que existen ocho estrategias de diseño de la privacidad, que a su vez pueden clasificarse en dos categorías: aquellas orientadas al tratamiento de datos y aquellas orientadas a los procesos. Las estrategias orientadas a datos están asociadas al objetivo de la Desvinculación y básicamente consisten en minimizar, abstraer, separar y ocultar los datos durante su tratamiento.  Por otro lado, las estrategias orientadas a procesos están asociadas a la Transparencia, en una palabra: informar. Y al Control: controlar los datos, cumplir con la normativa y demostrar el cumplimiento.

¿Quieres saber más sobre estas estrategias?

Hay una Guía buenísima de la AEPD “Guía de Privacidad desde el Diseño”.

¿Quieres especializarte en Dirección de Compliance y protección de datos?

El Máster en Dirección de Compliance & Protección de Datos te convertirá en un profesional de alta cualificación con las competencias necesarias para realizar tareas especializadas en dos de las áreas más relevantes tanto para empresas privadas como para administraciones públicas: la protección de datos y el cumplimiento normativo o Compliance.

Avatar Of Carlos Vera

Abogado especializado en IT/IP en Grupo SIA

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad
Blog Master Dpo

Deja un comentario

¡Comparte en redes sociales!