El Principio de Privacy by Design, en el Reglamento Europeo de Protección de Datos
La privacidad por diseño será una obligación legal exigible tras la aprobación del Proyecto de Reglamento Europeo, y exigirá a las Administraciones Públicas dotar de los recursos necesarios para llevar a cabo acciones dirigidas a sensibilizar y facilitar a las empresas la capacitación necesaria.
El estudio Privacy by Design, elaborado por un grupo de trabajo de Autelsi, ha sido uno de los pilares de un encuentro del Foro para el debate sobre el desarrollo de la Sociedad de la Información, en el que se han analizado las novedades e implicaciones que supone este Principio, muy importante en el futuro marco normativo.
El hecho de que la privacidad por diseño vaya a ser una obligación legal exigible tras la aprobación del Proyecto de Reglamento Europeo de Protección de Datos ha sido considerado como un factor muy positivo, ya que va a ejercer como instrumento coercitivo para sensibilizar a las compañías y a las organizaciones de la necesidad de establecer medidas de prevención adecuadas, desde la propia percepción del tratamiento, reforzando así una buena práctica que juega en favor de la competitividad individual de las organizaciones y del mantenimiento de un entorno más robusto respecto a gestión de la información y la seguridad de los sistemas informáticos.
Al igual que otros requerimientos recogidos en el proyecto de regulación europea, el desarrollo de los principios exigibles de privacidad por defectos y desde el diseño, contiene cierta dosis de indefinición, en cuanto a su aplicación práctica, que los reguladores se encargarán de complementar y delimitar.
En la reunión se consideró como factor necesario que la implantación práctica de la privacidad desde el diseño y por defecto, exige a las Administraciones Públicas dotar de los recursos necesarios para llevar a cabo acciones dirigidas a sensibilizar y facilitar a las empresas la capacitación necesaria, fundamentalmente al tejido empresarial de la pequeña y mediana empresa, y el conocimiento práctico necesario, desde un enfoque de sensibilización positivo, para implementar las medidas preventivas desde el propio diseño de la actividad, proceso, negocio, sistema, herramienta de gestión de datos, etc. al objeto de aportar las garantías suficientes para proteger la privacidad y el derecho fundamental a la protección de datos personales.
Al mismo tiempo, se valoró el hecho de requerir el cumplimiento de este principio, no debe ser una fuente de generación de protocolos rígidos ni el establecimiento de excesivos formalismos que compliquen y ralenticen la gestión empresarias y el desarrollo ágil del negocio.
Por último, en la reunión, consideraron que la complejidad y la diversidad en el desarrollo de actividades y de negocios que aporta Internet, es un reto para el cumplimiento del principio de la privacidad desde el diseño y por defecto y, al mismo tiempo,es una realidad repleta de amenazas y riesgos que lo justifica.
