¿Cómo interpretar la privacy by default?

Una de las novedades que introduce el nuevo Reglamento general de protección de datos (RGPD) son los términos de: privacy by design and privacy by default.

El principio de responsabilidad no es un principio independiente, y se materializa en unas herramientas concretas que permiten al responsable de un tratamiento asegurar el cumplimiento de sus obligaciones en materia de protección de datos personales. Estas herramientas son precisamente, la privacy by design y la privacy by default.

Debemos aclarar, que se trata de nuevos términos, pero los conceptos no son novedosos. Ya existían bajo la anterior normativa en materia de protección de datos, pues en realidad son un reflejo de los principios y fundamentos de esta materia, pero no se les había agrupado y clasificado de esta manera antes.

En el presente artículo nos centraremos, en concreto, en explicar y dar algunos ejemplos prácticos del privacy by default o privacidad por defecto.

Privacidad por defecto, significa que, desde el inicio, antes de empezar el tratamiento y durante toda la vida del mismo, se debe optar por los productos y herramientas que mejor respeten la privacidad de los interesados, de forma que la configuración predeterminada del tratamiento sea respetuosa con los usuarios y conforme a los principios del RGPD.

Ejemplos de esta privacidad por defecto serían los siguientes:

Tratamiento: recopilar cookies en una página web

Cuando se accede a una página web existen diferentes tipos de cookies, que pueden ser además temporales o permanentes:

  • cookies de origen o first party-cookies: siven para recordar previos accesos y reconocer tu dispositivo de manera que faciliten tu navegación por la página web y permiten que todos los enlaces funcionen.
  • cookies de terceros o third party cookies: implantadas en nombre de un tercero, generalmente para conocer tus hábitos de navegación, de qué pagina web vienes y cuál visitas luego y no son necesarias para la navegación por la página web inicial.

Sin entrar en cuestiones más técnicas, recomendamos establecer una configuración por defecto en la que sólo se usen cookies del primer tipo, las técnicamente necesarias para que se pueda navegar con fluidez por la página web a la que el usuario haya accedido.

Tratamiento: diseño de una aplicación para el móvil

Es posible que para conseguir la finalidad pretendida, sea necesario desarrollar una aplicación de móvil para poner a disposición de usuarios y terceros.

¿qué pasa con la geolocalización?

Si no es necesaria la ubicación del usuario para usar la aplicación, deberia evitarse recoger este tipo de información, por defecto. Si es necesario recoger este tipo de información, podría limitarse a una región o usar un buffer para no conocer la localización precisa de una persona. Sólo si es necesario conocer la exacta ubicación de una persona, podrá recogerse. En casos muy limitados, se permitirá trazar a esta persona y hacer un seguimiento de sus movimientos y visitas.

Recuerda: es necesario trabajar desde el inicio de un tratamiento de datos personales con el equipo técnico informático adecuado para que nos aconsejen los diferentes tipos de medidas que existen y poder elegir las que sean más respuetuosas con la privacidad de los usuarios.

Mas información:

¿Cómo interpretar la privacy by design?

¿Cuáles son las obligaciones de los responsables de tratamientos de datos personales?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: