La Privacidad desde el Diseño y por Defecto

Es innegable que cada vez más objetos de los que utilizamos a diario están conectados, son “Smart”, y es que estamos viviendo la revolución Smart, ¿Quién no ha oído hablar de los Smartphones, Smartcars, Smartwatches, Smartcities? Smart está en todos sitios, y en los próximos años estará más presente. Todo será Smart, todo estará conectado. Y en un mundo interconectado, donde las barreras espacio-tiempo se reducen a la mínima expresión gracias a la tecnología, se presentan nuevos retos que una sociedad moderna debe asumir.

 

Smart devices

Smart devices

Esta realidad no ha escapado a los legisladores de la Unión Europea, pues sabiamente han identificado la privacidad como uno de los riesgos más reseñables en esta Revolución Smart. En este sentido, dentro de las medidas legislativas más importantes de los últimos años que afectan de lleno a la tecnología tenemos el Reglamento(UE) 2016/679 General de Protección de Datos, aprobado recientemente y que será de directa aplicación el 25 de mayo de 2018.

 

Este Reglamento presenta muchas novedades tendentes a reforzar la privacidad de los ciudadanos europeos, pero bajo mi punto de vista no hay ninguna novedad tan importante como la regulación del concepto de la Privacidad desde el Diseño y por Defecto.

 

La Privacidad desde el Diseño y por Defecto supone, bajo mi punto de vista, un cambio de paradigma en el diseño del software de los dispositivos Smart, y en definitiva un cambio en el desarrollo de los servicios de la sociedad de la información.

 

El Rdigital-579553_640eglamento Europeo de Protección de Datos regula la Privacidad desde el Diseño como elemento de necesario estudio antes de acometer cualquier proyecto tecnológico que implique tratamiento de datos. Así, los especialistas en protección de datos tendremos que estar más involucrados, si cabe, con los developers y otros profesionales en la fase de diseño de los proyectos. Esto debe cambiar la forma de desarrollar proyectos tecnológicos en las empresas pues donde antes muchos proyectos requerían modificaciones a posteriori en materia de privacidad, con el coste que ello representa, ahora serán adecuados desde su origen ahorrando recursos.

 

Por otro lado, el mismo artículo 25 del Reglamento aborda la Privacidad por Defecto. Esto es muy relevante, pues no sólo basta con diseñar una aplicación o un servicio web realizando un enfoque garantista en materia de protección de datos, sino que además, por defecto el servicio debe garantizar el máximo grado de privacidad posible. Esto implica, que si un servicio permite compartir los datos con terceros, esta opción debe encontrarse deshabilitada desde su origen, pudiendo sólo activarse mediante un acto expreso del usuario.

 

En el entorno actual la aplicación de estos principios supone un soplo de aire fresco para los ciudadanos, pues se va a empoderar al usuario en el tratamiento de sus datos, en la preservación de su privacidad, y en la prestación de un servicio más seguro. Al hilo de lo dicho, me pregunto si hubiera sido necesario que el TJUE consagrara mediante sentencia el Derecho al Olvido, de haberse obligado a los buscadores como Google a aplicar los principios de Privacidad por Diseño y por Defecto.

 

En definitiva, la Privacidad por Diseño y por Defecto serán, bajo mi punto de vista,  protagonistas del desarrollo de esta Revolución Smart de una forma responsable, pues es justo lo que demanda una sociedad cada vez más concienciada con su privacidad. Chapó por el legislador europeo.

Share Button

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *