La Agencia Española de Protección de Datos ha dado a conocer una nueva guía con el fin de que las empresas cumplan desde el inicio de sus proyectos con sus obligaciones en materia de protección de datos. Es decir que este cumplimiento se tenga en cuenta desde la primera fase del diseño del producto o servicio. Es lo que se conoce como Privacidad desde el Diseño.
Desde la AEPD consideran que con esta Guía de Evaluación de Impacto en la Protección de Datos Personales, las compañías reducirán sus costes en materia de protección de datos. Si desde el inicio se cumple con los parámetros establecidos en la ley se evitarán muchos costes posteriores de rediseño del producto o servicio. Con esta evaluación se analizan los riesgos y se establece un protocolo de cómo actuar antes de que éstos se produzcan. En consecuencia, busca que se potencie la privacidad de los datos desde el diseño, llevando a cabo políticas preventivas en materia de protección de datos.
Este tipo de actuaciones se realizan en los países anglosajones, pero en España no hay mucha conciencia de ello ni obligación, aunque podrá existir en el futuro cuando se apruebe la Propuesta de Reglamento General de Protección de Datos para la Unión Europea. Sin embargo, desde la Agencia resaltan que aplicar esta evaluación supondrá una ventaja competitiva para las empresas, además de ser un excelente ejercicio de transparencia.
En la guía se señalan algunas actuaciones en las que es conveniente realizar un análisis exhaustivo para evitar riesgos, entre ellos destaca: “cuando se vayan a utilizar tecnologías que se consideran especialmente invasivas con la privacidad, esto es, videovigilancia a gran escala, minería de datos, biometría, técnicas genéticas, geolocalización, o cuando se traten grandes volúmenes de datos a través de sistemas como el big data o la internet de las cosas”.
Además de señalar las actuaciones donde es más necesario está evaluación de riesgos, desde la publicación de la AEPD se establecen una serie de medidas para evitarlos o reducir su impacto. Algunas de ellas son: transparencia en el uso de datos con políticas de privacidad visibles y accesibles, evitar la utilización de los datos recogidos para finalidades no especificadas y que podrían permitir monitorizar el comportamiento, realizar perfiles o tomar decisiones económicas o sociales sobre las personas en función de la información
recopilada.
Por último, aunque la aplicación de esta evaluación no exonera a las empresas en el caso de no cumplir con la Ley, sí será tenida en cuenta por la AEPD como punto a favor de la empresa al considerar que se tomaron medidas para evitar riesgos.
La Guía para una Evaluación de Impacto en la Protección de Datos Personales está accesible en este enlace de la web de la AEPD.
