La directora de la Autoridad Catalana de Protección de Datos (APDCAT), Meritxell Borràs, ha presentado 'La privacidad desde el diseño y la privacidad por defecto. Guía para desarrolladores'. Se trata de un nuevo recurso dirigido a las personas que desarrollan nuevas aplicaciones y servicios TIC que incluyen el tratamiento de datos personales, para facilitarles la aplicación correcta de los requerimientos legales sobre protección de la privacidad.
Durante el acto de presentación, en el marco del Mobile World Congress, Borràs ha destacado el trabajo intenso de los equipos de la Asesoría Jurídica y el área TIC del APDCAT para llevar a cabo esta guía, así como la colaboración de entidades expertas como el Colegio de Telecomunicaciones de Catalunya, para su configuración final: "Hace un año nos planteábamos el plus que queríamos aportar al Mobile y teniendo en cuenta que es un ámbito tan tecnológico, nos pareció importante llevar nuestra filosofía, el reglamento general de uso de los datos y que desde cualquier programa informático, hay que trabajar en el diseño y su origen. Por eso hemos materializado una guía sobre la utilización de los datos. Por ejemplo, sobre la política de cookies hay que recordar que el usuario tiene derecho a escoger que las que haya sean tan solo técnicas y no se deje ninguna pista más del perfil", ha subrayado Borràs.
¿Qué tenemos que hacer para protegernos?
Aplicar la protección de datos desde el diseño y por defecto es un requisito de obligado cumplimiento desde que se aprobó el Reglamento general de protección de datos. La primera implica que la persona o entidad que trata los datos personales tiene que aplicar las medidas técnicas y organizativas adecuadas, como la encriptación, para garantizar que se cumpla la norma, tanto a la hora de diseñar los servicios y productos como a la hora de tratar los datos. Además de la obligación legal, sin embargo, los productos y servicios respetuosos con la privacidad aportan más valor añadido a la empresa, porque cubren una necesidad cada vez más presente entre las personas consumidoras que cogen conciencia de los riesgos asociados a un mal uso de la tecnología. Así, se configura como un nuevo valor de marca que posiciona favorablemente las entidades y empresas en el mercado y en mejora la imagen y la reputación.
La guía, que está disponible en la web del APDCAT, aborda los roles vinculados a la protección de datos desde el diseño y por defecto y explica cómo las organizaciones y entidades que tratan datos personales tienen que aplicar, de manera efectiva, este requerimiento de la normativa de protección de datos. Y lo hace concretando los puntos clave a tener en cuenta en cada fase del desarrollo de un producto o servicio.
"Europa es un ejemplo"
También concreta y explica medidas clave para proteger los datos personales, como la encriptación y sus técnicas y riesgos y la pseudonimización. Finalmente, incluye recursos prácticos, como un esquema gráfico para el análisis previo y una lista de control para evaluar el grado de adecuación a los requerimientos de la norma del producto y servicio a desarrollar. Su directora y exconsellera del Govern, Meritxell Borràs, ha recordado que esta guía puede ser muy útil en el intento del APDCAT de ir más allá del terreno donde tiene competencias: Hay un camino para recorrer y tenemos una función de sensibilizar las personas y las empresas. Nosotros somos competentes en el sector público, pero también podemos actuar en las privadas ya que el sector público contrata de privadas y, por lo tanto, todo aquello que hagan tenemos voz. Aparte de la sensibilización que trasladamos a todo el mundo a través de un plan estratégico a cinco años: hay que reforzarnos en el aspecto tecnológico".
Y ha puesto de ejemplo la Unión Europea como un caso de éxito: "Es un elemento esencial y desde Europa nos han dado un reglamento claro donde dice que el propietario de los datos es el propio individuo. Hace falta que este pueda tener el control y dé las herramientas para poder hacerlo. Europa es referente y protege por encima de todo a las personas. Para que estas se desarrollen en un marco tecnológico, pero respetando a los individuos. La Comisión Europea, por ejemplo, ha visto que pueden haber intrusiones a través de Tik Tok y por eso ha prohibido, pero al mismo tiempo protegido, las personas que trabajan". En este sentido, la guía recuerda que "especialmente, hay que tener en cuenta que los datos personales solo se pueden transferir fuera del espacio económico europeo si el país de destino tiene una decisión de adecuación dictada por la Comisión Europea, o se tienen garantías adecuadas de acuerdo con alguno de los mecanismos previstos".