El concepto de privacidad desde el diseño nace para reconocer la importancia de incorporar los principios que rigen la protección de datos, gestión del riesgo y la responsabilidad proactiva, desde el inicio y en todo el conjunto de los procesos y prácticas que se encuentren involucrados en el tratamiento de datos asociado a un producto, sistema, servicio o proceso, de tal modo que la protección de datos sea parte integral del mismo.
Pese a que el concepto ‘privacidad desde el diseño’ fue aceptado desde el 2010, no ha sido hasta la entrada en vigor del Reglamento General de Protección de Datos (RGPD) cuando se le ha conferido categoría de requisito legal, al incorporar en su artículo 25 la práctica de considerar los requisitos de privacidad desde las primeras etapas del diseño de productos.
La privacidad desde el diseño ha pasado, por tanto, a ser una obligación del responsable sea cual sea la forma de desarrollo, adquisición o subcontratación del producto.
En octubre de 2019 y con el objetivo de proporcionar una serie de pautas tanto a los responsables como a otros actores que intervienen en el tratamiento de datos sobre como incorporar los principios de protección de datos desde el momento en que comiencen a diseñar nuevos productos la Agencia Española de Protección de Datos (AEPD) ha publicado la Guía de Privacidad desde el diseño’.
Esta nueva Guía permite conocer los requisitos que debe reunir el producto o servicio para garantizar la privacidad desde el diseño orientadas tanto al tratamiento de datos como a la definición de procesos para una gestión responsable de los datos personales.
A través de la publicación de esta Guía, la AEPD pone de manifiesto que asegurar la privacidad y garantizar la protección de datos no representa un obstáculo para la innovación, sino que ofrece ventajas y oportunidades para las organizaciones, el mercado y la sociedad en su conjunto.
