L'Agència Agència Espanyola de Protecció de Dades (AEPD) ha publicat la Guia de Privadesa des del disseny " amb l'objectiu de proporcionar pautes que facilitin la incorporació dels principis de protecció de dades i els requisits de privadesa a nous productes o serveis des del moment en el qual comencen a dissenyar-se.
El concepte de ‘privadesa des del disseny’ va ser acceptat internacionalment en una resolució adoptada en 2010 en el marc de la 32ª Conferència Internacional de Comissionats de Protecció de Dades i Privadesa. No obstant això, és el Reglament General de Protecció de Dades (RGPD) el que li ha conferit la categoria de requisit legal, en incorporar en el seu article 25 la pràctica de considerar els requisits de privadesa des de les primeres etapes del disseny de productes i serveis.
L'objectiu de la privadesa des del disseny, orientat a la gestió del risc i la responsabilitat proactiva, és que la protecció de dades estigui present des de les primeres fases de desenvolupament i no sigui una capa afegida, formant part integral del producte (maquinari o programari), sistema, servei o procés. La Guia està dirigida a responsables i altres actors que intervenen en el tractament de dades personals, tals com a proveïdors i prestadors de serveis, desenvolupadors de productes i aplicacions o fabricadores de dispositius.
El document es divideix en nou apartats. Els dos primers estan dedicats a definir el concepte i els principis fundacionals de la privadesa des del disseny, així com els requisits que ha de reunir el producte o servei per garantir aquesta privadesa. El tercer apartat analitza el concepte de enginyeria de privadesa , un procés que té per objecte traduir els principis de privadesa des del disseny en mesures concretes, tant en la fase de concepció del producte o servei com en la de desenvolupament. Per exemple, a través de la identificació d'estratègies seguir per garantir la privadesa; l'establiment de patrons de disseny de privadesa per resoldre problemes que es presentin de forma reiterada en desenvolupar productes i serveis, o l'ocupació de tecnologies de privadesa millorada (PETS, per les seves sigles en anglès) per adequar aquests patrons a una tecnologia concreta.
D'altra banda, la Guia aborda les diferents estratègies de disseny de la privadesa, algunes de les quals estan orientades al tractament de dades (minimitzar, ocultar, separar i abstreure) mentre que unes altres estan dirigides a definir processos per a una gestió responsable de les dades personals (informar, controlar, complir i demostrar). Així mateix, dedica un apartat a classificar les tecnologies de privadesa millorada o PETS, entre altres aspectes.
La Guia inclou un apartat de conclusions en el qual l'Agència posa de manifest que assegurar la privadesa i establir un marc que garanteixi la protecció de dades no representa un obstacle per a la innovació, sinó que ofereix avantatges i oportunitats tant per a les organitzacions com per al mercat i la societat en el seu conjunt. Així mateix, recorda que la privadesa des del disseny és una obligació del responsable sigui el que sigui la forma de desenvolupament, adquisició o subcontractació del sistema, producte o servei, no podent delegar completament la responsabilitat en fabricants i encarregats.