accesskey_mod_content

L'AEPD publica una gu?a per facilitar l'aplicaci?n de la privadesa des del dise?o

18 octubre 2019

L'AEPD publica una gu?a per facilitar l'aplicaci?n de la privadesa des del dise?o.?Analitza el concepte d'ingenier?a de privadesa, un proc?s l'objecte del qual ?s traduir els principis de privadesa des del dise?o a mesures concretes, tant en la fase de concepci?n del producte o servei com en la de desenvolupament

L'Ag?ncia Ag?ncia Espa?ona de Protecci?n de Dades(Obre en nova finestra) (AEPD) ha publicat la Gu?a de Privadesa des del dise?o(Obre en nova finestra) " amb l'objectiu de proporcionar pautes que facilitin la incorporaci?n dels principis de protecci?n de dades i els requisits de privadesa a nous productes o serveis des del moment en el qual comencen a dise?arse.

El concepte de ?privadesa des del dise?o? va ser acceptat internacionalment en una? resoluci?n(Obre en nova finestra) ?adoptada en 2010 en el marc de la 32? Confer?ncia Internacional de Comissionats de Protecci?n de Dades i Privadesa. No obstant aix?, ?s el Reglament General de Protecci?n de Dades (RGPD) el que li ha conferit la?categor?a de requisit legal, en incorporar en el seu art?cul 25 la pr?ctica de considerar els requisits de privadesa des de les primeres etapes del dise?o de productes i serveis.

L'objectiu de la privadesa des del dise?o, orientat a la gesti?n del risc i la responsabilitat proactiva, ?s que la protecci?n de dades est? present des de les primeres fases de desenvolupament i no sigui una capa a?adida, formant?part integral del producte?(maquinari o programari), sistema, servei o proc?s. La Gu?a est? dirigida a responsables i altres actors que intervenen en el tractament de dades personals, tals com a prove?dors i prestadors de serveis, desenvolupadors de productes i aplicacions o fabricadores de dispositius.

El document es divideix en nou apartats. Els dos primers est?n dedicats a definir el concepte i els principis fundacionals de la privadesa des del dise?o, as? com els requisits que ha de reunir el producte o servei per garantir aquesta privadesa. El tercer apartat analitza el concepte de? ingenier?a de privadesa , un proc?s que t? per objecte traduir els principis de privadesa des del dise?o en mesures concretes, tant en la fase de concepci?n del producte o servei com en la de desenvolupament. Per exemple, a trav?s de la identificaci?n d'estrat?gies seguir per garantir la privadesa; l'establiment de?patrons de dise?o de privadesa?per resoldre problemes que es presentin de forma reiterada en desenvolupar productes i serveis, o l'ocupaci? de?tecnolog?as de privadesa millorada?(PETS, per les seves sigles en ingl?s) per adequar aquests patrons a una tecnolog?a concreta.

D'altra banda, la Gu?a aborda les diferents?estrat?gies de dise?o de la privadesa, algunes de les quals est?n orientades al tractament de dades (minimitzar, ocultar, separar i abstreure) mentre que altres est?n dirigides a definir processos per una gesti?n responsable de les dades personals (informar, controlar, complir i demostrar). Aix? mateix, dedica un apartat a classificar les tecnolog?as de privadesa millorada o PETS, entre altres aspectes.

La Gu?a inclou un apartat de conclusions en el qual l'Ag?ncia posa de manifest que assegurar la privadesa i establir un marc que garanteixi la protecci?n de dades no representa un obst?cul per la innovaci?n, sin? que ofereix avantatges i oportunitats tant per a les organitzacions com per al mercat i la societat en el seu conjunt. Aix? mateix, recorda que la privadesa des del dise?o ?s una obligaci?n del responsable sigui el que sigui la forma de desenvolupament, adquisici?n o subcontrataci?n del sistema, producte o servei, no podent delegar completament la responsabilitat en fabricants i encarregats.

Font original de la not?cia(Obre en nova finestra)

  • Serveis electr?nicos
  • Seguretat
Punt d'Acc?s General
?
Punt d'Acc?s General