AGENCIA PROTECCION DE DATOS APLICACION POR DEFECTO

La Agencia Española de Protección de Datos (AEPD) ha publicado la Guía de Protección de Datos por Defecto, un documento destinado a ofrecer una visión práctica para ayudar a aplicar este principio a los tratamientos de datos siguiendo lo establecido en el Reglamento General de Protección de Datos (RGPD) (LA LEY 6637/2016) y en las directrices adoptadas por el Comité Europeo de Protección de Datos.

Destinatarios

Los destinatarios de este documento son los responsables de tratamiento y delegados de protección de datos, además de aquellas unidades o departamentos que dentro de la entidad responsable tienen a su cargo el diseño, selección, desarrollo, despliegue, y explotación de aplicaciones y servicios. También se aconseja su consulta a encargados, desarrolladores o suministradores, en la medida que proporcionan productos y servicios a responsables y busquen que éstos cumplan con los requisitos de la PDpD establecidos en el Reglamento.

Concepto de privacidad por defecto

El concepto de privacidad por defecto se refiere a que sólo deben ser objeto de tratamiento los datos personales que sean estrictamente necesarios y suficientes para cada uno de los fines de tratamiento. Por ello, independientemente del conjunto de datos recogidos por el responsable, éste debe segmentar el uso del conjunto de datos entre los distintos tratamientos y entre las distintas fases de los tratamientos, de tal forma que no todas las operaciones realizadas en el marco de un tratamiento se ejecuten sobre todos los datos, sino que actúen solo sobre aquellos que sean necesarios y en los momentos en que sea estrictamente necesario.

El RGPD exige del responsable una configuración por defecto de los tratamientos que sea respetuosa con los principios de protección de datos, abogando por un procesamiento mínimamente intrusivo (mínima cantidad de datos personales, mínima extensión del tratamiento, mínimo plazo de conservación y mínima accesibilidad a datos personales). Todo ello sin que sea necesaria la intervención de la persona cuyos datos se tratan para garantizar estos mínimos.

Una medida de responsabilidad proactiva

La Agencia recuerda que la Protección de datos por defecto es una de las medidas de responsabilidad proactiva que se integra con el resto de las garantías establecidas en el Reglamento, y que éste permite optar por diferentes aproximaciones y alternativas a la hora de implementar este principio. Asimismo, pone de manifiesto que tanto responsables de tratamiento de datos personales, como encargados y desarrolladores, deben tener presentes las medidas de PDpD en la medida de sus obligaciones.

Lo relevante, subraya la Agencia, es que este principio ha de aplicarse siempre que tenga lugar un tratamiento de datos personales independientemente de su naturaleza. El establecimiento de medidas de privacidad por defecto no se deriva del resultado de un análisis de riesgos para los derechos y libertades, sino que son medidas y garantías que es necesario establecer en todo caso.

Medidas a adoptar

En consecuencia, la Guía repasa las medidas a seguir para aplicar la protección de datos por defecto. Como recoge el Comité Europeo de Protección de Datos en sus Directrices sobre el artículo 25 en relación con la protección de datos desde el diseño y por defecto, la ejecución de esas medidas se centra las estrategias de optimización, configurabilidad y restricción.

El objetivo de la optimización es analizar el tratamiento desde el punto de vista de la protección de datos, lo que supone aplicar medidas con relación a la cantidad de datos recogidos, la extensión del tratamiento, su conservación y accesibilidad.

La segunda estrategia es la configuración de servicios, sistemas o aplicaciones, que debe permitir el establecimiento de parámetros u opciones que determinen la forma en que se va a llevar a cabo el tratamiento, y que sean susceptibles de ser modificadas por el responsable e incluso por el usuario.

Por su parte, la restricción garantiza que, por defecto, el tratamiento es lo más respetuoso posible con la privacidad, de modo que las opciones de configuración estén ajustadas, por defecto, a aquellos valores que limiten la cantidad de datos recogidos, la extensión del tratamiento, su conservación y accesibilidad.

Documentación que incluye la Guía

Se ha incluido además un documento editable con las medidas a adoptar para poner en práctica las estrategias de protección de datos por defecto. En concreto, se trata de medidas sobre la cantidad de datos personales recogidos; la extensión del tratamiento; el periodo de conservación o la accesibilidad de los datos. Dicho apartado también se incluye en una tabla separada de la guía para que pueda ser utilizada por los responsables.

Asimismo, la Guía destina un capítulo a la documentación y auditoría, aspectos necesarios para acreditar el cumplimiento de la norma. Como establece el principio de responsabilidad proactiva, el responsable debe aplicar las medidas necesarias para garantizar y poder demostrar que el tratamiento de datos cumple con el RGPD.

Previous PostNext Post

Related Posts

Mercantil, civil y administrativo Ventajas de la Sociedad Limitada de Formación Sucesiva (SLFS) ¿Quieres crear una sociedad? ¿No tienes capital mínimo suficiente como para constituir una Sociedad Limitada (SL)? Si estás seguro de tu proyecto, pero no tienes un capital mínimo de 3.000 euros como para constituir una Sociedad Limitada (SL) desde el comienzo de tu emprendimiento, existe una alternativa para la creación de una sociedad de capital. Se trata de la denominada «Sociedad Limitada de Formación Sucesiva (SLFS)» que tendrá carácter mercantil y personalidad jurídica propia. No tendrás que aportar un capital mínimo de 3.000 euros como se exige para la constitución de las Sociedades de Responsabilidad Limitada (SL), si no que podrás desembolsarlo poco a poco hasta alcanzar esa cantidad, de manera que, alcanzada esa cifra, la sociedad perderá la calificación de formación sucesiva pasando a ser Sociedad de Responsabilidad Limitada. Es una modalidad de sociedad apropiada para la constitución de pequeña y mediana empresa (PYMES), con la que se gozará de libertad para su denominación social. Mantiene múltiples ventajas para los socios que tienen plena libertad para la formulación de pactos y acuerdos con la posibilidad de aportar el capital en bienes o dinero sin que exista un porcentaje mínimo ni máximo de capital por socio. Además, la responsabilidad será siempre limitada al capital aportado, salvo que, llegado el caso de liquidación, si el patrimonio de la sociedad fuera insuficiente para atender al pago de las obligaciones, la responsabilidad deviene solidaria entre socios y administradores en la cifra de capital mínimo exigida por Ley, es decir, 3.000 euros.

Leave a Reply

Recent Articles

PRESCRIPCION Y CREDITO REVOLVING
12 octubre 2020
Nueva doctrina jurisprudencial sobre la dispensa del deber de declarar en violencia de género
12 octubre 2020
Mercantil, civil y administrativo Ventajas de la Sociedad Limitada de Formación Sucesiva (SLFS) ¿Quieres crear una sociedad? ¿No tienes capital mínimo suficiente como para constituir una Sociedad Limitada (SL)? Si estás seguro de tu proyecto, pero no tienes un capital mínimo de 3.000 euros como para constituir una Sociedad Limitada (SL) desde el comienzo de tu emprendimiento, existe una alternativa para la creación de una sociedad de capital. Se trata de la denominada «Sociedad Limitada de Formación Sucesiva (SLFS)» que tendrá carácter mercantil y personalidad jurídica propia. No tendrás que aportar un capital mínimo de 3.000 euros como se exige para la constitución de las Sociedades de Responsabilidad Limitada (SL), si no que podrás desembolsarlo poco a poco hasta alcanzar esa cantidad, de manera que, alcanzada esa cifra, la sociedad perderá la calificación de formación sucesiva pasando a ser Sociedad de Responsabilidad Limitada. Es una modalidad de sociedad apropiada para la constitución de pequeña y mediana empresa (PYMES), con la que se gozará de libertad para su denominación social. Mantiene múltiples ventajas para los socios que tienen plena libertad para la formulación de pactos y acuerdos con la posibilidad de aportar el capital en bienes o dinero sin que exista un porcentaje mínimo ni máximo de capital por socio. Además, la responsabilidad será siempre limitada al capital aportado, salvo que, llegado el caso de liquidación, si el patrimonio de la sociedad fuera insuficiente para atender al pago de las obligaciones, la responsabilidad deviene solidaria entre socios y administradores en la cifra de capital mínimo exigida por Ley, es decir, 3.000 euros.
19 septiembre 2020

Text Widget

Nulla vitae elit libero, a pharetra augue. Nulla vitae elit libero, a pharetra augue. Nulla vitae elit libero, a pharetra augue. Donec sed odio dui. Etiam porta sem malesuada.