La Agencia Española de Protección de Datos ha publicado la Guía de Protección de Datos por Defecto. Ofrece una visión práctica para ayudar a aplicar este principio a los tratamientos de datos siguiendo lo establecido en el Reglamento General de Protección de Datos y en las directrices adoptadas por el Comité Europeo de Protección de Datos.
El concepto de Protección de Datos por Defecto
El concepto de privacidad por defecto se refiere a que sólo deben ser objeto de tratamiento los datos personales que sean estrictamente necesarios y suficientes para cada uno de los fines de tratamiento.
Dejamos al margen el conjunto de datos recogidos por el responsable. Por ello, hay que decidir sobre el uso del conjunto de datos entre los distintos tratamientos y entre las distintas fases de los tratamientos. No todas las operaciones realizadas en el marco de un tratamiento se ejecuten sobre todos los datos. Sólo los que actúen sobre aquellos que sean necesarios y en los momentos en que sea estrictamente necesario.
Repaso de las medidas
La Guía repasa las medidas a seguir para aplicar la protección de datos por defecto. Como recoge el Comité Europeo de Protección de Datos en sus Directrices sobre el artículo 25 en relación con la protección de datos desde el diseño y por defecto, la ejecución de esas medidas se centra las estrategias de:
- optimización,
- configurabilidad,
- restricción.
Documentación y auditoría
Asimismo, la Guía destina un capítulo a la documentación y auditoría, aspectos necesarios para acreditar el cumplimiento de la norma. Como establece el principio de responsabilidad proactiva, el responsable debe aplicar las medidas necesarias para garantizar y poder demostrar que el tratamiento de datos cumple con el RGPD.
Resumen
La Agencia recuerda que la Protección de Datos por Defecto es una de las medidas de responsabilidad proactiva que se integra con el resto de las garantías establecidas en el Reglamento.
