Una de las obligaciones más relevantes a la hora de lanzar nuestro proyecto en relación con la protección de los datos es la de la privacidad desde el diseño. ¿Qué debemos hacer para implementarla?
📌 He aquí unos consejos para implementar la privacidad desde el diseño:
👉 Asegurar la privacidad por defecto desde la fase en la que estemos, es decir, la fase seed o fase de diseño del producto o servicio:
Y os preguntaréis ¿Qué significa esto de la privacidad por defecto?
Asegurar la privacidad por defecto supone que la configuración predeterminada de nuestra web/app donde vayamos a ofrecer nuestros productos y/o servicios debe quedar establecida de manera que resulte lo más respetuosa en términos de privacidad.
¿Y esto en qué se traduce?
Pues bien, en términos prácticos esto se traduciría en una minimización de datos necesarios para llevar a cabo las finalidades determinadas, reducir la cantidad de participantes con acceso a dichos datos y la imposición de unos plazos de conservación lo más reducidos posibles.
👉 Mentalidad “win-win”:
Debemos mantener una mentalidad abierta y buscar un balance óptimo entre nuestros intereses como emprendedores y los de los usuarios como clientes. Es decir, que un aumento de la privacidad no conlleve una pérdida de mis funcionalidades (como la eficiencia y el beneficio empresarial) y viceversa.
Para poder alcanzar dicho equilibrio, desde las primeras etapas del desarrollo de nuestros productos y servicios, deberemos llevar a cabo medidas como la evaluación y balance de los diferentes intereses legítimos; y el establecimiento de canales de comunicación con los usuarios.
👉 Documentación de las decisiones:
La privacidad debe ser intrínseca a los sistemas, aplicaciones, productos y servicios, así como a las prácticas de negocio y procesos de la organización, desde el momento en el que se conciben y diseñan.
Es probable que, a la hora de determinar ciertas estrategias comerciales que queramos llevar a cabo cuando lancemos nuestro proyecto al mercado, tengamos que realizar un análisis previo sobre los riesgos para los derechos y libertades de las personas que pueden conllevar dichas prácticas. De esta forma, todas las decisiones tomadas en base a dichos análisis de riesgos y de posibles evaluaciones de impacto sobre la protección de datos, deberán ser documentadas en aras de demostrar la diligencia adoptada por nuestra parte ante la Autoridad de Control correspondiente.
👉 Visibilidad y transparencia para garantizar la privacidad:
La transparencia en el tratamiento de datos es básica como medida de confianza ante nuestros futuros clientes, cuyos datos serán tratados. De acuerdo con las exigencias del RGPD, los usuarios de nuestra web/ app deberán tener totalmente claro que en la misma se recogen, utilizan, consultan o tratan de cualquier otro modo datos personales que les conciernen, así como la medida en que dichos datos son o serán tratados.
¿Qué medidas puedo llevar a cabo para fomentar esta transparencia?
A modo ejemplificativo, podríamos mencionar: la publicación de nuestras políticas de privacidad; difusión de la identidad del responsable de los tratamientos; revisar y asegurar el cumplimiento del contenido de los artículos 13 y 14 RGPD; así como determinar con un especialista en privacidad qué información hay que incluir por cada uno de los apartados a los que se refieren estos dos preceptos.
👉 Atención a la hora de contratar servicios o con proveedores:
Cuando seleccionemos proveedores o servicios, nos fijaremos además de en el precio, en la confianza y en la seguridad de los datos o si hay transferencias internacionales o no.
Estas comprobaciones resultarán especialmente relevantes en los casos en los que seamos corresponsables del tratamiento de los datos llevado a cabo por dichos proveedores.
Si quieres saber más 👉 DESCARGA AQUÍ NUESTRO EBOOK GRATIS
Área Tech & Privacy