{"id":2056,"date":"2016-02-08T09:15:24","date_gmt":"2016-02-08T08:15:24","guid":{"rendered":"http:\/\/www.audens.es\/blog\/?p=2056"},"modified":"2018-11-14T14:32:24","modified_gmt":"2018-11-14T12:32:24","slug":"privacy-by-design-valor-preventivo","status":"publish","type":"post","link":"https:\/\/www.audens.es\/blog\/privacy-by-design-valor-preventivo\/","title":{"rendered":"Privacy by Design: valor preventivo"},"content":{"rendered":"<p>Hace diez d\u00edas que celebramos, un a\u00f1o m\u00e1s, el <a href=\"https:\/\/www.agpd.es\/portalwebAGPD\/jornadas\/dia_proteccion_2015\/index-ides-idphp.php\">D\u00eda Europeo de Protecci\u00f3n de Datos<\/a>. Esta vez, con los ojos puestos en las novedades legislativas que se nos acercan. Y cr\u00e9anme, no son pocas y son inminentes. La <strong>aprobaci\u00f3n del Reglamento General de Protecci\u00f3n de Datos de la U.E.<\/strong> va a poner patas arriba algunas cosas en lo que a protecci\u00f3n de datos se refiere.<\/p>\n<p>Este reglamento nace con la intenci\u00f3n y voluntad de unificar y armonizar\u00a0la normativa de protecci\u00f3n de datos en la Uni\u00f3n, para garantizar el respeto por los derechos fundamentales de las personas en el territorio europeo sin que desmerezca al tr\u00e1fico econ\u00f3mico que los datos personales suponen para la econom\u00eda, especialmente en lo que se refiere al eje atl\u00e1ntico EE.UU.-U.E. Un \u00e1mbito, precisamente, en el que los \u00faltimos meses han sido convulsos por la <a href=\"https:\/\/www.audens.es\/blog\/safe-harbor-ha-caido-y-ahora-que\/\">ca\u00edda del Safe Harbour<\/a>, los avisos de la AEPD y el <a href=\"https:\/\/www.nytimes.com\/2016\/02\/03\/technology\/us-europe-safe-harbor-data-deal.html?_r=1\">acuerdo alcanzado la pasada semana<\/a>, el llamado <a href=\"https:\/\/www.audens.es\/blog\/aprobado-privacy-shield\/\">Privacy Shield<\/a>. Aunque tendremos que esperar a conocer el texto definitivo para poder comentarlo, \u00a1de momento es una buena se\u00f1al para los negocios!<\/p>\n<p><strong>El Reglamento trae muchas novedades<\/strong>. No las puedo tratar\u00a0todas en este corto espacio, pues cada una requerir\u00eda un art\u00edculo (o dos) como este. Baste citar algunas para comprender el alcance de la norma que ya se cierne sobre nosotros y que nos dar\u00e1 un <em>vacatio legis<\/em> de dos a\u00f1os desde su publicaci\u00f3n. Por ejemplo, veremos novedades en cuanto a la protecci\u00f3n de menores de edad y las edades de \u00e9stos, la nueva obligaci\u00f3n de notificar las brechas de seguridad, alg\u00fan matiz en cuanto al consentimiento, el establecimiento de un <em>data privacy officer<\/em> en algunas empresas, la\u00a0<em>accountability<\/em>, los estudios de impacto en privacidad, o incluso el deber de informaci\u00f3n sobre el tratamiento de datos.<\/p>\n<p>Sin embargo, deseo detenerme en el <strong>Privacy by Design<\/strong>. Algo que, pese a tratarse de una novedad legislativa, por estar plasmado en una norma, no supone, por lo menos para muchos de los profesionales que venimos tratando de aplicarlo en nuestro pa\u00eds, el reto de enfrentarnos a algo desconocido. Ni\u00a0en cuanto al conocimiento del concepto ni en su implementaci\u00f3n.<\/p>\n<p>Una adecuada consultor\u00eda en protecci\u00f3n de datos pasa por conocer el ciclo vital de los datos: desde que se recaban, su tratamiento y custodia, hasta su cesi\u00f3n y cancelaci\u00f3n. Cada fase de esa vida tiene unas implicaciones legales, organizativas o t\u00e9cnicas m\u00e1s o menos f\u00e1ciles de ver y bastante\u00a0m\u00e1s complejas de ajustar a un equilibrio legal y de negocio, en especial cuando el asesoramiento se realiza sobre un <em>datosistema<\/em> existente. Sin embargo, esas dificultades aparentemente insalvables se convierten en problemas resolubles gracias a la adopci\u00f3n de <strong>un planteamiento adecuado desde los inicios<\/strong>, desde el momento de dise\u00f1ar de esa aplicaci\u00f3n m\u00f3vil, desarrollo <em>cloud<\/em>, plataforma de venta o proceso empresarial.\u00a0Y es que, como dice el infinito refranero espa\u00f1ola, siempre ha sido mejor prevenir que curar.<\/p>\n<p>Cuando esa previsi\u00f3n se hace desde la fase embrionaria de un proyecto, cuando se implican todos los roles que puedan estar afectados de una u otra forma a lo largo de la vida de \u00e9ste (t\u00e9cnicos, desarrolladores, marketing, compras \/ ventas, jur\u00eddico, privacidad&#8230;), y cuando entre todos logramos una posici\u00f3n com\u00fan, <strong>estaremos logrando el\u00a0desarrollado de una herramienta \u00f3ptima desde el punto de vista de la protecci\u00f3n de datos y la privacidad<\/strong>, y seguro que tambi\u00e9n desde las otras \u00e1reas.<\/p>\n<p>La incorporaci\u00f3n de esta buena pr\u00e1ctica a la normativa, no hace sino reforzar un planteamiento que, al fin y al cabo, es de lo m\u00e1s l\u00f3gico: con el establecimiento de<em>\u00a0\u00abmedidas y procedimientos t\u00e9cnicos y organizativos\u00a0apropiados a la actividad desarrollada y a sus fines\u00bb, \u00abtanto en el momento de la determinaci\u00f3n de los medios de tratamiento como en el del tratamiento propiamente\u00a0dicho<\/em>\u00bb (Art. 23 RGPD, en su versi\u00f3n de diciembre de 2015),\u00a0se puede proteger los derechos de los usuarios, cumplir con la normativa, evitar sanciones y adem\u00e1s, ofrecer productos y servicios de valor a\u00f1adido, con una serie de garant\u00edas de protecci\u00f3n y seguridad de la privacidad que cada vez son m\u00e1s valoradas por los usuarios. Unos usuarios que, aunque no siempre sepan definir qu\u00e9 es la protecci\u00f3n de datos, perciben muy bien su ausencia cuando \u00e9sta se ve afectada.<\/p>\n<p>El Reglamento General de Protecci\u00f3n de Datos pretende ser el germen de una nueva cultura, m\u00e1s all\u00e1 de las novedades legislativas y su r\u00e9gimen sancionador. Una forma de hacer las cosas m\u00e1s preventiva y responsable que reactiva, <strong>una cultura que bien implementada generar\u00e1 muchas m\u00e1s\u00a0ventajas y oportunidades para el desarrollo global de cualquier negocio<\/strong>. \u00a1Aprovech\u00e9mosla!<\/p>\n","protected":false},"excerpt":{"rendered":"Explicamos el concepto de Privacy by Design, una pr\u00e1ctica beneficiosa para el garantizar el respeto por la privacidad. <A CLASS=\"read-more\" HREF=\"https:\/\/www.audens.es\/blog\/privacy-by-design-valor-preventivo\/\">[+]<\/A>","protected":false},"author":2,"featured_media":2062,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[65,55,190,172],"class_list":["post-2056","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion_de_datos","tag-accountability","tag-lopd","tag-privacy-by-design","tag-reformas-legales"],"_links":{"self":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2056","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/comments?post=2056"}],"version-history":[{"count":0,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2056\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media\/2062"}],"wp:attachment":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media?parent=2056"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/categories?post=2056"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/tags?post=2056"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}