Privacy by Design, ¿de qué se trata?

 

RGPD. Quédate con estas siglas. Representan al Reglamento Europeo de Protección de Datos que está en vigor.

Y es que los nuevos tiempos, las nuevas herramientas tecnológicas y el nuevo uso de las mismas por parte de los consumidores y las empresas demandaban una nueva cobertura legal que les protegiera ante la vulnerabilidad de la cesión de los datos.

Para Criteo cuidar de la privacidad de los usuarios de internet siempre ha sido un valor fundamental. Además de la matización de artículos ya existentes, el nuevo Reglamento hace especial hincapié en lo que se conoce como “Privacy by Design”. Pero, ¿qué significa este concepto?

Cambio en el orden de prioridades

Con dos refranes podemos resumir de forma muy coloquial lo que ha ocurrido con la entrada en vigor de esta nueva regulación. “Más vale prevenir que curar” ha pasado a sustituir a “Mejor pedir perdón que permiso”.

Hasta hace bien poco cualquier programa o aplicación se proyectaba, se ponía a disposición de los usuarios y las complicaciones en el campo de la privacidad, la intimidad y la protección de datos se resolvían (o se intentaban resolver) a medida que iban surgiendo los problemas.

Ahora se invierten las prioridades. “Privacy by Design” (Principio de Privacidad en el Diseño y por Defecto) quiere decir que la seguridad, con determinadas características innegociables, ya debe venir incorporada de serie. Cualquier diseño informático debe incluir en su configuración y de forma predeterminada todo lo necesario para la correcta gestión de nuestros datos. La privacidad debe venir incrustada en el diseño.

Nuevos refuerzos a la privacidad

La funcionalidad debe ser total y a la vez compatible con una seguridad absoluta de extremo a extremo. Recuerda, por ejemplo, cómo se advierte en aplicaciones de mensajería instantánea el cifrado de los teléfonos y la conexión de punto a punto así como las opciones para blindarse, en caso de que fuese necesario, por cambio de terminal.

La visibilidad y la transparencia tampoco se ponen en duda (revisables de forma independiente si es necesario) y se potencian siempre que la usabilidad no se resienta por todos estos cambios en la arquitectura de las herramientas en cuestión.

Y es que ha habido mucha picaresca que se ha aprovechado de las lagunas legales del Reglamento anterior. Se apelaba a costes elevados o diversificación de servicios para justificar la ausencia de medidas en ese campo, que se ha convertido en una de las principales preocupaciones de los usuarios.

En resumen, Privacy by Design devuelve al usuario su protagonismo y lo coloca en el centro del escenario de las prioridades por delante de otros intereses que entraban en conflicto.