Es posible que los lectores habituales de este o de otros blogs relacionados con la protección de datos, la privacidad o la seguridad en las administraciones, empresas y organizaciones lean habitualmente un nuevo término que va ganando fuerza poco a poco y que se conoce como ‘Privacy by design’ que, en castellano, vendría a ser ‘Privacidad por diseño’.

Pues bien, vamos ahora a aclarar el término, de dónde viene y porqué resulta importante aprovechando, precisamente, que algunos de los conceptos de esta ‘Privacidad por diseño’ parece que estarán incluidos en el próximo Reglamento Europeo de Protección de Datos que ya se prepara desde las instituciones.

Partamos de la base de que, actualmente, para la mayoría (por no decir todas) de las organizaciones la privacidad es básicamente una molestia, una cuestión formal que deben cumplir y que cumplen generalmente agarrándose a la normativa y que, en la medida de lo posible, tratan de que afecte lo menos posible a su sistema de trabajo. En la actualidad, una empresa u organización configura unos sistemas de trabajo, maneja unos datos y, por lo general en último lugar, se preocupa de que ese sistema se adecue a la normativa de protección de datos y privacidad para eliminar el riesgo a una sanción o multa. Este mecanismo ya es un avance obviamente, pero podría ser mayor aún.

La ‘Privacidad por diseño’ cambia el enfoque, y plantea unos sistemas de trabajo que garanticen la privacidad desde sus fases iniciales, preocupándose no sólo por cumplir con la normativa, sino también por resultar realmente eficientes en la tarea. De esta forma, se aseguran sistemas más efectivos, más sencillos, más difíciles de vulnerar y, generalmente, más económicos.

¿Y cómo se puede llevar esto a cabo? Todo parte de que las empresas y organizaciones conozcan sus sistemas y los riesgos que de éstos se desprenden, generalmente por medio de análisis y auditorias. Así, sabiendo cuáles son sus puntos débiles, se puede trabajar en nuevas normas que refuercen esos puntos débiles y que fortalezcan la privacidad y la seguridad.

Como podemos comprobar, al hablar de ‘Privacidad por diseño’ hablamos casi de una declaración de intenciones, pero una declaración que las administraciones europeas comienzan a tener muy en cuenta y que puede marcar el camino a seguir en el futuro. No se trata, en resumen, de evitar la multa; se trata de evitar los errores que dan lugar a esa multa.

Desde Firma-e creemos que la privacidad, así como la protección de datos u otros conceptos asociados, deben ser asimilados como fundamentales en cualquier organización, y por ello ofrecemos a nuestros clientes multitud de herramientas a través de las cuales lograr sus objetivos. Si estas interesado, visita nuestra web o contacta con nosotros.

Imagen: www.slaw.ca