Ir al contenido principal

¿Qué significa la protección de datos «desde el diseño» y «por defecto»?

Respuesta

Se anima a las empresas u organizaciones a que apliquen medidas técnicas y organizativas en las primeras fases del diseño de las operaciones del tratamiento, de forma que se garantice la intimidad y los principios de protección de datos desde el primer momento («protección de datos desde el diseño»). Por defecto, las empresas u organizaciones deberían garantizar que los datos personales se tratan con la mayor protección de la intimidad (por ejemplo, solo los datos necesarios, un plazo de conservación corto, accesibilidad limitada), de forma que por defecto los datos personales no sean accesibles a un número indefinido de personas («protección de datos por defecto»).

Ejemplos

Protección de datos desde el diseño
El uso de seudonimización (sustitución del material de identificación personal) y de cifrado (codificación de mensajes de forma que solo las personas autorizadas puedan leerlos).

Protección de datos por defecto
Debería animarse a una plataforma de redes sociales a configurar los parámetros del perfil de los usuarios en el entorno que más proteja la intimidad, por ejemplo limitando desde el primer momento la accesibilidad del perfil de los usuarios para que por defecto no sea accesible a un número indefinido de personas.

Referencias

Examples

Data protection by design
The use of pseudonymisation (replacing personally identifiable material with artificial identifiers) and encryption (encoding messages so only those authorised can read them).

Data protection by default
A social media platform should be encouraged to set users’ profile settings in the most privacy-friendly setting by, for example, limiting from the start the accessibility of the users’ profile so that it isn’t accessible by default to an indefinite number of persons.