Uno de los principales retos al que todos nos enfrentamos en la actualidad es el relativo a la revolución tecnológica. La realidad de un mundo interconectado y el enorme desarrollo de los servicios de la sociedad de la información suponen un eminente peligro para la privacidad de los usuarios.
Con la finalidad de proteger al máximo el derecho fundamental de toda persona a la protección de sus datos de carácter personal, los legisladores de la Unión Europea, a través del nuevo Reglamento (UE) 2016/679 General de Protección de Datos, aprobado hace dos años y de directa aplicación en España desde el 25 de mayo del presente año, regula, en su artículo 25, en íntima relación con el novedoso principio de responsabilidad activa, la denominada Privacidad desde el Diseño y por Defecto.
Y así, la Privacidad desde el Diseño supone que cualquier tecnología informática, actividad empresarial o infraestructura en red destinada a tratar datos de carácter personal debe ser concebida y diseñada desde el principio identificando y previendo los mecanismos necesarios para evitar riesgos que puedan afectar a la privacidad de tales datos. No se trata ya por tanto de, como hasta ahora sucedía, reaccionar, subsanar o paliar los daños producidos por la existencia de brechas de seguridad, sino de prevenirlos desde el mismo momento de la creación del proyecto, identificando las debilidades de los sistemas o aplicaciones para neutralizarlos a priori, minimizando los riesgos antes de que causen perjuicio.
Por su parte, la Privacidad por Defecto implica la consagración legislativa del principio de la “minimización de los datos”, es decir, no se deben recoger, almacenar ni tratar datos de carácter personal, salvo que sea imprescindible para la finalidad perseguida y ello por una razón muy simple: los datos que no se recogen no pueden ser alterados, perdidos, robados hackeados o utilizados para finalidades secundarias no autorizadas por sus titulares.
En definitiva, la previsión y conjugación normativa de estos dos novedosos principios no viene sino a dar respuesta a una demanda de una sociedad cada vez más influenciada por la llamada “Revolución Smart”, cual es, la necesidad de protección de su privacidad, obligando a los profesionales encargados de desarrollar los proyectos tecnológicos de las empresas a prever, en la fase de diseño, las herramientas necesarias que garanticen la privacidad de los usuarios y evitando las modificaciones a posteriori, con el consiguiente ahorro de costes.
