13 de junio de 2014

La Privacidad por Diseño o cómo crear un entorno digital socialmente responsable con los usuarios.

Autor: Rubén Fernández Vela, 
Consultor legal de tecnología y entornos digitales.



Fuente: Facebook

Los proveedores de servicios de redes sociales online y o entornos digitales deben, para garantizar la protección de los datos personales de sus usuarios, optar por una estrategia de diseño basada en la privacidad, en inglés Privacy by Design, en adelante PbD. 

Aunque todavía existen voces que afirman que el uso de estos espacios digitales supone un “mal necesario” que implica, necesariamente, una pérdida parcial del derecho a la privacidad de los individuos la cual tiene, como única y débil arma, la legislación sobre protección de datos y otras normas de "hard Law", esta estructura de diseño basada en la privacidad deja claro que no es así. 

PbD es una estructura de diseño de sistemas de información, procesos de negocio y sistemas físicos desarrollados por el Comisionado de Información y Privacidad de Ontario (Canadá) y promovido por la Doctora Cavoukian. PbD,se fundamenta en que la privacidad no puede asegurarse únicamente por el cumplimiento de la legislación y de los distintos marcos reguladores, sino que la garantía de la privacidad debe convertirse en el modo que use por defecto la organización en sus distintas operaciones. Se pretende con esta estructura que todas las actuaciones relacionadas con el tratamiento de datos personales y privacidad se identifiquen, analicen e incorporen en los distintos sistemas. En estas líneas nos centraremos en los sistemas de los proveedores de servicios de las distintas redes sociales y los entornos digitales.

La incorporación de estructura PbD en ningún caso aparece refrendada como un imperativo legal, por tanto deberá formar parte del corolario de la Responsabilidad Social Corporativa del prestador de servicios de espacios digitales, entendiendo esta responsabilidad como aquella condición de una empresa que, partiendo de la base que cumple con la normativa, decide añadirle un "plus" integrando, en su estrategia, objetivos que se comprometan con la sociedad.

En el año 2010 la aplicación de la estructura de PbD en los espacios digitales fue reconocida como el estándar global de privacidad en la resolución de la Conferencia Internacional de Protección de Datos y Privacidad, celebrada en Jerusalén. 


Fuente: http://www.slaw.ca/
Los objetivos de PbD van encaminados a garantizar la privacidad y la obtención de control de su propia información por parte del usuario. Por otro lado, permite a las organizaciones obtener una ventaja competitiva sostenible. Para la puesta en práctica de esta estructura de privacidad se recomienda la asunción y desarrollo de una serie de principios que, brevemente, vamos a revisar en las siguientes líneas.
  • Se pretende prevenir y no remediar los problemas de privacidad gracias al diseño. PbD se caracteriza por diseñar medidas de carácter proactivo en lugar de medidas reactivas. Es decir, se anticipa y evita acontecimientos invasivos de privacidad antes de que sucedan. Esta estructura no espera a que nazcan o se produzcan los riesgos en la privacidad para materializarse, ni ofrece soluciones para resolver infracciones de privacidad una vez que éstas han ocurrido. Tiene por objeto evitar que se produzcan. En definitiva, esta estructura se sitúa antes de los hechos y no después. 
  • Contar con la privacidad por defecto. Es decir, que a los usuarios de espacios digitales diseñados bajo la estructura de PbD no se les requiere ninguna acción de configuración de su perfil por su parte para proteger sus datos, ya que esta protección queda integrada, por defecto, en el sistema.
  • Contar con una privacidad embebida en el diseño. La privacidad está "incrustada" en él y en la arquitectura de los sistemas informáticos. La privacidad, por tanto, es integral al sistema sin, por ello, disminuir su funcionalidad.
  • Contar con una funcionalidad completa. La pretensión es dar cabida a todos los intereses legítimos y al cumplimiento de los objetivos de forma que todos los actores implicados ganen. Esta estructura trata el asentamiento de falsas dicotomías, como la privacidad frente a la seguridad, demostrando que es posible disfrutar de ambas cosas.
  • Necesidad de proteger de "extremo a extremo" la privacidad digital del usuario. Esto significa que, tras haber sido "incrustada" en el sistema, antes del primer elemento de información que se recoja, se extiende a lo largo de todo el ciclo de vida de los datos que intervienen en el mismo, de principio a fin, asegurando que, al final del proceso, todos los datos son destruidos de forma segura y en el momento oportuno. Por ello se asegura "de extremo a extremo" la gestión del ciclo de vida de la información personal. 
  • Especial respeto hacia la privacidad del usuario. Desarrolladores y proveedores de espacios digitales deben de ver más allá de los intereses particulares de sus empresas ofreciendo medidas tales como fuertes valores predeterminados de privacidad, aviso apropiado y empoderamiento de opciones fáciles de usar,teniendo siempre como centro de sus acciones al usuario.
Esta estructura otorga visibilidad y transparencia, ya que permite que sus partes, componentes y operaciones permanezcan visibles y transparentes por igual, tanto para los usuarios como para los proveedores.

Distintas instituciones europeas, como la European Data Protection Supervisor, están totalmente de acuerdo con el uso de las fórmulas PbD para la creación de redes sociales y entornos digitales. Con ellas se pretende la protección del derecho de los usuarios a ser dueños de su propia información.

Por lo tanto se deberá asegurar, al usuario del servicio, la privacidad como elemento principal de la arquitectura del espacio digital utilizando la estructura de PbD. Gracias a este “plus” añadido podrá incrementar el usuario su capacidad de control y decisión sobre la cantidad y cualidad de la información con la que desea alimentar su perfil y, consecuentemente, disponer de un marco más adecuado para salvaguardar su derecho a la privacidad.

Si te gustó esta entrada, tal vez te interese leer:

No hay comentarios:

Publicar un comentario

Déjanos aquí tu comentario. ¡Gracias por participar en la conversación!