Respuestas a la protección de datos desde el diseño

Los Responsables nos han planteado muchas cuestiones desde la entrada en vigor de la nueva normativa de protección de datos de carácter personal, sobre cómo entender y desarrollar el cumplimiento desde el Diseño. El Considerando 78 del RGPD nos dice:

“A fin de poder demostrar la conformidad con el presente Reglamento, el responsable del tratamiento debe adoptar políticas internas y aplicar medidas que cumplan en particular los principios de protección de datos desde el diseño y por defecto.”

Esto se traduce en adoptar medidas técnicas y organizativas apropiadas, concebidas para aplicar de forma efectiva los principios de protección de datos.

La AEPD en un artículo publicado en su blog de 27 de febrero de 2020, apoya una  iniciativa encaminada a dar una solución desde el Diseño a la gestión del consentimiento, mediante un sistema de emisión de un “Recibo de Consentimiento”. Esto puede resultar muy útil a los responsables a la hora de gestionar y guardar las evidencias del consentimiento. Esto es un ejemplo claro de como los responsables, pueden incluir en sus sistemas de gestión de protección de datos soluciones que, desde el diseño, incrementen la seguridad jurídica y garanticen un mejor cumplimiento en la aplicación de los principios de la protección de datos.  

La obtención del consentimiento válido, si bien es simplemente una base legitimadora más, sin embargo, está planteando numerosos problemas a los responsables a la hora de su gestión. No solo es a veces un problema obtenerlo, sino también guardarlo en el tiempo, tenerlo disponible como evidencia de su obtención y gestionar su posible revocación.

La AEPD apoya el desarrollo del proyecto denominado “Consent Receipt 1.0 (CR 1.0)” en el que participan una serie de empresas sin ánimo de lucro, cuyo objetivo es trabajar en soluciones innovadoras del uso confiable de la identidad y datos personales. Nos presentan una idea que pretende dar una respuesta a la necesidad de gestionar la obtención del consentimiento, mediante la emisión de un “Recibo de consentimiento” que facilite no solo su obtención de forma libre específica e inequívoca, sino que también permita al interesado controlarlo con aceptación o rechazo de las condiciones en la que presta dicho consentimiento.

El consentimiento así prestado podrá ser fácilmente verificable, facilitando al responsable la gestión de las evidencias sobre la obtención del consentimiento prestado, algo que a veces es complejo de controlar en las organizaciones. También se podrá acreditar quién lo otorgo, cuando, como y en base a que, vinculado a la información previa que le fue facilitada al interesado antes de prestar el mismo.

Estas soluciones pueden aportar, desde el diseño, soluciones beneficiosas para ambas partes, los interesados a la hora de gestionar y controlar sus consentimientos, y en definitiva tener en su mano el control sobre sus propios datos, a los responsables se les facilita poder actuar frente al interesado de forma transparente en el uso de su información, y desde el punto de vista organizativo, tener una herramienta que le permita de forma integrada, gestionar la forma de su obtención, conservación, un sistema de evidenciar que el proceso de obtención cumple con los requisitos del consentimiento y en su caso, la gestión de su posible revocación.   

Dejemos que estas nuevas tecnologías nos vayan sorprendiendo y faciliten la labor de cumplimiento de los responsables, según los criterios que la AEPD nos deja en la Guía de la Privacidad sobre el Diseño.  

#dataprotection #data #GDPR #sistemadegestion #helas #privacidad desde el diseño # consentimiento.

María Victoria López Carnevali 

Consultor de Helas Consultores