La privacidad desde el diseño convertida en estándar

Principales características de la privacidad desde el diseño

Las principales características de la privacidad desde el diseño son:

• Ayuda a demostrar y mantener una actitud proactiva a los responsables del tratamiento
• Se concibe como un modelo preventivo, no reactivo.
• Permite que la protección de datos sea un elemento más a valorar en la fase de diseño de un tratamiento de datos.
• Ofrece una protección completa que garantiza la seguridad end to end, durante todo el ciclo de vida del tratamiento de datos.
• Faculta al responsable del tratamiento, antes de iniciar un nuevo tratamiento de datos en una empresa, el análisis del estado de la técnica, los costes de la aplicación, la naturaleza de los datos que se pretende tratar, el ámbito de actuación del tratamiento, el contexto y fines, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de los interesados.

Tal como se redactó originalmente, el PbD se desglosa en siete principios fundacionales, incluyendo aquellos que establecen que la privacidad debería ser una cualidad establecida por defecto en las organizaciones. Así, ya en el año 2011 el Instituto de Privacidad y Big Data dirigido por la Dr. Ann Cavoukian presentaba los denominados 7 principios fundacionales de la privacidad desde el diseño:

• Enfoque proactivo, no reactivo. Y preventivo, no correctivo: el enfoque de la privacidad desde el diseño se caracteriza por la adopción de medidas proactivas en lugar de reactivas.
• Privacidad como configuración predeterminada: la privacidad desde el diseño pretende ofrecer el máximo grado de privacidad garantizando la protección automática de los datos personales en cualquier sistema informático o proceso empresarial.
• Privacidad incorporada en la fase de diseño: se integra en el diseño y la arquitectura de los sistemas informáticos y las prácticas empresariales.
• Funcionalidad total: la privacidad desde el diseño pretende dar cabida a todos los intereses y objetivos legítimos de una manera positiva, “win-win”, en la que todos salgan ganando.
• Seguridad End-to-End: la privacidad desde el diseño, integrada en el sistema antes de recoger el primer elemento de información, se extiende de forma segura a lo largo de todo el ciclo de vida de los datos.
• Visibilidad y transparencia: los componentes y operaciones en los sistemas de información se mantienen visibles y transparentes, tanto para los usuarios como para los proveedores.
• Respeto a la privacidad de los usuarios: los mejores resultados de la privacidad desde el diseño suelen ser los que se diseñan considerando los intereses y las necesidades de los interesados (usuarios).

Ilustración 1 – Fuente: Elaboración propia Technology Risk KPMG.

La privacidad desde el diseño debería ser el eje vertebrador, presente en la vida de un proyecto de protección de datos, pero también en el día a día de las organizaciones. En el momento de iniciar un tratamiento de datos, todas las áreas de la empresa, desde RRHH, finanzas, marketing, IT, entre muchas otras, deben preguntarse si es necesario realizar algún tipo de acción para asegurar la privacidad desde el momento inicial de un nuevo producto, un nuevo servicio, una nueva campaña comercial, un nuevo tratamiento, proceso, proveedor, sistema, tecnología, etc.

La privacy engineering o ingeniería de la privacidad supone traducir en términos prácticos y trasladar al ciclo de vida de los sistemas de información los principios de la privacidad desde el diseño:

• Definiendo los requisitos de privacidad del sistema a la hora de su diseño e implementación.
• Diseñando su arquitectura y desplegando los elementos del sistema que cubran los requisitos anteriores.
• Confirmando que los requisitos de privacidad definidos se han implementado y satisfacen las expectativas y necesidades de las partes interesadas.

Relacionado con lo anterior, y si descendemos de nivel, en la fase de desarrollo encontramos las Privacy Enhancing Technologies (o PETS). Estas PETS se emplean para implementar patrones de diseño del sistema de información con una tecnología concreta, evitando el tratamiento innecesario o indeseado de los datos, pero sin menoscabar la funcionalidad del propio sistema.

El nuevo estándar ISO 31700 desarrolla los principios inspiradores de la privacidad desde el diseño, aportando mayor nivel de detalle. Se incluye dentro del grupo de estándares relativos a la gestión de riesgos, pues esta nueva ISO 31700 se focaliza en la privacidad desde el diseño desde el punto de vista de la gestión y mitigación de los riesgos de privacidad, teniendo en cuenta que el diseño de nuevos productos y servicios puede afectar a la denominada información personal identificable (en inglés, Personal Identifiable Information o “PII”).

Ilustración 2 – Fuente: Elaboración propia Technology Risk KPMG.

“La nueva ISO 31700 permite estandarizar y aplicar de manera uniforme los principios de la privacidad desde el diseño (PbD). Se trata de una norma que beneficia a la ingeniería de la privacidad en los ciclos de vida de los datos de las tecnologías emergentes en todo el mundo. Estos beneficios se traducen en una mayor confianza del consumidor y un paso más allá respecto al simple cumplimiento normativo”. Sylvia Klasovec Kingsmill. Global Cyber Privacy Leader Partner, Risk Consulting, KPMG Canadá.

Qué explora la nueva ISO 31700

Así, la nueva ISO 31700 desarrolla el PbD explorando distintos dominios:

1) Diseño de capacidades que permitan a los consumidores hacer valer sus derechos de privacidad.

2) Desarrollo de capacidades para determinar las preferencias de privacidad de los consumidores.

3) Diseño human-centred como medio para empoderar al usuario y respetar su privacidad,

4) Asignación de roles y responsabilidades adecuadas, en equipos multifuncionales y adecuadamente formados

5) Comunicación y transparencia hacia los consumidores.

6) gestión de riesgos.

7) Desarrollo, despliegue y operativización de controles en el diseño de la privacidad.

8) Requisitos para el fin del ciclo de vida de los datos PII. Todo ello, enfocado a una adecuada medición y gestión de los riesgos en la privacidad derivados del diseño y puesta en producción de bienes y servicios.

Por otro lado, en la parte 2 de esta nueva ISO 31700 se ofrece un conjunto de casos de uso que permiten identificar, aclarar y organizar los requisitos de los sistemas, relacionándolos con un conjunto de objetivos, y mostrando así las posibles interacciones entre interesados y sistemas. Además, relaciona los dominios identificados en la ISO con las funciones y objetivos incluidos en el framework de privacidad NIST (National Institute of Standards and Technology).

La publicación de este nuevo estándar permitirá guiar a las organizaciones y acreditar que efectivamente cumplen con la aplicación de la privacidad desde el diseño, lo que se traduce en una mayor confianza y reputación en lo que respecta a la privacidad y la protección de los datos personales. El nuevo estándar ISO 31700 supone un avance en materia de privacidad, aportando gran valor a todos aquellos desarrolladores de nuevos productos y organizaciones en general, independientemente de su volumen de negocio.