Privacy by design & by default: la nueva perspectiva del RGPD.
  • Por
  • Publicado 19 de marzo de 2018

Privacy by design & by default: la nueva perspectiva del RGPD.

Aumentar al máximo el nivel de privacidad de los datos desde el inicio, y por defecto, supone el core del RGPD sobre el que se articulan el resto de los requerimientos, y es la máxima a aplicar en la compañía.


Queda poco más de dos meses para que el nuevo Reglamento General de Protección de Datos (RGPD) sea de obligada aplicación, y en estos últimos meses se han celebrado múltiples seminarios y conferencias sobre la nueva normativa y su aplicación en las empresas que, junto con las guías publicadas por la Agencia Española de Protección de Datos y el Grupo de Trabajo 29, contribuyen a facilitar la comprensión y adaptación de las compañías a esta nueva normativa en protección de datos.

Desde OptimumTIC, y en nuestro esfuerzo por asesorar a nuestros clientes en la adaptación al nuevo reglamento, partimos de la idea de que el RGPD supone un cambio en la manera de entender, aplicar y garantizar la seguridad y privacidad de los datos personales, puesto que se fundamenta en los principios de privacy by design & by default, que implican que, desde ahora, las compañías deberán garantizar la máxima privacidad para los datos personales desde el diseño y por defecto.

Aunque a priori esta perspectiva pueda parecer un proyecto muy ambicioso, desde OptimumTIC lo consideramos una oportunidad para que las compañías puedan implementar los mismos principios de seguridad que aplican al resto de sus procesos, a la protección de datos personales, que hasta ahora solo exigía mínimos insuficientes para proteger los datos de los usuarios, especialmente en el entorno digital.

Creemos que la seguridad y privacidad de los datos deben ser pilares básicos en imprescindibles en cualquier aplicación, herramienta o proceso que implique tratamiento de datos personales, al igual que puede serlo la eficiencia, la velocidad o el rendimiento, y el RGPD contribuye a extender esta visión y exigir estos estándares a nivel internacional.

Este nuevo paradigma de la privacidad exige transversalidad en las medidas de seguridad que se implementen en la compañía, para poder garantizar que la privacidad será máxima durante todo el ciclo de vida de los datos. Y esta transversalidad es también la que dificulta que una sola herramienta pueda asumir el cumplimiento total de los requerimientos que establece el RGPD.

En OptimumTIC hemos analizado distintas herramientas de cumplimiento RGPD, siempre partiendo de la idea expuesta en el párrafo anterior, y actualmente somos Partners de OneTrust, una software de gestión de la privacidad que, si bien no garantiza el cumplimiento total de las medidas legales, técnicas y organizativas por las razones antes descritas, si que supone una herramienta muy completa que permite todo el seguimiento y elaboración documental que el RGPD supone, pues permite introducir el organigrama de la compañía en la herramienta, y que todos los actores implicados en las medidas para garantizar la privacidad tengan acceso y participen en el proceso. Además, permite recabar y almacenar consentimientos tal y como establece la nueva normativa, realizar y mantener actualizado el Data Mapping, y elaborar los textos legales que requiera la compañía.

Por todo ello, desde OptimumTIC como Partner de las mejores soluciones de mercado, y estando certificados en OneTrust, realizamos proyectos de implementación y gestión de dicha herramienta que, junto con las medidas organizativas, legales y técnicas complementarias, sí que llegan a alcanzar el cumplimiento normativo exigido.

En el marco de esta relación de Partners, OptimumTIC acudirá el próximo martes día 20 al seminario práctico que OneTrust organiza en Madrid, donde se trabajarán aspectos como la gestión de consentimientos con el propio módulo que ofrece la herramienta, la realización de PIAs y DPIAS o el Cookie Compliance, entre otros.

Para más información, y/o inscribirse en el Workshop, les adjuntamos el link a continuación: https://www.eventbrite.com/e/privacyconnect-madrid-tickets-38866407471

 

Para más información y/o una demostración sin compromiso de nuestros servicios, entre ellos adecuación a la RGPD y herramientas puede ponerse en contacto con OptimumTIC mediante un correo electrónico a info@optimumtic.com