La Guía de Protección de Datos por Defecto es un documento que ofrece una visión práctica de la aplicación de la privacidad por defecto en los tratamientos. A continuación te explicamos en qué consiste la llamada "privacidad por defecto" y qué aporta la PDpD.

¿Qué es la privacidad por defecto?

Este concepto hace referencia a que únicamente deben tratarse aquellos datos personales que sean necesarios y suficientes para los fines del tratamiento en cuestión. De esta manera, aunque el responsable haya recogido más datos de los necesarios, debe segmentarlos para que solo se hagan uso de los datos que sean realmente necesarios y en el momento oportuno en cada caso.

El reglamento defiende el procesamiento de datos que sea menos intrusivo, es decir, que se utilice la menor cantidad de datos personales, que el tratamiento sea lo menos extenso posible y que el plazo de conservación y la accesibilidad a los datos sea mínimo.

¿Qué recoge la PDpD?

Mediante el documento la AEPD repasa las medidas a seguir para aplicar la protección de datos por defecto.

El Comité Europeo de Protección de Datos recoge en sus Directrices que la ejecución de las medidas se centran en las siguientes estrategias:

• Estrategia de optimización: su objetivo es analizar el tratamiento desde el punto de vista de la protección de datos y aplicar las medidas necesarias acorde a la cantidad de datos recogidos, la extensión del tratamiento, su conservación y accesibilidad.
• Estrategia de configurabilidad: relacionada con el establecimiento de parámetros que definan la forma en la que se va a realizar el tratamiento y que sean susceptibles de cambio por parte del/de la responsable o el/la usuario/a en la configuración de servicios, sistemas o aplicaciones.
• Estrategia de restricción: garantiza que el tratamiento sea lo más respetuoso posible con la privacidad limitando la cantidad de datos recogidos, la extensión, conservación y accesibilidad del tratamiento.

También han puesto a disposición de las personas interesadas un documento editable descargable con las medidas a adoptar para poner en práctica estas estrategias y una tabla para ser utilizada por los y las responsables.

La Guía aporta información acerca de la documentación y auditoría, ambos necesarios para garantizar y poder demostrar que el tratamiento de datos cumple con el RGPD.

¿Para quién es esta Guía?

Según la propia AEPD indica, los destinatarios del documento son:

• Los responsables de tratamiento y delegados de protección de datos.
• Las unidades o departamentos que dentro de la entidad responsable tienen a su cargo el diseño, selección, desarrollo, despliegue y explotación de aplicaciones y servicios.
• Encargados, desarrolladores o suministradores.