Desarrollar una aplicación o programa informático sin tener en cuenta la normativa de protección de datos es como construir una casa con puertas y ventanas de papel en pleno centro urbano.

¿Quién la habitaría? Seguramente nadie consciente de la tara. Pero si alguien ajeno la comprara, acabaría reclamándonos responsabilidades, y de paso se vería seriamente afectada nuestra reputación ante usuarios y competidores.

Para evitar esto, el Reglamento Europeo de Protección de Datos propone un principio que denomina privacidad desde el diseño, “Privacy by Design”, que puede resumirse diciendo que es mejor ser diligente o proactivo, que reactivo. Es mejor prevenir que lamentar.

Es importante tener en cuenta la normativa de protección de datos desde el momento más incipiente de creación del producto, antes incluso de su puesta en producción. Esto no debe verse como un esfuerzo o coste adicional para el desarrollador, sino todo lo contrario. Cuando un técnico o empresario tiene en cuenta los elementos de privacidad desde la fase más temprana de creación del producto está trabajando en su propio beneficio porque evita incurrir en costes adicionales, porque una implementación posterior es siempre mucho más costosa.

El legislador europeo ha pensado esta obligación con un doble sentido, incorporando también el concepto de privacidad por defecto, “Privacy By Default”. Con ello se pretende garantizar de manera ineludible la privacidad de los datos de los usuarios, algo que resulta de enorme importancia en la normativa europea, porque se trata de proteger un derecho fundamental. Esto implica que las medidas de privacidad que regula el Reglamento deben estar predeterminadas, es decir, integradas de serie en la arquitectura de base de una aplicación, de modo que el usuario no deba hacer nada adicional para configurarla.

Como vemos, tener en cuenta la protección de datos desde el diseño y por defecto, redunda en beneficio tanto de los promotores, que evitan recaer en costes adicionales, sanciones y pérdida reputacional, como de los usuarios, que ven garantizada su privacidad. Un software que garantiza la privacidad desde el diseño y por defecto goza de mayor confianza por parte de los usuarios y esto se traduce en un mayor beneficio económico.

Pero el principio de privacidad desde el diseño y por defecto no se agota en el momento de creación de un programa informático, sino que se debe vigilar su cumplimento durante todo el ciclo de vida de los datos, garantizando que los tratamientos que se realicen siempre estén legitimados con una base legal, que se respeten todos los principios que establece el Reglamento Europeo de Protección de Datos, como el de transparencia, finalidad, minimización o exactitud, que se facilite al máximo el ejercicio de los derechos de los usuarios, entre otros aspectos.

Algo muy importante que los responsables no deben olvidar es documentar siempre la implementación de todos los elementos, de manera que puedan demostrarlo ante la autoridad de control en cualquier momento si fuera necesario.

Estos son algunos de los elementos que se deben tener en cuenta en el diseño de un software:

  • Realizar un análisis de riesgos y evaluación de impacto, en su caso
  • Incorporar valores de resiliencia, para dotarlo de suficiente robustez para enfrentar incidentes o ciberataques
  • Limitar los accesos solo al personal autorizado y a los datos necesarios
  • Dotar de mayor protección a las categorías especiales de datos y cuando sea posible, mantenerlas separadas del resto de datos personales
  • Utilizar la seudonimización para minimizar los riesgos, por ejemplo, utilizando el hashing o cifrado
  • Establecer protocolos de gestión de respuesta a incidentes de seguridad
  • Realizar mantenimientos y revisiones periódicas para descubrir y corregir vulnerabilidades

Los aspectos legales a tener en cuenta en el desarrollo de una aplicación o programa informático son muchos y muy variados, debiendo estudiarse y adaptarse a cada proyecto en particular. Su incumplimiento puede conllevar sanciones elevadas. Por eso, antes de desarrollar cualquier aplicación o programa informático, es aconsejable contar con el asesoramiento de abogados especialistas en la materia. Recordemos que prevenir es mejor que lamentar.

 

Área Digital Abogados

Área Digital Abogados, con sede en Madrid, Barcelona, Valencia y Asturias, cuenta con un equipo de abogados especialistas en propiedad intelectual, derecho de las nuevas tecnologías, protección de datos, compliance penal y delitos informáticos.

Si quieres contactar con Área Digital Abogados para legalizar plataformas digitales o llevar a cabo una adaptación en materia de protección de datos, ¡contacta con nosotros!

Os dejamos el link de contacto de nuestra página web para que elijáis el método que os resulte más cómodo: adabogados.net/contacto

 

Sobre la autora: Melba Santa Coloma, abogada especialista en Privacidad y Derecho Digital.