I. LA PRIVACIDAD DESDE EL DISEÑO
CONCEPTO DE PRIVACIDAD DESDE EL DISEÑO
La idea de ‘protección de datos desde el diseño’ existe desde hace más de 20 años y se ha trabajado intensamente en ella bajo la terminología de ‘privacidad desde el diseño’ ( P ri v a c y b y D e si g n , PbD). Este concepto fue desarrollado por la Comisionada de Protección de Datos de Ontario, Ann Cavoukian, en la década de los 90; presentado en la 31ª Conferencia Internacional de Comisionados de Protección de Datos y Privacidad del año 2009 bajo el título “Privacy by Design: The Definitive Workshop” [1][2] y aceptado internacionalmente en la 32ª Conferencia Internacional de Comisionados de Protección de Datos y Privacidad, celebrada en Jerusalén en el año 2010, con la aprobación de la “Resolución sobre la Privacidad por Diseño” [3].
En esta resolución se reconocía la importancia de incorporar los principios de privacidad dentro de los procesos de diseño, operación y gestión de los sistemas de la organización para alcanzar un marco de protección integral en lo que a protección de datos se refiere. Además, se animaba a la adopción de los Principios Fundacionales de la Privacidad desde el Diseño definidos por Ann Cavoukian y se invitaba a las Autoridades de Protección de Datos a trabajar activamente e impulsar la incorporación de la privacidad desde el diseño en las políticas y la legislación en materia de protección de datos de sus respectivos Estados.
El Reglamento (UE) 2016/679, General de Protección de Datos [4](en adelante, RGPD), en su artículo 25 [5] y bajo el epígrafe ‘Protección de datos desde el diseño y por defecto’, incorpora a la normativa de protección de datos la práctica de considerar los requisitos de privacidad desde las primeras etapas del diseño de productos y servicios. Por lo tanto, le confiere la categoría de requisito legal al principio de integrar las garantías para la protección de los derechos y libertados de los ciudadanos con relación a sus datos personales desde las primeras etapas del desarrollo de sistemas y productos. Entendido pues como la necesidad de considerar la privacidad y los principios de protección de datos desde la concepción de cualquier tipo de tratamiento y a los efectos de redacción de este documento, los términos ‘protección de datos desde el diseño’ y ‘privacidad desde el diseño’ pueden ser considerados equivalentes [6] [7] [8].