RESUMEN EJECUTIVO
Esta guía desarrolla de forma práctica la aplicación de la protección de datos por defecto, o PDpD, en los tratamientos de datos personales a partir de lo establecido en el artículo 25 del RGPD y la guía publicada por el Comité Europeo de Protección de Datos “Guidelines 4/2019 on Article 25 Data Protection by Design and by Default”.
Las medidas de PDpD giran en torno a la aplicación racional del principio de minimización de datos, bajo los criterios de adecuación, pertinencia y necesidad con relación a los fines en el diseño de las distintas fases del tratamiento, tal como establece el artículo 25.2.
Este documento identifica las estrategias que han de guiar la aplicación de la PDpD,
como son la optimización, la configurabilidad y la restricción en el tratamiento de datos personales por defecto. A continuación, se desarrollan las medidas específicas para la implementación de la PDpD con relación a la cantidad de datos personales recogidos, la extensión del tratamiento, el periodo de conservación y la accesibilidad de los datos.
Finalmente, se recogen los requisitos de documentación y auditoría con relación a la PDpD.
Los destinatarios son los responsables de tratamiento y Delegados de Protección de Datos, además de aquellas unidades o departamentos que, dentro de la entidad responsable, tienen a su cargo el diseño, selección, desarrollo, despliegue, y explotación de aplicaciones y servicios. También está dirigido a aquellos con el rol de encargados, desarrolladores o suministradores, en la medida que proporcionan productos y servicios a responsables, y busquen que éstos cumplan con los requisitos de PDpD establecidos en el RGPD.
Palabras clave: RGPD, responsabilidad proactiva, protección de datos por defecto,
protección de datos desde el diseño, riesgo, minimización de datos.