Aplicación de los principios de protección de datos en las distintas fases del tratamiento
Home » RGPD » Conceptos principales » Protección de datos por diseño y por defecto » Aplicación de los principios de protección de datos en las distintas fases del tratamiento

Determinación de los objetivos

Determinación de los medios

Procesamiento de sí mismo

El objetivo de la protección de datos desde el diseño es integrar (o aplicar) en todas las fases de una actividad de tratamiento medidas técnicas y organizativas adecuadas que apliquen los principios de protección de datos. 

Las directrices delComité Europeo de Protección de Datos (CEPD), sobre la protección de datos por diseño y por defecto (Data Protection by Design and Default o DPbDD) contienen una sección importante sobre la “aplicación de los principios de protección de datos en el tratamiento de datos personales utilizando la protección de datos desde el diseño y por defecto”.  Está estructurada por los principios de protección de datos que deben aplicarse.  Las directrices del Comité Europeo de Protección de Datos no abordan la cuestión de cómo aplicar la protección de datos por diseño y por defectoen las distintas fases. 

Esta sección sobre cómo aplicar los principios de protección de datos no se centra en una descripción de los principios en sí, como hacen las directrices de la Comité Europeo de Protección de Datos (independientemente de las fases); ya se proporcionó una descripción detallada de las directrices en el capítulo correspondiente de las directrices de PANELFIT (véase la Parte II de estas directrices, sección “Principios”). Más bien, esta sección trata de los procesos que pueden utilizarse para aplicar estos principios en cada una de las tres fases que se identificaron en el análisis del art. 25(1) anterior. 

Así pues, lo que es común a las tres fases es que utilizan los principios de la protección de datos en cada paso de trabajo (o decisión) para

  • identificar los riesgos que conducen a la violación o a la aplicación inadecuada de un principio, y
  • identificar las medidas técnicas y organizativas adecuadas que mitiguen estos riesgos.

Las medidas reales a aplicar dependen en gran medida de la naturaleza, el alcance, el contexto y los fines del tratamiento.  Por lo tanto, no es posible ofrecer una lista completa de medidas apropiadas para cada tupla de fase (o tarea dentro de una fase) y principio.  Por ello, esta sección describe el proceso de identificación de las medidas adecuadas. En la sección correspondiente de las Directrices se ofrece un análisis detallado (con ejemplos) de las medidas para aplicar los distintos principios.

A continuación, se analizan con más detalle las fases de determinación de los fines, determinación de los medios y el propio tratamiento

Ir al contenido