Privacidad por diseño

Privacidad desde el diseño

Privacidad desde el diseño significa que la privacidad se integra perfectamente en los productos, servicios y diseños de sistemas por defecto. La protección de los datos del cliente se convierte en una fuerza motriz de la experiencia del usuario, adquiriendo el mismo nivel de importancia que la funcionalidad.

 

 

blank

Qué hacemos

Aplicación de las normas ISO 31700
Protección del consumidor
- Privacidad desde el diseño para bienes y servicios de consumo
- Parte 1: Requisitos de alto nivel

El objetivo de PbD es evitar las filtraciones de datos y proteger la privacidad de las personas integrando de forma proactiva salvaguardias de privacidad de datos en sistemas y procesos.

1. Proactivo, no reactivo; preventivo, no correctivo

El primer principio afirma que la privacidad debe situarse al principio del proceso de planificación. Antes de diseñar un sistema y un proceso de tratamiento de datos, deben identificarse los riesgos para la intimidad que plantea el tratamiento de datos, y deben decidirse e incorporarse al sistema medidas para minimizar o eliminar dichos riesgos.

7 Principios de privacidad desde el diseño

blank

1. Compromiso de privacidad

blank

2. 2. Mejora continua

blank

3. Métodos y normas

blank

1. Compromiso de privacidad

blank

2. 2. Mejora continua

blank

3. Métodos y normas

Esto significa que nuestra organización tendrá que :

  • Compromiso con la privacidad - Demostrar un compromiso firme y claro al más alto nivel, superando a menudo las normas establecidas por las leyes y reglamentos;
  • Mejora continua - Demostrar un compromiso con la privacidad que se comparte en toda la organización y con las principales partes interesadas;
  • Métodos y normas - Definir métodos que nos ayuden a reconocer las ideas erróneas sobre privacidad y a prevenir las repercusiones negativas antes de que se produzcan, de forma innovadora y sistemática.

2. Privacidad por defecto

Privacidad por defecto significa que no se requiere ninguna acción por parte del individuo para proteger su privacidad - también conocida como privacidad por defecto.

La privacidad está integrada en el sistema y protege los datos personales por defecto. Esto incluye la especificación de los fines, la limitación de la recopilación, los periodos de conservación de datos, la minimización de los datos y la limitación de la divulgación, entre otros.

blank

1. Objeto Especificación

blank

2. Limitación de uso, divulgación y conservación

blank

3. Minimización de datos

blank

1. Objeto Especificación

blank

2. Limitación de uso, divulgación y conservación

blank

3. Minimización de datos

  • Especificación de la finalidad: comunicar las finalidades de la recogida, uso, conservación y divulgación de datos personales antes de recoger la información o en el momento de la recogida.
  • Limitación de la recogida: limitar la recogida de datos personales a lo necesario para los fines especificados.
  • Minimización de datos - mantener la recopilación de datos personales en un mínimo estricto. El diseño de programas, tecnologías y sistemas debe partir siempre de interacciones y transacciones no identificables por defecto. Por lo tanto, hay que minimizar la identificabilidad, observabilidad y vinculabilidad de la información personal.
  • Limitación del uso, la conservación y la divulgación - Limitar el uso, la conservación y la divulgación de los datos personales a los fines pertinentes para los que la persona dio su consentimiento (excepto cuando la ley exija lo contrario).

3. Privacidad integrada en el diseño

La privacidad integrada en el diseño significa que la privacidad es el componente esencial de la funcionalidad o la tecnología que se ofrece.

blank

1. Enfoque sistémico y basado en principios

blank

2. Impacto sobre la privacidad y evaluación de riesgos

blank

3. Impacto mínimo sobre la intimidad

blank

1. Enfoque sistémico y basado en principios

blank

2. Impacto sobre la privacidad y evaluación de riesgos

blank

3. Impacto mínimo sobre la intimidad

  • Adoptar un enfoque sistémico y basado en principios para la integración de la privacidad que se apoye en marcos y normas que puedan ajustarse y mejorarse mediante auditorías y revisiones externas.
  • Siempre que sea posible, realice evaluaciones de impacto y riesgo sobre la privacidad y documente los riesgos para la privacidad y las medidas adoptadas para mitigarlos.
  • Minimizar el impacto de la tecnología, nuestras operaciones o nuestra arquitectura informática.

4. Funcionalidad completa - Suma positiva, no suma cero

blank

1. Integrar la privacidad en el diseño

blank

2. Rechazar la suma cero

blank

3. Habilitar la multifuncionalidad

blank

1. Integrar la privacidad en el diseño

blank

2. Rechazar la suma cero

blank

3. Habilitar la multifuncionalidad

Integrar la privacidad en el diseño de la tecnología, el sistema o los procesos en la mayor medida posible sin menoscabar su funcionalidad.

  • La privacidad desde el diseño rechaza la forma de suma cero y la competencia con otros intereses legítimos, objetivos y capacidades técnicas. La privacidad desde el diseño abarca objetivos legítimos ajenos a la privacidad y les da cabida de una manera innovadora de suma positiva.
  • Documente todos los intereses y objetivos, defina las funciones deseadas, las métricas aplicadas y las compensaciones rechazadas por innecesarias, en favor de la búsqueda de una solución que permita la multifuncionalidad.

5. Seguridad de extremo a extremo: protección completa del ciclo de vida de los datos

blank

1. Seguridad

blank

2. Normas de seguridad

blank

1. Seguridad

blank

2. Normas de seguridad

La privacidad y la seguridad van de la mano. Proteger los datos desde su recogida hasta su completa eliminación es esencial para mantener la privacidad.

  • Seguridad - La privacidad desde el diseño garantiza un ciclo de vida seguro de los datos personales. Por tanto, la privacidad debe mantenerse en cada fase del tratamiento de datos.
  • Las normas de seguridad deben garantizar la confidencialidad, integridad y disponibilidad de los datos personales a lo largo de todo su ciclo de vida, incluida la eliminación de datos, el cifrado adecuado, el control de acceso y los métodos de registro.

6. Visibilidad y transparencia

La privacidad desde el diseño garantiza que la práctica empresarial o la tecnología en cuestión funciona de acuerdo con las metas y objetivos establecidos y está sujeta a una verificación independiente.

blank

1. Rendición de cuentas

blank

2. Apertura y transparencia

blank

3. Conformidad

blank

1. Rendición de cuentas

blank

2. Apertura y transparencia

blank

3. Conformidad

Los componentes, partes y operaciones de la tecnología deben permanecer visibles y transparentes tanto para los usuarios como para los proveedores. Se hace especial hincapié en las prácticas de información justas, que incluyen la responsabilidad, la apertura, la transparencia y el cumplimiento.

  • Rendición de cuentas: cuando se recopilan datos personales también se está obligado a garantizar su protección. Todas las actividades relacionadas con los procedimientos y políticas de privacidad deben documentarse y asignarse a una persona concreta.
  • Apertura y transparencia: toda la información relevante sobre la gestión de datos personales, sus políticas y procedimientos deben estar a disposición de las personas.
  • Cumplimiento: establecer mecanismos de reclamación y recurso y comunicar la información a las personas, incluido cómo acceder al siguiente nivel de apelación. Supervisar y evaluar el cumplimiento de las políticas y procedimientos de privacidad.

7. Respeto de la intimidad del usuario: centrarse en el usuario

Los intereses y necesidades de las personas deben estar en el centro de la privacidad desde el diseño. Los mejores resultados se consiguen cuando los individuos pueden tener un papel activo en la gestión de sus propios datos personales. La privacidad de las personas se apoya en:

blank

1. Consentimiento

blank

2. Precisión

blank

3. Acceda a

blank

1. Consentimiento

blank

2. Precisión

blank

3. Acceda a

Los intereses y necesidades de las personas deben estar en el centro de la privacidad desde el diseño. Los mejores resultados se consiguen cuando los individuos pueden tener un papel activo en la gestión de sus propios datos personales. La privacidad de las personas se apoya en:

  • Consentimiento : la persona da su consentimiento para el tratamiento de datos personales con uno o varios fines específicos. Puede retirarse posteriormente y representa solo una (de las seis ) bases jurídicas para el tratamiento de datos personales.
  • Exactitud: un principio que dicta que los datos personales deben mantenerse actualizados. Deben ser exactos y completos.
  • Acceso : permite a las personas acceder a la información sobre los datos personales que la organización está tratando sobre ellas.
  • Cumplimiento - Las organizaciones deben comunicar información sobre el tratamiento de datos personales y dar indicaciones sobre cómo presentar una reclamación y el siguiente nivel de apelación.
  • Mapa del sitio
EMPRESA
PRIVACIDAD
INNOVACIÓN
APOYO
TIENDA
  • Software de inteligencia de almacenamiento ™
  • Software de inteligencia virtual ™
CUENTA
blank

No vendemos sus datos La protección y confidencialidad de los datos sensibles es nuestra verdadera misión. Nuestras tecnologías le permiten comunicar y gestionar sus datos personales y profesionales con total seguridad.

2024 Atlante Technologies Inc. Todos los derechos reservados.