Guía Práctica para la protección de datos por defecto

La Agencia Española de Protección de Datos ha publicado este documento con el objetivo de ayudar a aplicar y cumplir con las obligaciones establecidas en el Reglamento General de Protección de Datos.

La privacidad por defecto hace referencia a que solo deben ser objeto de tratamiento los datos personales que sean estrictamente necesarios y suficientes para los fines del tratamiento. Así lo establece el RGPD, que exige que responsable del tratamiento lleve a cabo una configuración por defecto de los tratamientos que sea respetuosa con los principios de protección de datos, optando por un procesamiento mínimamente intrusivo. Este principio de privacidad por defecto ha de aplicarse siempre que tenga lugar un tratamiento de datos personales independientemente de la naturaleza de este.

La Guía práctica elaborada por la Agencia va destinada principalmente a los responsables del tratamiento y delegados de protección de datos, pero también a los departamentos o unidades que tengan a su cargo el diseño, desarrollo y explotación de aplicaciones y servicios.

Desde la AEPD se recuerda que la protección de datos por Defecto está contemplada como una medida de responsabilidad proactiva en el RGPD, y que éste permite optar pro diferentes aproximaciones a la hora de implementar este principio.