[SONIDO] El video que vamos a ver a continuación, tratará sobre el concepto de privacidad, desde el diseño y la privacidad por defecto. Dos conceptos muy importantes que va a introducir el reglamento general de protección de datos, en lo cuales nos debemos, digamos en ver con el enfoque que tiene esta norma, en base a lo que sería la responsabilidad proactiva y también este enfoque a riesgos. Vamos a detenernos un poco sobre lo que sería el concepto de privacidad por diseño, es decir el primero de los conceptos. Bien pues, la protección de datos desde el diseño cómo pueden ver en esta diapositiva, debe tener en cuenta el estado de la técnica, es decir que el responsable del tratamiento, debe ver las medidas de seguridad que hay, el desarrollo tecnológico, estas cuestiones que deben atenderse para aplicarlas, en lo que sería pues esta protección inicial de los datos personales. Pero también hay otro aspecto muy interesante, que es el del coste. ¿Por qué? Porque el reglamento tiene una idea también de romper, de gobierno, una idea transversal, es decir que intenta que la aplicación que se vaya a hacer de la privacidad, tenga un beneficio también para toda la organización, esa otra es un aspecto muy importante desde esta óptica de la privacidad por diseño. Y evidentemente este concepto deberá tener en cuenta el contexto, el contexto donde se va a aplicar, finalidades del tratamiento, así como los riegos, las amenazas, la probabilidad, la gravedad, nuevamente cómo pueden ver, el enfoque a riesgos. Y además va a ser unos de los aspectos, que tal cómo dice en el artículo 25 del reglamento general de protección de datos, donde hay que introducir estos dos principios tan importantes el de seudonimización y también pues el de minimización, garantías, cifrados, entonces este conjunto de principios, que ya hemos visto en la semana uno, pues deben ponerse en marcha en este principio de privacidad para el diseño. Ahora en las siguientes lights cómo pueden ver en inglés, Privacy by Design, aquí vemos siete principios que provienen de lo que sería pues el concepto que instaló el comisionado de protección de datos y privacidad de Ontario. Vamos a ver, vamos a detenernos un poquito en cada uno de estos conceptos de estos principios, porque desarrolla más la idea. El principio sería el de Privacy Extended into Design o sea la privacidad incorporada en el diseño. ¿Qué significa esto? Que cuando se crea un nuevo sistema de información, cuando se planifica un nuevo tratamiento, es ahí ya el momento en el cual ya se debe introducir el cumplimiento normativo. ya se debe pensar en cómo cumplir, en qué medidas técnicas, cómo organizar la información. Lo que no hay que hacer es esperarse, pues a que todo esté desarrollado pero no que es mucho más complicado, va a ser mucho más difícil y puede haber riesgos que no los hayamos previstos y que sean muchos más difíciles como acabo de decir al comenzar. Es segundo sería este respecto por el usuario. El usuario es el centro, es decir los datos son del usuario, del aceptado. No al revés, es decir no, los datos no es un bien de la empresa. Son propiedad del usuario, por tanto tienen que estar en torno a él. El siguiente principio que está rodeado en un verde más oscuro, sería el de visibilidad y transparencia. Esta idea de que el afectado, el usuario conozca toda lo que es está haciendo. Sepa cómo se trata su información, sepa que procesos se van a llevar a cabo, cómo se van a a desarrollar y si hay visibilidad. Otro principio muy importante que está justo abajo, si observan a diapositiva es el de Full Functionality, Positive Sun not Zero Sun, es decir que la privacidad no es una cosa que tenga un coste, es algo que tiene que beneficiar a toda la empresa y tiene que beneficiar de forma también como he dicho transversal. Es esta idea también de buen gobierno. Otro principio, el final de todo en otro tipo de verde, sería el Joint Security no, de punto a punto digamos, más en castellano, en el ciclo de vida. Claro los datos empiezan en un momento dado, en el tiempo, pero se van a extender durante muchos años probablemente y en ese sentido debemos garantizar esa protección en todo el ciclo. La privacidad por defecto, que ya aquí iríamos a la parte final de la presentación, es que lo que tenemos que intentar es aplicar esos principios de minimización, sino necesitamos muchos datos, pocos datos, los que realmente necesitemos, limitación en el tiempo. Es decir que no tendamos a lo que se hacía antes, dar acceso a todo el mundo para que sea más funcional, no limitar y oxidar por defecto. Y por último pero no menos no, Back on the List, que dice en el ámbito anglosajón, Proactive not Reactive. Preventative and not Remedial. Es decir ser preventivos, avisarnos, planificar, no ser reactivos, cuando pasan las cosas muchas veces es demasiado tarde y las cosas son mucho más graves. Y cómo decía ya para ir apagando, en este video, pues el concepto de protección de datos por defecto, artículo 25 del reglamento que ya le hemos dicho, pues todas esas medidas técnicas y organizativas para limitar, para alcanzar los fines específicos, para que a la cantidad, la extensión de los datos, la conservación, todo esté limitado, adecuado, que no haya esa extensión. Pues bien, muchas gracias y con esta definición de protección de datos por defecto, finalizaríamos este video. [SONIDO]
