Artículo 25 del RGPD: Protección de datos por diseño y por defecto

El artículo 25 del RGPD introduce las nociones de Protección de datos por diseño (privacidad por diseño) y protección de datos por defecto (privacidad por defecto). Requiere que los responsables del tratamiento integren la protección de datos en cada etapa del diseño y uso del procesamiento.

Explicación del artículo 25 del RGPD

El responsable del tratamiento de datos deberá implementar medidas técnicas y organizativas adecuadas, desde la fase de diseño, para cumplir con los principios del RGPD y proteger los derechos de las personas.

También debe garantizar que, predeterminado, sólo se recogen, procesan, almacenan y son accesibles los datos necesarios para cada finalidad.

¿Por qué es importante este artículo para su cumplimiento del RGPD?

Implementar la protección de datos por diseño ayuda reducir los riesgos desde el principio, mejorar la transparencia e integrar el cumplimiento del RGPD en los sistemas de información, productos y servicios. Esto limita los costos correctivos y las posibles sanciones.

¿Cómo cumplir con el artículo 25 del RGPD?

Integrar la dimensión protección de datos en todos los proyectos de TI, marketing, RRHH, etc.
Aplicar una política minimización de datos : recoger sólo lo estrictamente necesario.
Configure sus herramientas y software en protección de datos predeterminada (por ejemplo, deshabilitando las opciones opcionales).
Realizar análisis de impacto en caso de tratamiento de riesgo (PIA).

Ejemplos de aplicación del artículo 25 del RGPD

Una aplicación móvil sólo solicita los datos estrictamente necesarios para el funcionamiento del servicio.
Un formulario en línea solo muestra los campos obligatorios para el registro.
El software de marketing automatiza la eliminación de datos después de un período definido.