Se ha publicado la “Guía de Privacidad desde el Diseño”, descargable desde la web de la Agencia Española de Protección de Datos (AEPD), con aspectos que afectan a las libertades de las personas y que se deben trabajar más para lograr que los principios normativos se materialicen en soluciones concretas.
No se trata solo de la navegación por internet. Por ejemplo, para mejorar la privacidad de los usuarios ante la recogida de datos que hacen las eléctricas sobre el consumo, una solución consiste en la agregación de un valor de ruido, quedando así oculto el verdadero valor de una medida y protegida la privacidad del usuario que, de lo contrario, podría verse expuesto a que se infieran hábitos ajenos a la finalidad para la cual se diseña la recogida de datos (que es únicamente para cobrar el consumo y gestionar los suministros).
En la Guía se analiza cómo lograr que la privacidad forme parte de los sistemas o productos, sin que tenga que ser una capa añadida, sino formando parte desde las primeras fases del diseño y todo ello con la búsqueda de un resultado “todos ganan”, y no “de suma cero”.
El objetivo es que la privacidad sea el estado natural, por defecto, de las configuraciones y servicios que recibe el usuario, y no, como ocurre actualmente, y a pesar de la reciente oleada de acciones buscando adaptarse al RGPD que entró en vigor en mayo de 2018, porque la práctica generalizada ha llevado a considerar que la inacción del usuario es equivalente a un consentimiento (cuando en rigor y buena fe a la hora de interpretar la legislación, claramente no debía ser así). Todos hemos visto el mensaje de aviso de cookies que informa de que “si sigue navegando, consideraremos que consiente su uso” (al final, por mucho avance tecnológico en que viva inmersa la sociedad, no deja de ser la solución común que se da a una situación de incertidumbre con un lapidario “el que calla otorga”). Y, ¿acaso es siempre necesario instalar cookies en el ordenador de quien visita una web? No.
A pesar de la presión que ejercen los intereses comerciales de analizar y de formarse perfiles de consumidores para poder ser más rentables en sus promociones, y a pesar de la presión que ejerce el interés que se pueda tener en analizar al resto de las personas, la normativa va en dirección de proteger la privacidad del usuario, que es la parte propietaria última de su derecho personal a la privacidad de sus datos, siendo además la parte que más desconoce hasta qué punto se puede rentabilizar la información.
Hace décadas que se viene trabajando en esta dirección, que no deja de ser una lucha entre el poder que da la información y una defensa de la vulnerabilidad que se produce en un individuo como resultado de esta situación. La Dra. Ann Cavoukian enumera los 7 Principios Fundacionales para lograr la integración de la Privacidad desde el Diseño, destacando el hecho de que la ley no basta para lograr el respeto a la privacidad, siendo necesario que las organizaciones de personas trabajen en ello, siguiendo los siguientes principios:
- Proactivo, no reactivo; preventivo, no correctivo.
- La privacidad como configuración predeterminada
- Privacidad incorporada en la fase de diseño
- Funcionalidad total: pensamiento “todos ganan” (no “suma cero”)
- Garantizar la privacidad en todo el ciclo de vida
- Visibilidad y transparencia
- Respeto por la privacidad de los usuarios: mantener un enfoque centrado en el usuario
Existen muchos controles y patrones de diseño que serán adecuados según el caso concreto, tales como el cifrado, anonimización, control de acceso, seudonimización…
Se puede consultar la Guía completa de la AEPD para más información, de la cual se puede destacar la gran cantidad de enlaces que incluye, que dirigen a multitud de información y herramientas, tanto a nivel de usuario como para el diseño de sistemas y productos.