Privacy by design y seguridad en el tratamiento de datos personales
La Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) comparte parte de su trabajo en los campos de la privacidad desde el diseño (privacy by design) y seguridad en el tratamiento de datos personales.
En su informe sobre “Privacidad y protección de datos en aplicaciones móviles», ENISA analiza las características del entorno de diseño y desarrollo de aplicaciones que afectan a la privacidad y a la seguridad de la información.
Adicionalmente, su «Manual sobre la seguridad del tratamiento de datos personales» complementa las directrices publicadas anteriormente al proporcionar casos de uso específicos sobre tratamientos prácticos que son habituales en las pymes.
La protección de datos personales es un derecho fundamental de todas las personas físicas y la idea es que se aborde desde el diseño y conceptualización del producto o servicio.
El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD) de la UE que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018.
Este periodo de dos años tiene como objetivo permitir que los Estados de la Unión Europea y las organizaciones que tratan datos de carácter personal vayan adaptándose al mismo.
El RGPD es una norma directamente aplicable que no requiere de normas internas de transposición a cada Estado. Por ello, las organizaciones deben asumir que la norma de referencia es el RGPD y no la LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal).
Haga click, si desea información acerca de la protección de datos personales.