La privacidad de datos se refiere a mantener el secreto o mantener el control del acceso a los datos. La privacidad de datos es un proceso/situación legal que ayuda a establecer estándares y normas sobre accesibilidad, pero la tecnología se transformó de ser ‘protección contra la intrusión en lugares privados’ a ‘protección contra la intrusión en las personas’, a ‘autodeterminación de la información’.
Privacidad versus seguridad:
Debido a que los términos ‘Privacidad’ y ‘Protección de datos’ a menudo se usan indistintamente y que la protección de datos también significa seguridad, existe una idea errónea de que la privacidad y la seguridad no son tan diferentes.
Si bien la seguridad de los datos se trata de proteger cualquier tipo de datos contra el acceso no autorizado, la destrucción o la pérdida de integridad, la privacidad se aplica solo a los datos personales e implica varios principios de información, uno de los cuales es la seguridad.
Información de identificación personal (PII):
Los datos personales son cualquier información que se relaciona con un individuo identificado o identificable. La PII o los datos personales pueden contener identificadores directos (información del pasaporte, número de licencia de conducir, etc.) que pueden identificar a una persona de manera única o cuasiidentificadores (raza, género, religión, etc.) que pueden combinarse con otros cuasiidentificadores para lograr identificar a un individuo.
Los datos personales pueden incluir cualquier cosa sobre una persona, independientemente de que dichos datos sean fácticos o de opinión, ya sean subjetivos u objetivos, cuantitativos o cualitativos, capturados en cualquier formato digital.
Datos Personales Sensibles:
Ciertos tipos de datos personales con un grado de daño relativamente mayor causado si se ven comprometidos, se clasifican como datos personales confidenciales y las regulaciones de privacidad de datos en la mayoría de los países requieren protección adicional para dichos datos.
El daño causado a las personas por la violación de la privacidad:
El daño causado como consecuencia de una violación de la privacidad juega un papel cada vez más importante para determinar la gravedad de una violación o violación y, por lo tanto, los atributos útiles al diseñar para la privacidad. Algunos de los daños comunes que se manifiestan son los siguientes:
| S. No. | Daños a la privacidad | Ejemplo |
|---|---|---|
| 01. | Discriminación | Eliminar a un empleado de la lista de promociones en base a datos no relevantes para una promoción laboral. |
| 02 | El robo de identidad | Transferencia de fondos no autorizada debido a la filtración de contraseña. |
| 03. | Divulgar en público: un hecho privado | Historial de navegación por Internet. |
| 04. | Decisión automatizada | Permitir que AI niegue las llamadas de entrevista a un estudiante de primer año en función de la evaluación de su perfil sin darle a esa persona la oportunidad de intervenir y aclarar las cosas con Recursos Humanos. |
Privacidad por diseño:
La privacidad por diseño (PbD) es un enfoque para el diseño y desarrollo de una solución digital que requiere que la privacidad se integre desde la etapa de diseño y luego a lo largo del ciclo de vida del desarrollo para que la privacidad se convierta en una parte integral de la funcionalidad central en lugar de una ocurrencia tardía. .
Principios de privacidad por diseño:
- Proactivo, no reactivo, preventivo, no correctivo: el PbD admite la identificación proactiva de eventos de riesgo de privacidad por adelantado y la adopción de las medidas preventivas necesarias en lugar de ser reactivo e implementar medidas correctivas una vez que ocurre un evento. Anticipa y previene eventos que invaden la privacidad antes de que sucedan. Durante el diseño, se deben tener en cuenta todos los aspectos relacionados con la privacidad y, en función de un riesgo de privacidad, no se debe dejar que se aborde nada por ser detectado durante la inspección o después de encontrar una violación de datos.
- PbD no espera a que se materialicen los riesgos de privacidad ni ofrece remedios para resolver las infracciones de privacidad una vez que se han producido; su objetivo es evitar que ocurran.
- Privacidad como configuración predeterminada: Privacidad por diseño busca brindar el máximo grado de privacidad al garantizar que los datos personales se protejan automáticamente al menor riesgo para el individuo. Si un individuo no hace nada, su privacidad permanece intacta. No se requiere ninguna acción por parte del individuo para proteger su privacidad; está integrado en el sistema de forma predeterminada. Los usuarios pueden requerir una acción explícita solo para reducir la privacidad, no para mejorarla.
- Privacidad integrada en el diseño: la privacidad por diseño debe estar integrada en el diseño y la arquitectura de los sistemas de TI y las prácticas comerciales. No es un complemento. Es un enfoque a prueba de errores y espera que las características de mejora de la privacidad se construyan de manera que no se puedan omitir.
- Funcionalidad completa: suma positiva, no suma cero: el diseño para la privacidad a menudo afecta otros aspectos funcionales, como la experiencia del usuario, el rendimiento, la seguridad, etc. y, en tales casos, se espera que se lleve a cabo un análisis de compensación adecuado en cada etapa. Si está sacrificando la funcionalidad por la privacidad, entonces lo está haciendo mal.
- Seguridad de extremo a extremo
- Visibilidad y Transparencia
- Respeto a la privacidad del usuario
Aplicabilidad de los Principios de Privacidad:
El proceso de PII está guiado por los principios básicos de privacidad de datos que actúan como pilares de la privacidad. Algunos de ellos son los siguientes:
- Legalidad, equidad, transparencia: debe haber motivos/leyes previamente identificados para el procesamiento de datos personales para un propósito específico. Algunos de estos motivos son: cumplir con un requisito contractual, el consentimiento del interesado, el interés público, etc. Equidad significa que el procesamiento debe realizarse de tal manera que las personas esperarían razonablemente y no de formas que tengan efectos adversos injustificados sobre ellos. . De acuerdo con el principio de transparencia, se debe proporcionar al interesado información sobre el procesamiento en el momento adecuado, en una forma comprensible que normalmente tiene la forma de un aviso de privacidad. No se debe procesar ningún dato personal que no sea conocido por el individuo.
- Limitación del propósito: de acuerdo con el principio de limitación del propósito, los datos personales deben procesarse para fines específicos, explícitos y legítimos.
- Minimización de datos: La minimización de datos requiere que los datos personales sean adecuados, pertinentes y limitados a lo necesario en relación con la finalidad para la que son tratados.
- Exactitud: De acuerdo con el principio de exactitud, los datos personales se mantendrán exactos y actualizados y se tomarán todas las medidas razonables para que los datos personales que sean inexactos con respecto a los fines para los que son tratados se supriman o rectifiquen sin demora.
- Limitación de almacenamiento: los datos personales deben conservarse en un formato que permita la identificación de los interesados durante no más tiempo del necesario para los fines para los que se procesan los datos personales. El diseño de las bases de datos debe tener en cuenta la facilidad de eliminación de los datos cuando ya no se necesiten.
- Seguridad: garantizar la confidencialidad, la integridad y la disponibilidad de los datos personales es uno de los principios clave de la privacidad. Se espera que se implementen medidas de seguridad adecuadas, técnicas y organizativas, teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, el alcance, el contexto y los propósitos del procesamiento, así como el riesgo de probabilidad y gravedad variables para el derechos y libertades de las personas físicas.
- Responsabilidad: De acuerdo con el principio de responsabilidad, la organización es responsable de garantizar el cumplimiento de las leyes de privacidad y debe haber medidas y registros apropiados para poder demostrar el cumplimiento.
Implementando PbD en Ingeniería de Privacidad:
La Ingeniería de Privacidad es un proceso sistemático de implementación de los principios de PbD que hemos aprendido, dentro del ciclo de vida de los Sistemas de Información encargados del procesamiento de datos personales. Hablaré de este tema más adelante en detalle.
Publicación traducida automáticamente
Artículo escrito por satyamid26 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA