"Hecho en Canadá" - ¿Qué sucede con la privacidad por diseño según la CPPA?
En términos generales, la privacidad por diseño requiere diseñar un sistema o proceso de una manera que proteja los derechos de privacidad de las personas, en lugar de considerar las implicaciones de privacidad asociadas de un sistema o proceso solo después de la implementación. Es un principio que muchos consideran un elemento crucial para proteger los derechos de privacidad de manera significativa y es una obligación legal explícita bajo el GDPR:
"Art. 25 (1) Teniendo en cuenta el estado de la técnica, el costo de implementación y la naturaleza, alcance, contexto y propósitos del procesamiento, así como los riesgos de variabilidad y severidad de los derechos y libertades de las personas físicas planteados por el procesamiento, el controlador deberá, tanto en el momento de la determinación de los medios para el procesamiento como en el momento del procesamiento en sí, implementar las medidas técnicas y organizativas apropiadas, como la seudonimización, que están diseñadas para implementar principios de protección de datos, tales como minimización de datos, de manera eficaz y para integrar las salvaguardias necesarias en el procesamiento con el fin de cumplir los requisitos del presente Reglamento y proteger los derechos de los interesados. (2) El controlador implementará las medidas técnicas y organizativas adecuadas para garantizar que, por por defecto, solo se procesan los datos personales que son necesarios para cada propósito específico del procesamiento. (2) Esa obligación se aplica a la cantidad de los datos personales recopilados, el alcance de su procesamiento, el período de su almacenamiento y su accesibilidad. (3) En particular, tales medidas garantizarán que, por defecto, los datos personales no sean accesibles sin la intervención del individuo a un número indefinido de personas físicas. Un mecanismo de certificación aprobado de conformidad con el artículo 42 podrá utilizarse como elemento para demostrar el cumplimiento de los requisitos establecidos en los párrafos 1 y 2 de este artículo ".
Comentarios
Publicar un comentario