La privacidad por diseño empezó siendo algo a lo que aspirar cuando fue formulada en 2010 por la 32ª Conferencia Internacional de Comisionados de Protección de Datos y Privacidad y pasó a ser una obligación legal cuando se incorporó al texto del Reglamento General de Protección de Datos en 2016.

Sin embargo, y a pesar de su carácter obligatorio, la privacidad desde el diseño está muy lejos de ser un concepto ampliamente entendido, sobre todo en lo que se refiere a su traducción a hechos concretos en el día a día de una organización. Por ello, la Agencia Española de Protección de Datos ha decidido publicar una nueva guía informativa que clarifique tanto el concepto de privacidad por diseño como sus aplicaciones.

La privacidad por diseño supone que la protección de datos se incorpore a la concepción y desarrollo de cualquier proyecto desde el inicio. Este concepto surge en contraposición a la postura tradicional de ocuparse de la protección de datos como una etapa tardía del diseño de un nuevo producto o servicio.

La principal ventaja de la privacidad por diseño es que permite evitar problemas en materia de protección de datos porque evita que se incorporen elementos al producto o servicio que más tarde puedan generar problemas de privacidad que sean difíciles de resolver.

La guía de la AEPD titulada “Guía de Privacidad desde el diseño” está dividida en siete partes más dos anexos. Las dos primeras secciones se dedican a aclarar el concepto desde un punto de vista teórico y las restantes cinco se centran en su aplicación práctica a través de la Ingeniería de la Privacidad y las estrategias y patrones de diseño de la privacidad.

La publicación de esta guía se enmarca dentro de la estrategia de comunicación de la AEPD cuyo objetivo es aclarar y facilitar el cumplimiento del nuevo marco legal en protección de datos. Otras guías recientes dentro de esta seria han sido la Guía para la gestión y notificación de brechas de seguridad, la Guía Práctica de Análisis de Riesgos en los Tratamientos de Datos Personales sujetos al RGPD o la Guía Práctica para las Evaluaciones de Impacto en la Protección de los Datos sujetas al RGPD.