La Agencia Española de Protección de Datos (AEPD) ha publicado una nueva guía sobre el principio de protección de datos por defecto. Según este principio “sólo deben ser objeto de tratamiento los datos personales que sean estrictamente necesarios y suficientes para cada uno de los fines de tratamiento”.

La guía está dirigida principalmente a Delegados de Protección de Datos, así como a responsables de tratamiento, aunque se recomienda su consulta a cualquier persona involucrada en el diseño de tratamientos de datos como desarrolladores o suministradores de servicios.

El principio de protección de datos por defecto es uno de los elementos que conforman el principio de responsabilidad proactiva mediante el cual los responsables de tratamiento podrán demostrar el cumplimiento de la normativa. Además, este principio de protección de datos por defecto debe aplicarse a cualquier tratamiento de datos y no debe depender de ningún análisis de riesgos.

Según el principio de protección de datos por defecto, el responsable de tratamiento deberá siempre buscar el procesamiento mínimamente invasivo de datos. Para ello deberá limitar los datos recabados, la extensión del tratamiento y el plazo de conservación. Además, esto deberá hacerse por defecto, sin que el interesado lo demande

La nueva guía de la AEPD recoge las directrices marcadas por Comité Europeo de Protección de Datos e incluye también un documento editable que permitirá evaluar la puesta en práctica de las medidas de protección de datos por defecto.

La Guía de Protección de Datos por Defecto es parte del esfuerzo comunicativo de la AEPD para facilitar el cumplimiento de la normativa de protección de datos y se añade a otras guías anteriores como la Guía para pacientes y usuarios de la Sanidad o la Guía para la gestión y notificación de brechas de seguridad. La posibilidad de comprender las obligaciones legales de un modo más claro y visual ayuda a los responsables de tratamiento a mejorar su nivel de cumplimiento.