La Protección de Datos por Defecto es un principio clave del Reglamento General de Protección de Datos (RGPD), recogido en su artículo 25. La Agencia Española de Protección de Datos (AEPD) ha creado una guía específica para ayudar a responsables y encargados del tratamiento a entenderlo y aplicarlo correctamente.
Este principio exige que, desde el inicio, los sistemas estén configurados para tratar solo los datos personales estrictamente necesarios para cada finalidad concreta. Esto implica:
- Minimización de datos: recoger solo lo imprescindible.
- Limitación de acceso: restringir quién puede ver o usar los datos.
- Conservación temporal: guardar los datos solo el tiempo necesario.
Para cumplir con esta protección, se aplican tres estrategias fundamentales:
- Optimizar el tratamiento: reducir al mínimo los datos tratados, el tiempo de conservación y los accesos.
- Configurar los sistemas: permitir que el usuario tenga control sobre sus datos.
- Restringir por defecto: limitar automáticamente la recogida, el uso y la accesibilidad de los datos, garantizando la máxima privacidad.
Además, es imprescindible realizar una evaluación previa y asegurar que la configuración de los sistemas responda a criterios de proporcionalidad y necesidad.
IMPORTANTE
La obligación afecta a la cantidad de datos recogidos, su tratamiento, conservación y acceso, evitando accesos indiscriminados por defecto.
