(MdE) entre los programas sociales y el depositario de los datos de los registros sociales, son procedimientos vitales, pues ayudan a garantizar el uso adecuado y autorizado de datos personales entre la entidad que los recopila y la entidad que los procesa. Esos MdE sirven para institucionalizar el consentimiento de la persona, y garantizarían que no solamente la entidad que recopila los datos cumpla con los términos de ese consentimiento, deben hacerlo también todas las entidades «posteriores» que procesan los datos individuales. Hablando en términos generales, los MdE deberían garantizar una adecuada gobernanza de datos en cumplimiento con las buenas prácticas internacionales (ver el recuadro 4.16). Dicho esto, los acuerdos de intercambio de datos deberían ser claros en cuanto al uso acordado y específico de la información que se ha de compartir, al tipo exacto de la información que se va a compartir (por ejemplo, variables específicas, periodo de tiempo), a la especificación de confidencialidad y principio de seguridad y garantías, a la especificación de los usuarios concretos, a sus niveles de acceso, y demás. Un principio esencial que rige estos acuerdos es que los registros sociales deberían compartir solamente información específica necesaria para los propósitos acordados con programas de usuario legítimos, con el fin de proteger la seguridad y la confidencialidad de la información (es decir, solo el conjunto mínimo acordado de variables necesarias para que los programas de usuario tomen sus decisiones). Por tanto, de ser posible, los
datos no deberían ser compartidos «al por mayor», sino que, se debería compartir solo los datos que sean necesarios para la actividad en cuestión de manera variable. En este sentido, Estonia es un excelente ejemplo. Además de garantizar el uso adecuado y autorizado de datos personales, los MdE deben garantizar una buena gobernanza de los datos, tanto en el tratamiento como en la protección y seguridad de los datos.
Diseño de un sistema que garantice la protección y privacidad de los datos Las buenas prácticas internacionales defienden una visión integradora del ciclo de vida de la protección de datos y la privacidad de los datos. Reviste particular interés el enfoque de privacidad por diseño (PbD) (Cavoukian, 2011), que requiere controles complementarios en cada fase del ciclo vital. El enfoque PbD se aplica a los registros sociales y a los sistemas de identidad básica, con el fin de ofrecer una orientación valiosa para cumplir con los requisitos establecidos por el RGPD (ver el recuadro 4.19). Aunque aborda muchos de los elementos mencionados, el enfoque PbD tiene una visión más amplia, va más allá del marco legal y los principios o directrices que gobiernan el tratamiento de los datos para abordar el diseño e implementación del sistema, con una visión particular sobre la forma en que las personas se involucran.
Recuadro 4.19 Desarrollar un enfoque de privacidad por diseño en los registros sociales
E
l enfoque de privacidad por diseño (PbD) ofrece una orientación valiosa para responder a las necesidades de protección de datos y privacidad de los datos establecidas por el Reglamento General de Protección de Datos (RGPD) (Unión Europea) para incluir los siguientes aspectos:
§§ Especificación de propósitos: es preciso comunicar al individuo los propósitos para los que se recopila, utiliza, conserva y revela la información personal, en el momento en que se recoge la información, o incluso antes. Los propósitos específicos deben ser claros, limitados y pertinentes a las circunstancias.
nn Sistemas de desarrollo proactivo no reactivo que asuman un enfoque preventivo y no correctivo. nn Hacer que la privacidad sea la configuración predeterminada, en vez de requerir una acción afirmativa.
§§ Limitación de la recopilación de datos: la recopilación de información personal debe ser justa, legal y limitarse a lo que es necesario para los propósitos especificados.
continuación CAPÍTULO 4
R ecepción , re g istro y e v aluación de las necesidades y condiciones
151
