Protecció de dades des del disseny i per defecte: una eina essencial per al model d’economia de dades

Abstract

Si els grans pilars en què es fonamenta el Reglament general de protecció de dades (RGPD) són el principi de responsabilitat proactiva i l’enfocament en el risc, la protecció de dades des del disseny i per defecte (PDDD) podem dir que és el paraigua sota el qual es poden agrupar els mecanismes que permeten donar resposta (i compliment) a aquests dos grans pilars. El RGPD regula la PDDD en l'article 25, en els termes següents: “1. Tenint en compte l'estat de la tècnica, el cost de l'aplicació i la naturalesa, l’àmbit, el context i les finalitats del tractament, així com els riscos de probabilitat i de gravetat diversa que comporta el tractament per als drets i les llibertats de les persones físiques, el responsable ha d’aplicar, tant en el moment de determinar els mitjans de tractament com en el moment del tractament mateix, mesures tècniques i organitzatives adequades, com la pseudonimització, concebudes per aplicar de manera efectiva els principis de protecció de dades, com la minimització de dades, i integrar les garanties necessàries en el tractament, a fi de complir els requisits d’aquest Reglament i de protegir els drets dels interessats.