Medidas de Seguridad, Protección de Datos, “Privacy by Design” Tercer Congreso Internacional de Protección de Datos “PRIVACIDAD EN LA PRACTICA” Mayo 29 de 2015 Dra. Ana Brian Nougreres ¿Por qué Privacy by Design? El 29 de octubre de 2010 la 32a. Conferencia Internacional de Protección de Datos y sus Comisionados, reunidos en Jerusalem resolvieron: * Reconocer que Privacy by Design es un componente esencial de los fundamentos de la protección de la privacidad; * Ofrecer Privacy by Design como un concepto holístico aplicable a todas las operaciones de una organización, desde sus orígenes, incluyendo tecnologías de la información, prácticas de negocios, procesos, diseño físico e infraestructura de red; * Fomentar la adopción de los principios fundacionales de Privacy by Design como una guía para encarar la protección de datos , como la forma de operación por defecto de los sistemas de la organización. El 9 de junio de 2011 la International Federation for Information Processing (IFFIP), le otorgó el Premio Kristian Beckman en razón de: * Su significativa contribución al desarrollo de la seguridad de la información especialmente por sus logros desde una perspectiva internacional. * Su trabajo pionero en pos de la conceptuación de Privacy by Design y su incesante actividad como puente de conocimientos entre numerosos grupos de intereses para generar un sentido social de la protección de datos en el medio internacional moderno. En abril de 2011 En el proyecto de ley federal presentado en el Senado de U.S. por los Senadores John Kerry (D-Mass.) y John McCain (RAriz.) sobre el “Commercial Privacy Bill of Rights” Aparece, por vez primera, la frase “Privacy by Design” ¿Por qué esta servidora hablando de Privacy by Design? ¿Qué ha pasado con la privacidad? 1890 - Samuel Warren and Louis Brandeis – the right to be let alone. “The right to be let alone is the right that enables individuals to have personal autonomy, freedom of association, moments of reserve, solitude, intimacy, and independence”. “Instantaneaous photographs and newspaper Enterprise have invaded the sacred precincts of private and domestic life: and numerous mechanical devices threaten to make good the prediction that “what is whispered in the closet shall be proclaimed from the house-tops”. “The right to privacy”, Harvard Law Review 4, 193-220 (1890) 1963 – Alemania – derecho a la autodeterminación informativa Se articula como el reclamo de los individuos, grupos o instituciones para determinar por sí mismos cuando, cómo y hasta qué punto la información sobre ellos es comunicada a otros.” TICS e-com 1980 OECD, Directiva 95/46, Asociación Canadiense de Estándares en Privacidad, 1973 APEC, Acuerdos de Puerto Seguro … ddhh El concepto de SMART PRIVACY (privacidad inteligente) PRIVACY BY DESIGN R E G U L A C I O N Y S U P E R V I S I O N I N D E P E N D I E N T E E D U C A C I O N C O N C I E N T I Z A C I O N T R R E N D I C I O N D E A C N U S E P N A T R R E S N C I F U A U D I T O R I A S A E M R E N Z R T A C R S A C O O L D D O E L SEGURIDAD DE LOS DATOS PRACTICAS JUSTAS PARA EL TRATAMIENTO DE LA INFORMACION ¿Cuáles son los principios que inspiran la protección de datos personales? 1. 1. 2. 3. Consentimiento. Rendición de cuentas. Finalidad. Limitaciones en la colecta. Minimalización. 4. Uso, retención y acceso limitados. 6. Exactitud. Actualización. 7. Seguridad: física, técnica, administrativa. 8. Franqueza y transparencia. 9. Acceso. 10. Conformidad. ¿En qué consiste Privacy by Design? El Paradigma ha caducado GANAR - PERDER CONCESIONES RECIPROCAS FALSA DUALIDAD El nuevo Paradigma Costos de Gerenciar la Privacidad por Reacción Reactively Demandas, multas. Daños a la reputación, en la marca. Pérdida de la confianza del consumidor. Privacy by Design: La Trilogía de Aplicaciones TICs Modelos de Negocios Diseño Físico e Infraestructura de Red Los siete principios fundacionales de Privacy by Design Principio Uno REACTIVO PROACTIVO Principio Dos Privacidad por Defecto From Microsoft default settings Principio Tres Privacidad como parte integral del diseño del sistema Principio Cuatro esquema ganar - ganar Principio Cinco Seguridad: Protección durante todo el ciclo vital. Principio Seis Visibilidad y Transparencia Principio Siete Respeto por la Privacidad de los usuarios Cómo funciona Privacy by Design Proactividad/ Prevención Enfoque centrado en el Usuario Privacidad por Defecto TICs Visibilidad/ Transparencia Modelos de negocios responsables Protección durante todo el ciclo vital Estructura física e infraestructura de red Funcionalidad Ganar ganar Embebido en el Diseño Como asegurar un PbD exitoso: • Hacer frecuentemente PIAs – Herramienta de manejo de riesgos que identifica los efectos actuales o potenciales de un sistema propuesto o existente. • Promueve análisis sistemático de asuntos de privacidad • Da apoyo a la toma de decisiones • Dispositivo de alerta temprana • Generalmente logra reducir costos Gracias! [email protected]