El principio de Privacidad desde el diseño es uno de los pilares esenciales y estratégicos del Grupo Telefónica y así viene estipulado en nuestra normativa interna de obligado cumplimiento.
El concepto de Privacidad desde el diseño implica la obligación de toda la organización de establecer, en el diseño de productos y servicios, procedimientos que tengan en cuenta principalmente dos aspectos. En primer lugar, la aplicación de medidas de protección de la privacidad desde el punto de vista legal y de seguridad en las etapas tempranas de cualquier proyecto. Y, en segundo plano, que se contemplen todos los procesos y prácticas de negocio involucrados en cada actividad o tratamiento que pueda afectar a datos de carácter personal.
Contamos con nuestras propias guías de privacidad desde el diseño, así como de procesos legales y de seguridad, de conformidad con nuestra Política Global de Privacidad.
El proceso de Privacidad desde el diseño que fue definido por la oficina global de Protección de Datos del Grupo Telefónica incluye, al menos, las actividades siguientes:
La aplicación práctica de estos procesos supone tener siempre en mente, en la definición o evolución de cualquier producto o servicio, aspectos como: (i) cuál es la legitimación que nos permite tratar tus datos personales, (ii) la garantía de que los datos están seguros y se cumplen las medidas de seguridad más adecuadas en función de los potenciales riesgos protegiendo su integridad y confidencialidad, (iii) cómo puedes conocer e informarte sobre el tratamiento que hacemos de tus datos personales, así como mantenerlos actualizados para tratarlos de una manera exacta, leal y transparente (iv) la minimización de datos en el sentido de que éstos deben ser los estrictamente necesarios para los fines del tratamiento, (v) el compromiso con los derechos de los interesados y (vi) la limitación del plazo de conservación, entre otros.
Todos ellos se resumen en los siguientes principios que rigen el tratamiento de datos. A continuación, se muestra cada uno de los principios junto con una breve explicación:
PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES
Cualquier tratamiento de datos personales debe respetar los principios clave de protección de datos
LICITUD, LEALTAD Y TRANSPARENCIA
El tratamiento debe estar amparado por alguna base que legitime el tratamiento. Además, el tratamiento debe ser leal e informado.
PLAZO DE CONSERVACIÓN
Los datos deben conservarse no más tiempo del necesario para los fines del tratamiento de los datos personales.
LIMITACIÓN DE LA FINALIDAD
La finalidad del tratamiento de los datos personales ha de estar claramente definida y no usar los datos para una finalidad distinta.
INTEGRIDAD Y SEGURIDAD
Proteger los datos personales frente a cualquier riesgo que amenace su seguridad (integridad, disponibilidad y confidencialidad).
MINIMIZACIÓN DE LOS DATOS
Los datos personales serán adecuados, pertinentes y limitados en relación con la finalidad del tratamiento.
RESPONSABILIDAD PROACTIVA
Los responsables y encargados de tratamiento deben cumplir estos principios y ser capaces de demostrar dicho cumplimiento.
EXACTITUD
Los datos personales serán exactos y actualizados.