Según DIAL el VIII principio en el desarrollo digital hace referencia a la correcta gestión de la privacidad y la seguridad.
¿Qué significa?
Una buena gestión de la privacidad y la seguridad en el desarrollo digital implica una consideración cuidadosa de qué datos se recopilan y cómo se adquieren, cómo se utilizan, se almacenan y se comparten. Las organizaciones deben tomar medidas para minimizar la recopilación y proteger la información confidencial así como la identidad de las personas representadas en conjuntos de datos contra el acceso no autorizado y la manipulación por parte de terceros. Las prácticas responsables para las organizaciones que recopilan y utilizan datos individuales incluyen considerar las sensibilidades en torno a los datos que han recopilado, ser transparentes sobre cómo se recopilarán y utilizarán los datos, minimizar la cantidad de información personal identificable y sensible recopilada, crear e implementar políticas de seguridad que protejan los datos y defender la privacidad y la dignidad de las personas, y crear una política de final de vida para la gestión de datos posterior al proyecto.
Post recomendado: Principio VII Reusar y mejorar
¿Qué pasos se deben seguir?
- Defina la propiedad, la soberanía y el acceso de los datos antes de que se recopilen o capturen los datos.
- Promueva el bienestar de los intereses de los usuarios finales o de aquellos quienes se recopiló la información.
- Realizar un análisis de riesgo-beneficio de los datos que se procesan.
- Evalúe los riesgos de acceso no autorizado o filtración de los datos almacenados.
- Comprenda que los riesgos están contextualizados, no solo según los países y las comunidades.
- Minimice la recopilación de información de identificación personal.
- Catalogar y rastrear cualquier información personal o sensible capturada a lo largo del proyecto
- Sea transparente con las personas cuyos datos se recopilan explicando cómo su iniciativa utilizará y protegerá sus datos.
- Obtenga un consentimiento informado antes de la recopilación de datos. Es fundamental asegurarse de que los participantes comprendan por qué se recopilan sus datos, cómo se utilizan y cómo se comparten.
- Proteja los datos adoptando las mejores prácticas para asegurar y restringir el acceso a los datos.
Post recomendado: Principios de Desarrollo Digital: V uso adecuado de los datos
Consideraciones:
Identifique qué datos son críticos para el éxito de la iniciativa y equilibre la recopilación de datos sensibles esenciales con los intereses de las personas. Tenga en cuenta que el acto de recopilar datos en sí mismo puede poner en peligro a algunas poblaciones de alto riesgo. Recopile la cantidad mínima de información personal identificable y datos sensibles; asegúrese de obtener un consentimiento informado utilizando formularios y lenguaje que sean comprensibles para las personas cuyos datos se recopilan. Considere si los conjuntos de datos anónimos se pueden combinar para identificar a usuarios específicos y vincularlos con datos confidenciales anónimos.
Comprender las reglas y regulaciones locales sobre privacidad y seguridad de datos, incluidas las regulaciones de la junta de revisión institucional.
Realice una evaluación de riesgos para identificar amenazas internas y externas a sus datos, así como vulnerabilidades del sistema.