Privacidad desde el diseño.

Enfoque de ingeniería y gobierno que integra la privacidad en sistemas, procesos y configuraciones por defecto desde las primeras fases de diseño, en lugar de añadirla más tarde. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.

Enfoque de ingeniería y gobierno que integra la privacidad en sistemas, procesos y configuraciones por defecto desde las primeras fases de diseño, en lugar de añadirla más tarde.

La privacidad desde el diseño (PbD), formulada por Ann Cavoukian y recogida en el artículo 25 del RGPD como "protección de datos desde el diseño y por defecto", se basa en principios como prevención proactiva, privacidad como configuración predeterminada, protección extremo a extremo, visibilidad durante todo el ciclo de vida y respeto a los derechos del usuario. En la práctica, los equipos modelan amenazas sobre datos personales, integran evaluaciones de impacto, aplican minimización, seudonimización, cifrado y mínimo privilegio, y documentan las decisiones en el registro de actividades. Complementa el security by design y se alinea con el NIST Privacy Framework, la ISO/IEC 27701 y las directrices de la OCDE, evitando rediseños costosos y reduciendo el riesgo regulatorio y reputacional.

Las defensas contra Privacidad desde el diseño combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: Protección de datos desde el diseño, Privacidad por defecto.