Abstract:
Encontrar formas adecuadas de manejar datos personales para estar en conformidad con la ley es un desafío. El nuevo “Reglamento general sobre la protección de datos” (GDPR) de la Unión Europea, obliga a ciudadanos y empresas que cumplan con los requisitos de privacidad establecidos en él mismo. Para sistemas de software existentes el reto es poder mostrar evidencia de que ya están cumpliendo con el GDPR, o de lo contrario trabajar hacia el cumplimiento modificando sus sistemas y procedimientos reprogramando sus sistemas para pasar los eventuales controles. Para aquellos que comienzan nuevos proyectos el consejo es tomar privacidad en consideración desde el principio del desarrollo, esto es durante el diseño. Esto es conocido como "Privacy by Design” (PbD). Una pregunta fundamental es ¿Cuánta privacidad puede lograrse efectivamente usando PbD?, y en particular si es posible lograr privacidad "por construcción". En la primer parte de esta charla daré mi opinión personal sobre el tema.
Uno de los principios establecidos en el GDPR es el llamado “Data Minimization Principle" (principio de la minimización de datos) el cual requiere que no se requiera del usuario más información de la que es estrictamente necesaria para el propósito especifico los datos son requeridos. En la segunda parte de esta charla presentaré una definición basada en lenguajes sobre este principio y discutiré soluciones y problemas en la verificación de programas con respecto a este principio.