La Agencia de Protección de Datos de España, ha puesto en su web para su descarga la Guía de Protección De Datos por Defecto, que ofrece una visión práctica para aplicar este principio siguiendo lo establecido en el Reglamento General de Protección de Datos y en las directrices de la Unión Europea.
Esta guía va dirigida a los Delegados de Protección de Datos y, específicamente, a aquellas unidades o departamentos que, dentro de la entidad responsable del tratamiento, tienen a su cargo el diseño, selección, desarrollo, despliegue y uso de aplicaciones y servicios.
En el caso de que la entidad responsable utilice los servicios de terceros para la implementación efectiva de un tratamiento, el responsable tiene la obligación, de acuerdo con el artículo 28 del RGPD, de “elegir únicamente un encargado que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del Reglamento y garantice la protección de los derechos del interesado.”
En este sentido, el responsable deberá tener en mente su obligación de aplicar la protección de datos desde el diseño y por defecto a la hora de seleccionar tanto a los encargados de tratamiento como a los proveedores de productos y soluciones que utilicen para su tratamiento. Por otro lado, el considerando 78 del RGPD, insta a los desarrolladores de productos, servicios y aplicaciones a que, aunque no tengan la consideración de responsables o encargados del tratamiento, consideren el derecho a la protección de datos cuando desarrollen y diseñen estos productos, servicios y aplicaciones, y que se aseguren, con la debida atención al estado de la técnica, de que los responsables y los encargados del tratamiento están en condiciones de cumplir sus obligaciones en materia de protección de datos.