Skip to main content

Privacidad por construcción y minimización de datos: estado del arte

Fecha de inicio

Abstract:

Encontrar formas adecuadas de manejar datos personales para estar en conformidad con la ley es un desafío. El nuevo “Reglamento general sobre la protección de datos” (GDPR) de la Unión Europea, obliga a ciudadanos y empresas que cumplan con los requisitos de privacidad establecidos en él mismo. Para sistemas de software existentes el reto es poder mostrar evidencia de que ya están cumpliendo con el GDPR, o de lo contrario trabajar hacia el cumplimiento modificando sus sistemas y procedimientos reprogramando sus sistemas para pasar los eventuales controles. Para aquellos que comienzan nuevos proyectos el consejo es tomar privacidad en consideración desde el principio del desarrollo, esto es durante el diseño. Esto es conocido como "Privacy by Design” (PbD). Una pregunta fundamental es ¿Cuánta privacidad puede lograrse efectivamente usando PbD?, y en particular si es posible lograr privacidad "por construcción". En la primer parte de esta charla daré mi opinión personal sobre el tema.
Uno de los principios establecidos en el GDPR es el llamado “Data Minimization Principle" (principio de la minimización de datos) el cual requiere que no se requiera del usuario más información de la que es estrictamente necesaria para el propósito especifico los datos son requeridos. En la segunda parte de esta charla presentaré una definición basada en lenguajes sobre este principio y discutiré soluciones y problemas en la verificación de programas con respecto a este principio.

Sobre el disertante:
 
Gerardo Schneider (http://www.cse.chalmers.se/~gersch) recibió el título de Doctor (PhD) en Ciencias de la Computación en el 2002 en la Universidad Joseph Fourier (tesis realizada en el laboratorio VERIMAG) en Grenoble (Francia). Desde el 2003 al 2009 fue investigador en la Universidad de Uppsala (Suecia), Irisa / INRIA Rennes (Francia), y la Universidad de Oslo (Noruega). Se unió al Departamento de Ciencias de la Computación e Ingeniería de la Universidad de Gotemburgo (Suecia) en julio de 2009, donde se desempeña como profesor titular desde julio del 2014. 
Sus intereses de investigación incluyen la verificación formal de software (verificación estática y runtime), la especificación y análisis formal de documentos normativos, privacidad, y más recientemente smart contracts y otras aplicaciones de blockchain.