Aplicar el principio de protección de datos por defecto implica adoptar decisiones concretas en el diseño, configuración y operación de sistemas y procesos.
En primer lugar, en la guía de la AEPD, se recomienda establecer perfiles de usuario con privilegios mínimos, configurando el acceso solo a los datos imprescindibles. Asimismo, deben limitarse los formularios para evitar campos innecesarios, restringiendo el uso de datos opcionales o sensibles.
Otra medida fundamental es implementar sistemas que controlen por defecto la visibilidad de datos personales, como la configuración de privacidad de cuentas o plataformas digitales. Por ejemplo, los ajustes iniciales deben ocultar datos frente a terceros salvo que el usuario los habilite de forma expresa.
La guía también destaca la importancia de definir políticas de retención automatizadas, asegurando la supresión o anonimización de datos una vez alcanzada su finalidad.
Desde el punto de vista organizativo, es necesario formar al personal en los principios de privacidad por defecto, y documentar las decisiones adoptadas como parte del principio de responsabilidad proactiva.
Estas recomendaciones permiten a los responsables y encargados cumplir con el RGPD de manera eficiente, demostrando diligencia ante cualquier requerimiento de la autoridad de control o de los interesados.
Por defecto, el tratamiento debe configurarse para que solo se recaben los datos estrictamente necesarios para la finalidad.