Durante la conferencia, realizada el 28 de marzo de 2019, se abordaron los desafíos tecnológicos que implica la conformidad con el principio de la minimización de datos, que requiere recabar del usuario solo los datos estrictamente necesarios para el propósito para el que han sido coleccionados y para el cual han sido procesados.
El nuevo Reglamento General sobre la Protección de Datos (GDPR) de la Unión Europea obliga a ciudadanos y empresas que cumplan con los requisitos de privacidad establecidos. Encontrar formas adecuadas de manejar datos personales para estar en conformidad con la ley es un desafío.
Para sistemas de software existentes el reto es poder mostrar evidencia de que ya están cumpliendo con el GDPR o de lo contrario trabajar hacia su cumplimiento, modificando sus sistemas y procedimientos o reprogramando sus sistemas para pasar los eventuales controles.
Para aquellos que comienzan nuevos proyectos, el consejo es tomar privacidad en consideración desde el principio del desarrollo, es decir durante el diseño. Esto es conocido como Privacy by Design (PbD).
En la primera parte de esta charla el Dr. Schneider dio su opinión sobre una pregunta fundamental: cuánta privacidad puede lograrse efectivamente usando PbD y en particular si es posible lograr privacidad "por construcción".
Uno de los principios establecidos en el GDPR es el llamado Data Minimization Principle (Principio de la Minimización de Datos), el cual requiere que no se demande del usuario más información de la que es estrictamente necesaria para el propósito específico.
En la segunda parte, se presentó una definición basada en lenguajes sobre este principio y se discutieron soluciones y problemas en la verificación de programas con respecto a este principio.
Gerardo Schneider es Doctor en Ciencias de la Computación en 2002 en Université Joseph Fourier, Grenoble, Francia. Ha sido investigador en Uppsala (Suecia), INRIA Rennes (Francia) y Oslo (Noruega). Actualmente, es profesor titular en University of Gothenburg (Suecia). Sus intereses incluyen verificación formal de software, legal tech, privacidad, smart contracts y blockchain.