fbpx
Protección de Datos
¿En qué consiste la protección de datos?

Según el GDPR (General Data Protection Regulation), se establece que el tratamiento de datos debe seguir el Principio de Integridad y Confidencialidad. El cuál consiste en “tratar los datos, de manera que se garantice una seguridad adecuada de los datos personales. Incluyendo la protección de datos contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.”

El GDPR ha redactado una serie de medidas técnicas que garantizan la seguridad de los datos:

  1. Obligaciones generales.
  2. Seguridad de los datos personales.
  3. Evaluación de impacto relativa a la protección de datos y consulta previa.
  4. Delegado de protección de datos.
  5. Códigos de conducta y certificación.

El Reglamento en general es un cúmulo de disposiciones de seguridad para la protección de datos. Para ello se deben aplicar las siguientes medidas:

  • Responsabilidad:
    • Acuerdos de confidencialidad con el Personal autorizado.
    • Contratos con los Encargados del tratamiento.
    • Acuerdos con los Corresponsables del tratamiento.
    • Contratos con los Destinatarios de los datos.
  • Estructura técnica:
    • Ejecución de los derechos de los interesados.
    • Protección de datos desde diseño y por defecto.
    • Análisis de los riesgos del tratamiento.
    • Evaluación de impacto.
    • Resolución de violaciones de la seguridad.
  • Estructura organizativa:
    • Acceso a equipos y redes informáticas.
    • Acceso a categorías especiales de datos.
    • Protección de equipos y redes informáticas.
    • Copias de respaldo.
    • Transporte y transmisión de datos
    • Transferencias internacionales.
    • Destrucción de datos.

¿Cuál es el trabajo que debe realizar el responsable de estos datos?

El peso de la seguridad de los datos recae en el Responsable o Encargado del tratamiento de datos. El responsable del tratamiento deberá aplicar medidas de protección para garantizar el cumplimiento del Reglamento. Se debe garantizar desde el diseño que los principios de protección se aplican correctamente. Han aplicarse medidas apropiadas a los riesgos que entrañe el tratamiento.

El Responsable debe tomar medidas para prevenir daños a los interesados en el tratamiento de datos. En caso de haber una violación de los datos, debe notificarlo a la Autoridad de control. Para ello deberá analizar los riesgos y diseñar las medidas de prevención en consecuencia.

Fuente: www.manuelahidalgo.com (A PRIVACY CONSULTING)