Glossario RGPD: todos los términos que necesita conocer

Glossário RGPD: todos os termos que precisa de conhecer

Glossario RGPD: todos los términos que necesita conocer

El nuevo RGPD – Reglamento General de Protección de Datos – fue publicado el 4 de mayo de 2016 y entra en vigor, con carácter obligatorio, el 25 de mayo de 2018. Esta nueva normativa tiene como objetivo garantizar la privacidad y confidencialidad de los datos de los ciudadanos de la Unión Europea. A continuación presentamos algunos de los términos más importantes y su significado, para que pueda recibir de conformidad con el nuevo Reglamento.

Evaluación de Impactos sobre Protección de Datos

De acuerdo con la Comisión Europea, el DPIA (Data Privacy Impact Assessment, es decir, Evaluación de Impacto de la Privacidad de Datos) es un proceso destinado a describir el procesamiento de datos privados, que evalúa la necesidad del mismo y que ayuda a gestionar los datos riesgos relacionados con el tratamiento de los datos personales. Es una evaluación de riesgo, que relaciona el impacto de la concreción de amenazas de privacidad de datos con su probabilidad de ocurrir.

Comisión Nacional de Protección de Datos

La Comisión Nacional de Protección de Datos (CMPD) tiene como atribución genérica controlar y fiscalizar el procesamiento de datos personales, en estricto respeto de los derechos humanos y de las libertades y garantías consagradas en la Constitución y en la Ley. Este es el organismo a notificar siempre que hay una violación de datos personales.

Datos personales

De acuerdo con la legislación, se considera datos personales cualquier información relativa a una persona identificada o identificable identificada por ellas (identificable «por referencia a un número de identificación oa uno o más elementos específicos de su identidad física, fisiológica, psíquica, económica, cultural o social »).

Derecho al olvido

Los ciudadanos podrán exigir a las empresas que eliminen los datos personales. Este derecho al olvido es una prolongación del derecho ya existente de impedir que los datos personales sean tratados. El nuevo reglamento permite que los datos personales de cada ciudadano sean destruidos por su solicitud.

Derecho de oposición al profiling

Los sistemas informáticos de las empresas deberán poder registrar quién indicó la negativa al tratamiento automatizado de sus datos, como se suele hacer en procesos de análisis conductuales y creación de perfiles de consumo. En estas situaciones, los registros no podrán incluirse en los procesos.

Encargado de protección de datos

Esta figura (también conocida como DPO) desempeña un papel esencial en el período transitorio de la ley antigua a la nueva legislación. La persona responsable de la protección de datos debe asegurarse de que todo se encuentra perfectamente legal en la fecha de entrada en vigor del RGPD. Esta función se asigna cuando el procesamiento de los datos se realiza en una entidad pública; siempre que haya una supervisión constante de personas a gran escala y siempre que haya procesamiento de datos sensibles a gran escala. Este profesional debe formar a su equipo, realizar auditorías y ser el punto de contacto con las autoridades de protección de datos.

Encriptación vs Enmascaramiento de datos

La encriptación de datos transforma la información usando un algoritmo para que no haya un acceso fácil y perecedero por terceros, pero sólo por quien posee la clave correcta de criptografía, que muestra su verdadero significado. El enmascaramiento de datos crea una versión similar a los datos originales en términos de estructura pero sin revelar su verdadera información. Su formato original se mantiene sin cambios pero los datos presentados son ficticios. Los datos enmascarados se pueden utilizar en entornos de prueba y auditorías, no comprometiendo el resultado del análisis, pero garantizando siempre la confidencialidad de la información sensible.

Minimización de los datos

Los datos personales recogidos deben ser utilizados sólo para el objetivo con que fueron recogidos, no pudiendo ser utilizados en otras acciones que en nada se relacionen con la razón del reparto de los datos por parte de los ciudadanos.

Portabilidad de los datos

Los ciudadanos podrán exigir a las empresas que les envíen sus datos personales en un formato que permita que se envíen a otra empresa facilitando su migración y haciendo más simple el cambio de prestación de servicios. Siempre que un ciudadano cambie de Banco o de prestador de servicios de televisión, no tendrá que proporcionar nuevamente sus datos personales, ya que éstos pueden migrar fácilmente de una empresa a otra.

Privacidad por defecto y diseño

Deberán tomarse medidas que aseguren la protección de los datos desde el diseño de aplicaciones informáticas, minimización del tratamiento de datos personales, enmascaramiento de los datos, encriptación, entre otros aspectos. El objetivo es conseguir explicar todo el proceso de tratamiento y protección de los datos.

Tratamiento de datos personales

Conjunto de acciones efectuadas sobre datos personales, automatizados o no, que impliquen su recogida, registro, organización, conservación, adaptación, recuperación, utilización, consulta, divulgación, destrucción o interconexión.

Violación de datos personales

Violación de la seguridad de la información que provoque la destrucción, pérdida, alteración o acceso no autorizado a datos personales transmitidos por individuos a una empresa u organización.

Acerca del autor

Marketing administrator

Deja un comentario

Política de privacidade

  • Português
  • English
  • Español
Copyright © 2017 - 2017 DATAPEERS Todos los derechos reservados