Ley de protección de datos: tratamiento y seguridad

ley de proteccion de datos

Ley de protección de datos: tratamiento y seguridad

El Reglamento General de Protección de Datos conocido por sus siglas como RGPD empezaba a aplicarse a partir del 25 de mayo de 2018 sustituyendo así la ley del año 1999 a todas las empresas que estén establecidas en la Unión Europa y que trabajan con datos de personas residentes en la Unión. Esta ley, constituye un derecho fundamental de todas las personas en base al uso de sus datos personales. En la actualidad, se dispone de información la cual afecta directa o indirectamente a nuestra intimidad, así como a otros derechos fundamentales y libertades públicas.

Uno de los pilares sobre los que se sostiene la ley es el principio de responsabilidad productiva. Lo que se trata es de llevar a cabo una documentación de todas las actividades que se realicen en la compañía para la que trabajas y los posibles riesgos. De esta manera, se conocen los datos con los que trabajas en el día a día, así como su tratamiento. La forma de realizar este procedimiento es hablar con un grupo de personas de la empresa formado por varios departamentos de la misma. A partir de ahí, se obtienen resultados del tipo tratamiento que se dan a los datos que se manejan en la empresa.

Actividades de tratamientos de datos

Continuando con el tratamientos de datos de la empresa hay algunas claves que debemos de tener en cuenta. Ciertos interrogantes a los que debemos responder. Por ejemplo: ¿los datos que estoy tratando van a compartirse fuera de la Unión Europea? ¿Con qué personas compartimos esos datos? ¿Durante cuánto tiempo almaceno esos datos? En el tratamientos de datos es importante saber el cuándo, por qué y quién y el riesgo de cada tratamiento.

A la hora de tratar esos datos a los que estamos haciendo referencia se cuenta con una base jurídica de seis alternativas que incluyen el consentimiento, los contratos, el cumplimiento de obligación legal, protección de los intereses vitales de una persona, interés público e interés legítimo.

Un concepto importante de la Ley de Protección de Datos es la pseudonimización. Consiste en la encriptación de los datos para que no estén directamente vinculados a la persona en cuestión. Esos datos son personales y deben ser tratados de forma legítima.

Seguridad en la Ley de Protección de Datos

Un punto importante dentro de la Ley de Protección de Datos es la brecha de seguridad. Hay que actuar en cuanto a los procedimientos que detecten e investiguen la brecha. Cualquier infracción sufrida por el individuo tiene que ser notificada a la Autoridad de Protección de Datos en 72 horas.

La RGPD tiene también en cuenta la necesidad de contar con un delegado de proyección de datos. Ese papel puede ser desempeñado por un empleado o una persona externa. La aplicación de este principio depende del nombramiento por el correcto cumplimiento de la RGPD. Las autoridades europeas han aprobado un documento denominado directrices sobre el rol del Delegado de Protección de Datos que nos sirve de guía.

Queremos hacer referencia también a una parte importante de la Ley de Protección de Datos como son las transferencias internacionales. Para transferir datos fuera de la unión es necesario tener en cuenta las bases de legitimación de la RGPD. También podemos encontrarnos con otra medida para las transferencias como las garantías adecuadas que nos ayudan a llevar a cabo este trámite.

El fin de la Ley de Protección de datos es preservar la intimidad, privacidad e integridad del individuo. En el procedimiento de transferencia de datos se garantiza la seguridad en el intercambio realizado. Con datos personales nos estamos refiriendo a texto, imagen o audio en la que se detecta a la persona. Datos de carácter sensible como el tema sanitario deben ser tratados adecuadamente.