Home

Principios de protección de datos

Principios de protección de datos

CONTENIDOS DEL MÓDULO

En este módulo de capacitación se explican los principios de la protección de datos. Es esencial porque estos principios deben aplicarse en cada operación de procesamiento, desde la etapa de diseño y por defecto. La GDPR define seis principios de protección de datos: transparencia, limitación del propósito, minimización, exactitud, período de retención y seguridad. Este módulo consiste en un diseño de movimiento de 3 minutos seguido de un test para validar los conocimientos de los alumnos.

OBJETIVOS PEDAGÓGICOS

  • Conocer los principios de la protección de datos: transparencia, propósito, minimización, precisión, período de retención, seguridad
  • Familiarícese con los términos legales que definen cada operación de procesamiento
  • Comprensión de la aplicación de los principios a través de ejemplos concretos
  • Conociendo la protección más estricta de los datos sensibles

Todo el procesamiento de datos personales se rige por normas que deben conocerse y aplicarse: los principios clave de la protección de datos.

Transparencia: los datos deben recopilarse de manera "lícita, justa y transparente". Las personas deben ser informadas del tratamiento de sus datos de manera clara, concisa y fácilmente comprensible.

Limitación de la finalidad: los datos deben ser "recogidos con fines específicos, explícitos y legítimos". Por ejemplo, un banco no puede utilizar la información de la cuenta del cliente para otros fines, como la prospección, sin el consentimiento previo de los interesados.

Minimización: los datos deben ser procesados de tal manera que es adecuado, pertinente y limitado en relación con la finalidad del procesamiento. En otras palabras, sólo deben recogerse los datos necesarios para el propósito. Para enviar un presupuesto a un particular, un artesano necesita su nombre y datos de contacto, pero no necesita un extracto bancario en esta etapa del intercambio.

Exactitud: los datos deben ser exactos y actualizados en lo que respecta a la finalidad del tratamiento. Si los datos son erróneos o se han vuelto excesivos, la empresa u organización debe corregirlos o borrarlos y "sin demora" como se especifica en el Reglamento Europeo".

Período de retención: los datos personales deben conservarse sólo el tiempo necesario para su procesamiento. Debe definirse un período de retención para cada categoría de datos y cada propósito. A continuación, los datos deben ser suprimidos, salvo en el caso de una obligación legal como el archivo con fines históricos, científicos o estadísticos, o para hacer valer una reclamación legal.

Seguridad y confidencialidad: el controlador debe garantizar la seguridad apropiada de los datos. Esto requiere medidas de seguridad para proteger los datos contra el procesamiento no autorizado o ilegal, fugas y violaciones...

Estos principios fundamentales pueden complementarse con una jurisdicción específica según el país en que esté ubicada la organización. Los llamados datos personales "sensibles", por otra parte, están muy estrictamente regulados.

Su procesamiento sólo es posible con el consentimiento explícito del individuo o para defender sus intereses vitales. Luego siguen los principios de la protección de datos con medidas de seguridad reforzadas: circuito específico, servidor dedicado y aislado, gabinetes seguros para archivos de papel...