La recopilación de información es uno de los temas más tratados en el mundo del Big Data. Desde el primer momento en el que el usuario ingresa al sistema, se debe tener un sistema de control de acceso que valide la protección de los datos. Es por ello que el acceso a los sistemas de las empresas es de las situaciones más importantes, al menos en las primeras fases de uso que el cliente hace del sistema.
Existen diferentes tipos de control de acceso, dependiendo del sistema al que se ingrese. En unos casos, se utilizan accesos biométricos, huellas dactilares o reconocimiento facial, entre otros muchos que evitan el acceso no autorizado a las diferentes plataformas en las que el sistema se ejecuta.
Es responsabilidad de las organizaciones brindar un acceso seguro a los sistemas de las empresas, ya que son estas las que tendrán que hacer frente en caso de situaciones complejas que afecten la seguridad de los datos.
El tratamiento de datos en el acceso a los sistemas de las empresas
Los usuarios tienen acceso a los sistemas de las empresas fácilmente, casi sin darse cuenta, entre otros motivos porque hasta ahora muchas compañías aceptaban «por omisión» del usuario su consentimiento a tratar los datos.
Este tratamiento de datos lo podemos ver claramente cuando ingresamos a una página web. Desde el primer acceso a los sistemas de las empresas se nos pide el consentimiento expreso para usar nuestras cookies. Algunas páginas categorizan las cookies en unas pocas secuencias, en cambio otras lo hacen de manera individual, nombrando una a una el tipo de cookies que van a guardarse para el tratamiento de datos personales.
Para cumplir la obligación de notificación, las compañías cuentan con una Política de Privacidad en la que informan del tratamiento de los datos, recogiendo tanto las obligaciones que se impone la empresa como los derechos de los interesados, debiendo adecuar el resto de comunicaciones a estos principios (comunicaciones «menos farragosas»).
Considerando 58 RGPD:
La LOPD ya establecía obligaciones de información a facilitar a los interesados en el momento en el que se soliciten los datos, como la existencia del fichero o tratamiento, su finalidad y destinatarios, posibilidad de ejercitar derechos ARCO, el carácter obligatorio de la respuesta, y la identidad y datos de contacto del responsable del tratamiento.
Se incrementa nivel de exigencia respecto a LOPD (2007):
A partir de ahora, el RGPD añade requisitos adicionales en cuanto a la necesidad de informar a las personas interesadas en el acceso a los sistemas de las empresas, generalizando el concepto de «Tratamiento» e incorporando detalles sobre cómo contactar al Delegado de Protección de Datos, la base que legitima el tratamiento de los datos, el plazo o criterios de conservación de la información, la existencia de decisiones automatizadas o perfiles, previsión de transferencias a otros países, el derecho a presentar una reclamación a las Autoridades de Control y, en el caso de que los datos no se obtengan del propio interesado, el origen de los datos y sus categorías.
Los principios que legitiman el tratamiento de datos en el acceso a los sistemas de las empresas, que deben estar documentados (para que «puedan demostrarse»), son:
- Relación contractual o intereses vitales del interesado u otras personas.
- Misión de interés público o «ejercicio de poderes públicos».
- Obligación legal del responsable o intereses legítimos del responsable/terceros a los que se comunican datos (como una reclamación).
Si no se encuentra una de estas causas, es necesario, para cumplir con la «base legítima», recabar consentimiento del usuario.
El consentimiento debe ser «inequívoco» y, en algunos casos, «expreso»: tratamiento de datos «sensibles», adopción de decisiones «automatizadas» y acciones que suponen transferencias internacionales de datos. Todo encaminado a buscar una mayor seguridad en el momento del acceso al sistema, tanto para los usuarios como para las empresas, ya que ambos se pueden ver beneficiados con este tipo de contribuciones que colaboran para que se dé un delicado y buen uso y manejo de los datos personales de todos los que utilicen los servicios.
Has aprendido acerca de la manera en la que el nuevo Reglamento general de protección de datos brindó nuevas perspectivas frente a la política de tratamiento de datos personales en el acceso a los sistemas de las empresas. Para encontrar más información sobre Big Data, no te pierdas nuestro Big Data, Inteligencia Artificial & Machine Learning Full Stack Bootcamp, en donde aprenderás de la mano de expertos todos los fundamentos de este amplio mundo. ¡Apúntate ya!