El 25 de mayo de 2018 se publicó el nuevo Reglamento General de Protección de datos, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos. Este reglamento supone el mayor hito legislativo en materia de privacidad y protección de datos personales en los últimos años. En este artículo, te daremos un pequeño recorrido por el GDPR.
Recorrido por el GDPR: datos personales
Esta es la primera fase en el recorrido por el GDPR. Se refiera a toda información sobre una persona física identificable («el interesado»); esto es, cuya identidad pueda determinarse, directa o indirectamente, mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
Derechos ARCO
En esta fase del recorrido por el GDPR se encuentran los derechos de acceso, rectificación, cancelación y oposición que garantizan a las personas el poder de control sobre sus datos personales.
Consentimiento
El consentimiento, en el recorrido por el GDPR, es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
Niveles de criticidad
Niveles asignados que suponen mayor o menor exigencia en cuanto a medidas de seguridad exigibles a los ficheros y tratamientos de datos personales: existen los niveles básico, medio y alto. Esta clasificación se realiza atendiendo a la naturaleza de la información tratada, en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información.
Datos especialmente protegidos
Existen datos que, por su tipo, requieren un nivel especial de tratamiento. Esto permite que se elimine cualquier tipo de riesgo para los derechos de las personas al tratamiento de sus datos personales y se deba cumplir con la normativa vigente que se encarga de mantener los derechos y libertades de los ciudadanos de la UE y vela por conservar la seguridad de los datos.
Para el manejo de este tipo de datos se requiere un consentimiento por escrito. Estos datos, pertenecientes a nuestro recorrido por el GDPR, son:
- Advertir al interesado de su derecho a no prestar su consentimiento en el tratamiento de estos datos.
- Se necesita consentimiento expreso y por escrito del interesado para el tratamiento de datos que revelen ideología, afiliación sindical, religión y creencias.
- Se necesita consentimiento expreso o que lo disponga una ley para recabar, tratar o ceder datos relativos a origen racial, salud o vida sexual.
- No se permite crear ficheros con la única finalidad de almacenar datos de carácter personal, que revelen ideología, afiliación sindical, religión, origen racial, salud o vida sexual.
- Se podrán tratar, no obstante, los datos anteriores, si resulta necesario para el diagnóstico médico o la asistencia sanitaria.
¿Quiénes tratan los datos?
Los responsables de los datos en este recorrido por el GDPR son:
- Encargados del tratamiento.
- Importador/exportador de datos personales.
Estas dos funciones deben estar muy comunicadas, porque hasta ahora uno es el que captura los datos y el otro es el que los trata. Se debe crear un contrato entre ambas entidades, ya que en estos ejercicios las entidades se enfrentan a problemas como la asignación de controles, responsables, encargados, etc., para un dato concreto. No obstante, sin una sistemática clara resultaría imposible realizarlo para todos los datos de la organización.
Bajo situaciones determinadas, los delegados de protección de los datos deben verificar la manera en la que se almacenan los datos, para lo que deben seguir una hoja de ruta que ayudará a determinar y a ejecutar la evaluación de impacto que tienen datos personales de delicado tratamiento, como los mencionados en el ítem anterior.
Otra información importante
En este recorrido por el GDPR, este contiene información variada, como:
- Ficheros de titularidad privada/pública.
- Responsable del fichero o del tratamiento.
- Transferencia internacional de datos.
- Responsable de seguridad.
¿Quieres seguir aprendiendo?
En este artículo hemos hecho un recorrido por el GDPR y te hemos mostrado cuáles son las implicaciones de usar cada uno de sus ítems en determinadas áreas y por un número de personas que tienen acceso a nuestros datos personales. Se ha evidenciado la importancia de una política que salvaguarde los derechos y libertades de los ciudadanos respecto al manejo y tratamiento de sus datos personales.
Todo esto forma parte del Big data y de la manera en la que los datos se mueven alrededor del mundo y cómo tienen influencia en las decisiones de las personas. Si quieres seguir aprendiendo sobre este tema, te invitamos a inscribirte en nuestro Big Data, Inteligencia Artificial & Machine Learning Full Stack Bootcamp. ¡Inscríbete y conviértete en un maestro de la ciencia de datos!