Inteligencia de datos

GDPR: Contenido principal del Reglamento europeo

Corporación Actian

6 de marzo de 2019

gdpr y normativa europea

Este artículo es una introducción al Reglamento General de Protección de Datos (RGPD) en el marco de sus proyectos de Big Data.

Pero, ¡cuidado! Esto no va a ser dar consejos legales, sino más bien, un curso de actualización sobre los cambios que GDPR hará.

Los términos del GDPR a definir

Datos personales

Toda la información relativa a un ser humano (o un interesado) que puede utilizarse para identificar a esa persona directa o indirectamente. Con la llegada del RGPD, esta definición se amplió para incluir los datos en línea. Es decir, nombre, fotos, direcciones de correo electrónico, datos bancarios, publicaciones en redes sociales, sitios web, información médica, direcciones IP, datos de localización, etc.

Datos sensibles

Son datos personales que revelan directa o indirectamente las opiniones políticas, filosóficas o religiosas o la afiliación sindical de las personas, o los relacionados con su salud o su orientación sexual. Sólo podrán tratarse con el consentimiento explícito de las personas.

Tratamiento de datos

Este término amplio se refiere a cualquier operación realizada con datos personales, por medios automatizados o no automatizados. Algunos ejemplos de tratamiento son la recogida, registro, organización, almacenamiento, uso y destrucción de datos personales.

Controlador de datos

Un responsable del tratamiento de datos es una persona que determina -sola o conjuntamente con otras- los fines y los medios del tratamiento de datos (los métodos de recogida y tratamiento).

Los principios derivados del RGPD

¿A quién afecta?

  • Todas las empresas ubicadas en la Unión Europea y que traten datos personales, independientemente de su tamaño.
  • Todas las empresas no situadas en la U.E. en relación con el tratamiento de datos personales relativos a personas situadas en la Unión Europea.

La obligación de designar un RPD

El GDPR creó el cargo de Responsable de Protección de Datos (DPO). Sus responsabilidades incluyen:

  • Supervisar el cumplimiento de la normativa por parte de la empresa
  • Ser el punto de contacto con las Autoridades de Control, así como con quienes tengan preguntas sobre el tratamiento de datos personales.
  • Avisar e informar a la empresa, a sus empleados y a los posibles tramitadores.

La responsabilidad

Las empresas deben asegurarse de que cumplen las obligaciones del RGPD y ser capaces de demostrar el cumplimiento de sus principios.

Consentimiento válido

El responsable del tratamiento debe poder demostrar que el interesado ha dado su consentimiento.

Notificación de infracciones

En caso de infracción, la empresa está obligada a informar a su Autoridad de Supervisión en las 72 horas siguientes a su descubrimiento.

Protección de la intimidad desde el diseño

El responsable del tratamiento debe aplicar cualquier medida de protección de datos (seudonimización, minimización, etc.) desde la fase de diseño; es decir, identificar los medios de tratamiento.

La oposición a la elaboración de perfiles

Cualquier persona puede oponerse al tratamiento automatizado de sus datos personales para evaluar determinados aspectos personales relativos a una persona física (análisis, predicción, etc.).

Portabilidad de datos

Cualquier persona afectada por el tratamiento de sus datos puede obtener del responsable del tratamiento una copia de sus datos personales tratados y, en su caso, la transferencia de estos datos a un tercero.

Sanciones

La violación de los principios básicos, incluidas las condiciones de consentimiento o los derechos de las personas afectadas, estará sujeta a una sanción de hasta 20 millones o el 4% de la facturación anual mundial.

logo avatar actian

Acerca de Actian Corporation

Actian hace que trabajar con datos sea fácil. Nuestra plataforma de datos simplifica la forma en que las personas conectan, gestionan y analizan datos en entornos cloud, híbridos y locales. Con décadas de experiencia en gestión y analítica de datos, Actian ofrece soluciones de alto rendimiento que ayudan a las empresas a tomar decisiones basadas en datos. Estamos reconocidos por los principales analistas del sector y hemos recibido premios por nuestro rendimiento e innovación. Nuestros equipos comparten casos de éxito en conferencias (como Strata Data) y contribuyen activamente a proyectos de código abierto. En el blog de Actian tratamos temas como la ingesta de datos en tiempo real, el análisis de datos, la gobernanza y gestión de datos, la calidad de los datos, la inteligencia de datos y el análisis impulsado por IA.