Data set module 4 - spanish

Este programa ha sido financiado con
el apoyo de la Comisión Europea.
Módulo 4:
Legislación

DATA SET SKILLS FOR BUSINESS
Módulo 4:
Legislación
El objetivo de este módulo es proporcionar una visión general de la
ética que rodea al Big Data y la legislación que rige.
Una vez completado este módulo, podrá:
- Adquirir conocimientos sobre cómo reconocer la necesidad de
regular el Big Data
- Identificar la diferencia entre privacidad y protección de datos
- Comprender la necesidad de implementar acciones de protección
de datos en su propio negocio
Duración del módulo: aproximadamente entre 1 y 2 horas

Acerca de la Ética
Legislación
RGPD
Glosario Jurídico
1
2
3
4
 La Ética del Big Data
 Aspectos de la ética del Big Data
 Privacidad vs. Protección de datos
 Conceptos básicos del RGPD
 Derechos individuales
 Aplicación del RGPD

ACERCA DE LA ÉTICA
1. La Ética del Big Data
2. Aspectos de la ética del Big Data

Con el aumento de la potencia de los
ordenadores y el mejor acceso a Internet,
se producen, recopilan y transmiten más
datos que nunca.
Hoy en día, el Big Data es lo
suficientemente importante como para
suscitar preocupaciones prácticas, no
meramente teóricas, sobre su ética. El Big
Data en sí, como toda tecnología, es
éticamente neutral.
Su uso, sin embargo, no lo es.

LA ÉTICA DEL BIG DATA
La recopilación y el análisis de grandes volúmenes de datos se ha convertido
en una poderosa forma de identificar nuevas oportunidades de negocio en
cualquier organización, pero también ha traído consigo nuevas
preocupaciones sobre su ética que es necesario abordar.
Debido a que el acceso y almacenamiento de datos es tan fácil, algunas
organizaciones recopilan todo y lo conservan para siempre. No son sólo las
grandes agencias gubernamentales las que recopilan datos, sino que muchas
de las principales cadenas de supermercados, bancos de inversión e incluso
los servicios postales, tienen departamentos de análisis predictivo con el
único propósito de recopilar y analizar datos y tratar de predecir el
comportamiento de los compradores.
PREGUNTA PARA LOS ESTUDIANTES
¿Qué pasa si toda esta recopilación de datos da un giro negativo y se vuelve contra las
organizaciones que los almacenan?
“Los datos pueden ser
útiles o anónimos, pero
no las dos cosas”
Paul Ohm

Aspectos de la Ética del Big Data
El Big Data ya está superando nuestra capacidad para comprender sus
implicaciones. Las empresas están innovando cada día, y el ritmo de
crecimiento de los grandes datos es prácticamente inconmensurable. Se
debe proporcionar un marco para analizar aspectos a menudo
matizados e interrelacionados de la ética de los grandes conjuntos de
datos. Los siguientes elementos clave pueden ayudar a aclarar la
situación:
Identidad Privacidad
Propiedad Reputación

AGE FRIENDLY ECONOMY | FUTURE OPPORTUNITIES FOR SMES
"¿La existencia en línea es idéntica a la existencia
fuera de ella?"
Si nuestra comprensión histórica de lo que significa la identidad está
siendo transformada por las tecnologías Big Data, entonces la
comprensión de nuestros valores en torno al concepto mismo
mejora y amplía nuestra capacidad para determinar las acciones
apropiadas e inapropiadas.
Big Data proporcionan a los demás la posibilidad de resumir, agregar
o correlacionar con bastante facilidad diversos aspectos de nuestra
identidad, sin nuestra participación o acuerdo.
Si Big Data está evolucionando el significado del concepto de
identidad en sí mismo, entonces Big Data también está
transformando nuestra relación ética con el concepto que la palabra
representa.

"¿Quién debería controlar el acceso
a sus datos?"
Muchas personas argumentarían que hemos ganado cierto grado de control sobre la
forma en que el mundo nos percibe, por ejemplo, las víctimas de abusos o las
personas que padecen la misma enfermedad pueden compartir sus experiencias y
adquirir un inestimable sentido de conexión y comunidad mediante el uso de
identidades anónimas en línea. .
Pero, ¿hemos perdido o ganado el control sobre nuestra capacidad de gestionar
cómo nos percibe el mundo?
Hay dos cuestiones.
¿Por qué esperamos que la capacidad de elegir y controlar qué hechos compartimos
con el mundo online sea la misma que la que tenemos fuera de la red? La diferencia
entre las expectativas online y offline en cuanto al grado de control que los individuos
tienen sobre el acceso libre a los datos sobre ellos mismos es una profunda cuestión
ética.
El objetivo es comprender cómo equilibrar los beneficios de las innovaciones en
materia de Big Data con los riesgos inherentes al hecho de compartir más
información de manera más amplia.
• En segundo lugar, ¿deberían las
personas tener una capacidad legítima
para controlar los datos sobre sí
mismos, y en qué medida?
• Primero, ¿la privacidad significa lo
mismo en el mundo real que en
virtual?

El grado de propiedad que tenemos sobre la información específica
sobre nosotros varía tan ampliamente como la distinción entre derechos
de privacidad e intereses de privacidad.
¿Constituye la información sobre nuestra historia familiar, la
composición genética y la descripción física, la preferencia
entre Coca-Cola o Pepsi, o la habilidad para lanzar tiros libres
en una pista de baloncesto, una propiedad que nos
pertenece?
A medida que los mercados de datos abiertos crecen en tamaño y
complejidad, los datos gubernamentales abiertos son cada vez más
abundantes y las empresas generan más ingresos por el uso de datos
personales, la cuestión sobre quién es el propietario de qué y en qué
punto del recorrido de los datos, se convertirá en un debate cada vez
más intenso.
“¿Qué significa poseer datos sobre nosotros
mismos?"

Uno de los mayores cambios nacidos del Big Data es que ahora
el número de personas que pueden formarse una opinión sobre
qué tipo de persona es usted es exponencialmente mayor y
está más alejada de lo que estaba hace unos pocos años. Y
además, su capacidad para administrar o mantener su
reputación en línea está creciendo cada vez más lejos del control
individual. Hay empresas enteras cuyo modelo de negocio se
centra en la "gestión de la reputación". Simplemente no
sabemos cómo nuestra comprensión histórica sobre cómo
gestionar nuestra reputación se traduce en un comportamiento
digital. Como mínimo, esta es una razón suficiente para sugerir
una mayor investigación.
"¿Cómo podemos determinar qué es confiable?"

“¿Privacidad en
Internet? Eso es un
oxímoron.”
Catherine Butler
LEGISLACIÓN
1. Privacidad vs. Protección de Datos

La mayoría de los usuarios no han sido
conscientes del volumen de datos
personales que conservan las entidades
para diversos fines. Esto está
empezando a cambiar a medida que
aumenta la conciencia del debate sobre
la privacidad de los datos.
Las dos tendencias—la creciente
popularidad de los grandes datos
y la creciente conciencia sobre la
privacidad de los datos—están
empezando a llegar a su punto máximo
y las empresas que se proponen
capitalizar esta era Big Data deben ser
conscientes de estas preocupaciones
éticas básicas y abordarlas.

PRIVACIDAD PROTECCIÓN DE
DATOS
vs.
SÍ
¿Hay alguna diferencia?

vs.
¿Hay alguna diferencia?
SÍ
• La privacidad se refiere al uso adecuado y
control de los datos
• Los protocolos de privacidad de datos en
todo el mundo abordan el control que las
personas tienen sobre sus datos
personales y cómo pueden protegerlos
de usos no deseados o dañinos
• Abarca cuestiones como: qué tipo de
datos se procesarán, dónde se guardarán,
cuánto tiempo se conservarán
• La privacidad se aplica siempre que los
datos sean:Re
- Recopilados
- Procesados
- Almacenados
• Se refiere a un individuo vivo que puede
ser identificado por esos datos
• La protección de datos se refiere a
la confidencialidad, disponibilidad
e integridad de los datos
• Se centra en dos áreas principales:
la seguridad física de los lugares y
la seguridad lógica de los datos y
la información digitalizada.
• Abarca cuestiones como: la
confidencialidad, la integridad y
la disponibilidad de los datos, la
protección de las redes, la
seguridad física de los lugares, el
equipamiento, el transporte y las
personas
PRIVACIDAD PROTECCIÓN DE
DATOS

La privacidad de los datos,
también llamada privacidad de
la información, es el aspecto
de la tecnología de la
información que se ocupa de la
capacidad que tiene una
organización o un individuo
para determinar qué datos de
un sistema informático pueden
compartirse con terceros
PRIVACIDAD

PRIVACIDAD
Las normas de protección de datos de la UE determinan que sus datos personales
sólo pueden ser procesados en determinadas situaciones y bajo ciertas condiciones,
como por ejemplo:
– si ha dado su consentimiento (debe ser informado de que sus datos están siendo recogidos)
– si el tratamiento de datos es necesario para un contrato, para una solicitud de trabajo o una
petición de préstamo
– si existe una obligación legal de que sus datos sean procesados
– si el tratamiento es de "interés vital", por ejemplo, el médico necesita acceder a sus datos
médicos privados
– si la tramitación es necesaria para llevar a cabo tareas de interés público o tareas realizadas
por el gobierno, las autoridades fiscales, la policía u otros organismos públicos
Los datos personales sobre su origen racial o étnico, orientación sexual, opiniones políticas,
creencias religiosas o filosóficas, afiliación sindical o salud no pueden ser procesados excepto
en casos específicos (por ejemplo, cuando usted ha dado su consentimiento explícito o
cuando el tratamiento es necesario por razones de interés público sustancial, sobre la base de
la legislación de la UE o nacional). Estas normas se aplican tanto a los organismos públicos
como a los privados.
Recopilación y tratamiento de datos personales

La protección de datos es el proceso
de salvaguardar la información
importante de la degradación, el
peligro o la pérdida. La importancia
de la protección de datos aumenta
a medida que la cantidad de datos
creados y almacenados continúa
creciendo a un ritmo sin
precedentes
Protección de Datos

...es un dato que se refiere a un individuo vivo que puede ser
identificado:
a partir de esos datos, o
de esos datos y otra información que está en posesión del
gestor de los datos,
E incluye cualquier expresión de opinión sobre el individuo y
cualquier indicación de las intenciones del responsable de
los datos o de cualquier otra persona con respecto al
individuo.
•... son datos IPS, que consisten en información sobre:
•el origen racial o étnico del sujeto,
sus opiniones políticas,
sus creencias religiosas u otras creencias de naturaleza
similar,
si es miembro de un sindicato,
su salud o condición física o mental,
su vida sexual,
la comisión o la presunta comisión por él de cualquier delito.
Información Personal Sensible
IIP
Información de Identificación Personal
IPS
La protección de datos se aplica siempre que
tratamos con 2 tipos de información:

No es exagerado decir que no somos
más que una colección de datos para
la mayoría de las instituciones -y
muchas de las personas- con las que
tratamos.
El Big Data plantea enormes desafíos
para la protección de los datos, tanto
por parte de los procesadores como
de los reguladores. Simultáneamente
cambia el contexto y aumenta lo que
está en juego para la protección de
datos.

Impacto: Información de tarjetas de crédito/débito y/o
información de contacto de hasta 110 millones de personas
comprometidas.
Detalles: la brecha de los clientes de Target comenzó antes del
Día de Acción de Gracias, pero no fue descubierta hasta varias
semanas después. El gigante de la venta al por menor anunció
inicialmente que los hackers habían conseguido acceso a través
de un tercero (un vendedor de calefacción, ventilación y aire
acondicionado) a sus lectores de tarjetas de pago de los puntos
de venta, y habían recogido unos 40 millones de números de
tarjetas de crédito y débito.
Impacto: 145 millones de usuarios comprometidos
Detalles: el gigante de las subastas en línea eBay informó
de un ciberataque en mayo de 2014 en el que comunicó
que había expuesto nombres, direcciones, fechas de
nacimiento y contraseñas cifradas de todos sus 145
millones de usuarios. La compañía dijo que los hackers
entraron en la red de la empresa usando las credenciales
de tres empleados corporativos, y tuvieron acceso interno
completo durante 229 días, durante los cuales pudieron
llegar a la base de datos de usuarios.
Impacto: 3 billion user accounts
Detalles: en septiembre de 2013 Yahoo anunció que
había sido víctima de la mayor violación de datos de la
historia, probablemente por "un autor apoyado por el
Estado". El ataque comprometió los nombres reales,
direcciones de correo electrónico, fechas de nacimiento y
números de teléfono de 500 millones de usuarios. La
compañía dijo que la "gran mayoría" de las contraseñas
involucradas habían sido descifradas usando el robusto
algoritmo bcrypt.
Con un creciente número de brechas de datos que aparecen en las
noticias, las compañías tienen buenas razones para tomarse la
seguridad en serio.

RGPD
1. Fundamentos del RGPD
2. Derechos Individuales
3. Implementación del RGPD
A medida que nos acercábamos a esta revolución
industrial del Big Data, las leyes que rigen su
protección habían llegado a un punto en el que
eran un poco como un viejo sistema operativo.
Necesitaban una actualización o se habrían vuelto
inútiles para su propósito. Cada país, preocupado
por los datos personales de sus ciudadanos, el
análisis Big Data y la seguridad, intentaba crear su
propia legislación para controlar los datos. En la
Unión Europea las empresas tienen que cumplir el
RGPD.

El Reglamento General de
(RGPD) es un conjunto
único de normas en toda
Europa que permite a los
individuos tener un mejor
control de sus datos
personales.
RGPD
¿Qué es el
RGPD?
¿Por qué se
redactó el
RGPD?
¿Cuándo se
aplicará la
RGPD?
¿A quién se
aplica la
RGPD?
¿Cuándo
puedo
procesar los
datos en el
marco de la
RGPD?
¿Cuáles son
las
consecuencias
de no actuar
por parte del
RGPD?
FUNDAMENTOS DEL RGPD

El Reglamento General de Protección de Datos de la UE
(RGPD) es el resultado de cuatro años de trabajo para ajustar
la legislación de protección de datos a las nuevas e
imprevistas formas en que se utilizan ahora los datos.
Actualmente, el Reino Unido se ampara en la Ley de
protección de datos de 1998, que se promulgó a raíz de la
Directiva de protección de datos de la UE de 1995, pero ésta
será sustituida por la nueva legislación. Introduce multas más
duras por incumplimiento e infracciones, y da a la personas
más voz sobre lo que las compañías pueden hacer con sus
datos. También hace que las normas de protección de datos
sean prácticamente idénticas en toda la UE.
RGPD
¿Qué es el
RGPD?
¿Por qué
se redactó
el RGPD?
¿Cuándo
se
aplicará la
RGPD?
¿A quién
se aplica
la RGPD?
¿Cuándo
puedo
procesar los
datos en el
marco de la
RGPD?
¿Cuáles son
las
consecuencias
de no actuar
por parte del
RGPD?

En primer lugar, la UE quiere
proporcionar a la ciudadanía un
mayor control sobre el uso de sus
datos personales. Mediante el
fortalecimiento de la legislación de
protección de datos y la introducción
de medidas de aplicación más
estrictas, la UE espera mejorar la
confianza en la nueva economía
digital.
En segundo lugar, la UE quiere dar a
las empresas un entorno jurídico más
sencillo y claro en el que operar,
haciendo que la legislación sobre
protección de datos sea idéntica en
todo el mercado único.
El RGPD se comenzó a aplicar
automáticamente en todos los estados
miembros de la UE a partir del 25 de mayo
de 2018.
Aunque la gran mayoría de los
profesionales de la seguridad informática
conocían el RGPD, poco menos de la mitad
de ellos se prepararon para su llegada,
según una encuesta que se realizó a 170
profesionales del ámbito de la
ciberseguridad realizada por la empresa
Imperva. Según esta encuesta, únicamente
el 43% estaba evaluando el impacto de
RGPD en su empresa y cambiando sus
prácticas para mantenerse al día con la
legislación de protección de datos.
RGPD
¿Qué es el
RGPD?
¿Por qué se
redactó el
RGPD?
¿Cuándo se
aplicará la
RGPD?
¿A quién
se aplica
la RGPD?
¿Cuándo
puedo
procesar los
datos en el
marco de la
RGPD?
¿Cuáles son
las
consecuencias
de no actuar
por parte del
RGPD?

Los “Controladores" y los “Procesadores" de datos deben
cumplir el RGPD. Un controlador de datos establece cómo y
por qué se procesan los datos personales, por ejemplo, el
gobierno, mientras que un procesador es la parte que hace el
tratamiento real de los datos, por ejemplo, una empresa de
TI.
Aunque los controladores y procesadores tengan su sede
fuera de la UE, el RGPD se les seguirá aplicando siempre que
se traten de datos pertenecientes a residentes de la UE.
Es responsabilidad de los controladores asegurarse de que su
procesador respete la ley de protección de datos y las normas
para mantener registros de sus actividades de tratamiento. Si
los procesadores están involucrados en una violación de
datos, serán mucho más responsables en virtud del RGPD que
según el criterio de la legislación anterior.
RGPD
¿Qué es el
RGPD?
¿Por qué se
redactó el
RGPD?
¿Cuándo
se aplicará
la RGPD?
¿A quién se
aplica la
RGPD?
¿Cuándo
puedo
procesar los
datos en el
marco de la
RGPD?
¿Cuáles son
las
consecuencias
de no actuar
por parte del
RGPD?

Después de que la legislación entró en vigor, los responsables
del control deberán garantizar que los datos personales se
procesen de forma legal, transparente y con un propósito
específico. Una vez que se cumpla ese propósito y los datos ya
no sean necesarios, deben ser eliminados.
Las sanciones que se estipulan por incumplimiento del
mantenimiento de registros, la seguridad, las notificaciones de
infracción y la evaluación del impacto en la privacidad son mayores de
10 millones de dólares, o el 2% de los ingresos brutos mundiales de la
organización.
Las sanciones por incumplimiento de la justificación legal del
tratamiento (consentimiento), los derechos de los interesados y las
transferencias transfronterizas de datos ascienden a 20 millones de
dólares, o al 4% de los ingresos brutos mundiales de la entidad.
RGPD
¿Qué es el
RGPD?
¿Por qué se
redactó el
RGPD?
¿Cuándo
se aplicará
la RGPD?
¿A quién se
aplica la
RGPD?
¿Cuándo
puedo
procesar los
datos en el
marco de la
RGPD?
¿Cuáles son las
consecuencias
de no actuar
por parte del
RGPD?

¿Por qué no hace un DESCANSO y
LEE el Artículo 1 que puede
encontrar en la sección
Recursos?:
Guide to General Data Protection
Regulations (GDPR)

DERECHOS INDIVIDUALES
Una parte fundamental del reglamento exige que el
consentimiento sea dado por la persona cuyos datos se poseen.
Las organizaciones tendrán que ser capaces de demostrar cómo y
cuándo se obtuvo el consentimiento. Este consentimiento no
tiene que ser explícito, puede estar implícito en la relación de la
persona con la empresa.
Sin embargo, los datos obtenidos deben destinarse a fines
específicos, explícitos y legítimos.
Las personas deben poder retirar su consentimiento en cualquier
momento y tienen el derecho a ser olvidadas; si sus datos ya no
son necesarios por las razones por las que fueron recogidos,
deben ser borrados.

Derecho a ser informado
- El derecho a ser informado
comprende la obligación de
proporcionar "información
sobre el tratamiento justo",
normalmente a través de un
aviso de privacidad.
- Hace hincapié en la
necesidad de transparencia
sobre la forma en que se
utilizan los datos personales
Derecho de acceso
- Las personas tienen
derecho a acceder a sus
datos personales y a la
información
complementaria.
- El derecho de acceso
permite a las personas
conocer y verificar la
legalidad del tratamiento
Derecho de rectificación
- El RGPD otorga a los
individuos el derecho a
que sus datos personales
sean modificados.
- Los datos personales
pueden ser modificados si
son inexactos o
incompletos.
Derecho de supresión
- El derecho de supresión
también se conoce como
"derecho al olvido".
- El principio general en el que
se basa este derecho es permitir
que una persona solicite la
supresión o borrado de datos
personales cuando no exista una
razón de peso para continuar su
tratamiento.
Derecho a restringir el tratamiento
- Los individuos tienen derecho a
"bloquear" o suprimir el tratamiento
de sus datos personales.
- Cuando el tratamiento está
restringido, se permite almacenar los
datos personales, pero no seguir
procesándolos.
- Se puede conservar sólo la parte de
información suficiente sobre el
individuo para asegurar que la
restricción se respeta en el futuro.
Derecho de portabilidad de
datos
- El derecho a la portabilidad de los
datos permite a las personas
obtener y reutilizar sus datos
personales para sus propios fines a
través de diferentes servicios.
- Les permite mover, copiar o
transferir datos personales
fácilmente de un entorno
informático a otro de forma segura
y protegida, sin que ello
obstaculice su utilización.
Derecho de oposición
- La protección de datos otorga a
las personas el derecho a oponerse
al uso de su información personal
en determinadas circunstancias.
- Tiene derecho a oponerse a que
sus datos se utilicen para el
marketing directo.
Derechos relacionados con la
toma de decisiones y la
elaboración de perfiles
automatizados
- El RGPD tiene disposiciones sobre:
la toma de decisiones únicamente por
medios automatizados sin ninguna
participación humana, y la elaboración
de perfiles (tratamiento automatizado de
datos personales para evaluar ciertas
cosas sobre un individuo).
- La elaboración de perfiles puede formar
parte de un proceso automatizado de
toma de decisiones.

CONCIENCIACIÓN
INFORMACIÓN
QUE SE TIENE
COMUNICANDO LA
INFORMACIÓN DE
PRIVACIDAD
DERECHOS
INDIVIDUALES
SOLICITUDES DE
ACCESO
BASE LEGAL PARA EL
TRATAMIENTO DE
DATOS PERSONALES
CONSENTIMIENTO NIÑOS
BRECHAS DE
SEGURIDAD
RESPONSABLE DE
PROTECCIÓN DE
DATOS
INTERNACIONALIZACIÓN
APLICACIÓN DEL RGPD
Las empresas deben aplicar medidas técnicas y organizativas adecuadas en relación con la naturaleza, el
alcance, el contexto y los fines del tratamiento y la tramitación de los datos personales. Las salvaguardias de
protección de datos deben ser diseñadas en los productos y servicios desde las primeras etapas de desarrollo.
12 pasos que puede seguir su empresa para implementar el RGPD
1 2 3 4
5 6 7 8
9 11 12

¿Por qué no hace un DESCANSO y
LEE el Artículo 2 que puede
encontrar en la sección Recursos?:
Big Data: A Survey
-Min Chen

CONCIENCIACIÓN1
Debe asegurarse de que los responsables de
la toma de decisiones y las personas clave de
su organización estén al tanto de la RGPD y
la consideren.
La puesta en práctica de la RGPD podría
tener importantes repercusiones en materia
de recursos, especialmente para las
organizaciones más grandes y complejas.
El cumplimiento puede resultar difícil si no se
planifica previamente.

INFORMACIÓN QUE SE TIENE2
Se debe documentar qué datos personales se tienen,
de dónde proceden y con quién se comparten. El
RGPD requiere que se mantengan registros de las
actividades de tratamiento.
No se puede confirmar que los datos son correctos o
que la organización cumple con los requisitos a no ser
que se sepa qué datos personales se tienen, de dónde
proceden y con quién se comparten. Se debe
documentar. Hacer esto también ayudará a cumplir
con el principio de responsabilidad del RGPD, que
exige que las organizaciones puedan demostrar cómo
cumplen con los principios de protección de datos, por
ejemplo, mediante la aplicación de políticas y
procedimientos eficaces.

COMUNICANDO LA
INFORMACIÓN DE
PRIVACIDAD
3
Se deben revisar los actuales avisos de
privacidad y poner en marcha un plan para
hacer los cambios según el nuevo RGPD.
Cuando se recogen datos, se debe dar a las
personas cierta información, por ejemplo, la
identidad y el uso previsto.
Esto se hace generalmente a través del aviso
de privacidad.

4 DERECHOS INDIVIDUALES
Se deberán revisar los procedimientos para asegurar
que se cubren todos los derechos que tienen los
individuos.
El RGPD incluye los siguientes derechos individuales:
- el derecho a ser informado
- el derecho de acceso
- el derecho de rectificación
- el derecho de supresión
- el derecho a restringir el tratamiento
- el derecho a la portabilidad de los datos
- el derecho de oposición
- el derecho a no ser objeto de una toma de
decisiones automatizada que incluya la elaboración
de perfiles

5 SOLICITUDES DE ACCESO
Se deben actualizar los procedimientos y planificar cómo
gestionarán las solicitudes para tener en cuenta las nuevas
reglas:
- En la mayoría de los casos no se podrá cobrar por atender
una solicitud.
- Se dispondrá de un mes para cumplir, no los 40 días
anteriores.
- Se pueden rechazar, o cobrar, solicitudes manifiestamente
infundadas o excesivas.
- Si se rechaza una solicitud, se debe informar al individuo
el motivo y que tiene derecho a recurrir ante la autoridad
de supervisión, y a un procedimiento judicial. Se debe
hacer sin demoras injustificadas, y como máximo en el
plazo de un mes.

BASE LEGAL PARA EL
TRATAMIENTO DE DATOS
PERSONALES
6
Se debe identificar la base legal de su actividad
de tratamiento en RGPD y actualizar el aviso de
privacidad para explicarla.
En virtud del RGPD, los derechos de algunas
personas se modificarán en función de su base
legal para el tratamiento de sus datos personales.
El ejemplo más obvio es que las personas tendrán
un mayor derecho a que se eliminen sus datos
cuando se utilice el consentimiento como base
legal del tratamiento. También se debe explicar la
base legal para el tratamiento de datos
personales en el aviso de privacidad y cuando se
responda a una solicitud de acceso del sujeto.

CONSENTIMIENTO7
Se debe revisar la forma en que se busca,
registra y gestiona el consentimiento y si es
necesario hacer algún cambio. Se debe
comprobar que los consentimientos
existentes cumplen con el RGPD.
El consentimiento debe ser dado
libremente, debe ser específico, informado
y sin ambigüedades.

8 NIÑOS
¿Es necesario poner en marcha sistemas para
verificar la edad de los individuos? O bien, obtener
el consentimiento de los padres. El RGPD incluye
una protección especial para los datos personales
de los niños, particularmente en el contexto de los
servicios comerciales de Internet como las redes
sociales.
La RGPD fija en 16 años la edad en la que un niño
puede dar su propio consentimiento para este
tratamiento. Si un niño es más joven, tendrá que
obtener el consentimiento de una persona que
tenga "responsabilidad parental". Esto podría tener
implicaciones significativas si la organización ofrece
servicios en línea a los niños y recopila sus datos
personales.

9 BRECHAS DE SEGURIDAD
Es necesario asegurarse de que se dispone de los
procedimientos adecuados para detectar, informar e
investigar una brecha de seguridad respecto a los datos
personales que se almacenan.
El RGPD introduce el deber de todas las organizaciones de
informar ciertos tipos de incumplimiento de datos, y en
algunos casos, a los individuos. Se deben establecer
procedimientos para detectar, informar e investigar
eficazmente una infracción en los datos personales.
Habrá que evaluar los tipos de datos personales que se
poseen y documentar dónde, para dar una rápida
respuesta en caso de que se exigiera notificar al
organismo competente, o a los individuos afectados, en
caso de infracción. Según el RGPD, las organizaciones más
grandes tendrán que elaborar políticas y procedimientos
para gestionar las brechas. Si no se informa de una
infracción cuando se le pide que lo haga, podría suponer
una multa, además de la multa por la propia infracción.

RESPONSABLE DE
PROTECCIÓN DE DATOS
Se debe designar a alguien que se responsabilice del
cumplimiento de la protección de datos. Este perfil se
denomina Responsable de Protección de Datos (RPD).
Es muy importante que alguien de la organización, o un
asesor externo en materia de protección de datos,
asuma la responsabilidad adecuada del cumplimiento de
la protección de datos y tenga el conocimiento, el apoyo
y la autoridad para llevar a cabo su función de manera
efectiva.
11

Debe considerar si se le exige que designe formalmente
un Responsable de la Protección de Datos. Debe
designar un RPD si es:
- una autoridad pública (excepto los tribunales que
actúan en su capacidad judicial)
- una organización que lleva a cabo el control regular y
sistemático de los individuos a gran escala
- una organización que lleve a cabo el tratamiento a gran
escala de categorías especiales de datos, como los
registros sanitarios o la información sobre condenas
penales. El Grupo de Trabajo del Artículo 29 ha
elaborado orientaciones para las organizaciones sobre la
designación, la función y las tareas de los RPD.
11
RESPONSABLE DE LA
PROTECCIÓN DE DATOS

INTERNACIONALIZACIÓN12
Si su organización trabaja en más de un Estado
miembro de la UE, debe determinar su autoridad
supervisora principal de protección de datos y
documentarlo.
La autoridad principal es la autoridad supervisora
del estado donde está su establecimiento
principal. Su establecimiento principal es el lugar
donde se encuentra su administración central en
la UE o bien el lugar donde se toman y aplican las
decisiones sobre los fines y medios de
tramitación.

Independientemente de los
volúmenes de datos que estén
tratando, es crucial para las
empresas tener un control
adecuado de dónde están sus
datos, cómo están almacenados y
quién tiene acceso a ellos.
El RGPD llega en un momento en el
que las expectativas de los clientes
nunca han sido más altas que la
privacidad de sus datos. Devolver
el poder a los clientes solamente
puede beneficiar a las empresas
que confían en ellos, ayudando a
construir una relación mucho más
positiva y a generar confianza en
los consumidores.

GLOSARIO JURÍDICO
DATOS PERSONALES
Cualquier información relativa a una persona que pueda ser
identificada, directa o indirectamente, en particular mediante
referencia a un identificador como un nombre, un número de
identificación, datos de localización, identificador en línea o a
uno o más factores específicos de la identidad física, fisiológica,
genética, mental, económica, cultural o social de esa persona.
CONTROLADORES
Los propietarios de los datos, que son responsables de la
protección de los mismos y se aseguran de que los procesadores
sean cumplidores de las normas.
PROCESADORES
Trabajan con los datos y tienen que tomar medidas
responsables con los datos. La relación entre los Controladores y
los Procesadores debe ser documentada.
PERFILADO
Todo tratamiento automatizado de datos personales para
determinar ciertos criterios sobre una persona.
BRECHA Y NOTIFICACIÓN
Una brecha en la seguridad que provoca la destrucción, la
pérdida, la alteración, la divulgación o el acceso no
autorizados a los datos personales transmitidos,
almacenados o procesados de otro modo.
SOLICITUDES DE ACCESO DE LOS INTERESADOS
El derecho del individuo a comprender lo que se almacena y
cómo se utiliza.
RESPONSABLES DE PROTECCIÓN DE DATOS
Autoridades públicas que tienen conocimientos
especializados sobre las leyes de protección de datos. Se
ocupan del tratamiento a gran escala de determinados tipos
de datos personales.DATA SET SKILLS FOR BUSINESS

Concluya viendo el Video 1 que
podrá encontrar en la sección
Recursos:
Digital ethics and the future of humans in
a connected world
-Gerd Leonhard (Ted X talk)

https://www.data-set.eu/
¡Gracias!
¿Preguntas?

Data set module 4 - spanish

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Ähnlich wie Data set module 4 - spanish

Ähnlich wie Data set module 4 - spanish (20)

Mehr von Data-Set

Mehr von Data-Set (17)

Kürzlich hochgeladen

Kürzlich hochgeladen (20)

Data set module 4 - spanish