Protección de Datos Personales y Seguridad de la Información
1. ¿Qué es la protección de datos de carácter personal?
Esta expresión hace alusión al amparo debido a los ciudadanos contra la posible utilización por terceros, de forma no autorizada, de sus datos personales susceptibles de tratamiento, para, así, confeccionar una información que, identificable con él, afecte a su entorno personal, social o profesional, en los límites de su intimidad.
2. El reglamento nos define “datos personales”
El Reglamento General de Protección de Datos (RGPD) define los “datos personales” como cualquier información que identifique o pueda identificar a una persona física. Esto incluye identificadores como nombres, números de identificación, datos de localización y otros elementos que puedan relacionarse con la identidad física, fisiológica, genética, psíquica, económica, cultural o social de una persona.
3. ¿Se puede tratar cualquier tipo de datos personales previo consentimiento del interesado y tomando las medidas técnicas y organizativas necesarias?
Sí.
4. ¿Qué debe incluir una EIPD (Evaluación de Impacto en la Protección de Datos Personales)?
La EIPD debe incluir:
- Una descripción sistemática de las actividades de tratamiento previstas.
- Una evaluación de la necesidad y proporcionalidad del tratamiento respecto a su finalidad.
- Una evaluación de los riesgos.
- Las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales.
5. ¿Cuáles son los derechos del ciudadano con respecto a los datos personales registrados?
- Derecho de acceso: Permite al ciudadano solicitar información sobre si se están tratando sus datos personales y acceder a ellos para conocer el tratamiento realizado.
- Derecho de rectificación: Faculta al ciudadano para solicitar la corrección de datos personales inexactos o incompletos.
- Derecho de supresión: Permite al ciudadano solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines previstos o cuando se haya retirado el consentimiento.
- Derecho de oposición: Ofrece al ciudadano la posibilidad de oponerse al tratamiento de sus datos personales en ciertas circunstancias, como en el caso de marketing directo.
- Derecho a la limitación del tratamiento: Faculta al ciudadano para solicitar la restricción del tratamiento de sus datos en determinadas situaciones.
- Derecho a la portabilidad de los datos: Faculta al ciudadano a recibir sus datos personales en un formato estructurado y transmitirlos a otro responsable del tratamiento.
6. La LSSI tiene por objeto determinar el régimen jurídico aplicable a los servicios de la sociedad de la información
La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) regula el régimen jurídico de los servicios de la sociedad de la información, que comprenden aquellos prestados de forma electrónica, a distancia y mediante medios telemáticos. Esto incluye servicios como comercio electrónico, intermediación en línea, alojamiento de datos, acceso a internet, redes sociales, comunicaciones electrónicas y otros servicios tecnológicos.
7. En relación con el delegado de protección de datos:
- Asesora e informa al responsable o corresponsable del tratamiento, con el fin de supervisar el cumplimiento del RGPD.
- Es el contacto de la autoridad de control.
- Trabaja y coopera con la autoridad de control.
8. En relación con el derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo:
- Los empleadores podrán tratar imágenes de los trabajadores o empleados públicos tras informar de ello de forma expresa, clara y concisa.
- La grabación de sonido solo es admisible respetando el principio de proporcionalidad y el de intervención mínima.
- La grabación de sonidos no es admisible en el lugar de trabajo cuando no resulten relevantes los riesgos para la seguridad de las instalaciones, o existan otras medidas menos intrusivas para la finalidad pretendida.
9. ¿Qué es el Big Data?
Big Data es el conjunto de tecnologías, algoritmos y sistemas empleados para recolectar datos a gran escala, extrayendo información de valor mediante sistemas analíticos soportados por computación en paralelo.
10. A. ¿Qué es un Sistema de Gestión de Seguridad de la Información (SGSI)?
Es un conjunto de medidas destinadas a preservar los tres aspectos básicos de la información que maneja una empresa, independientemente del soporte, tipo, etc., de la misma. Para que estas medidas sean efectivas, deben llevarse a cabo a través de procesos estandarizados, documentados, conocidos y aplicados por toda la empresa.
B. ¿Qué es la ISO/IEC 27000?
Es un conjunto de estándares desarrollados (o en fase de desarrollo) por ISO e IEC, que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.