+ INFORMACIÓN

Logo Eip Nuevo
Eventos EIP Talent Acceso alumnado
  • es_ES
  • en_GB

¡Comparte en redes sociales!

Optimización del tratamiento de datos personales

por
optimización del tratamiento de datos personales

Con esta idea, hacemos referencia a una actividad fundamental en cualquier entidad cuya finalidad es mejorar de manera continuada la eficacia y la eficiencia en la protección de datos, centrándonos en el presente post en los de carácter personal.

Siendo imprescindible para la admisión de cualquier medida de responsabilidad dinámica, analizar la actividad del tratamiento, dividirlo en sus fases, determinar las operaciones de tratamiento efectuadas en cada una de ellas, conocer las particularidades de cada fase y optimizarla.

optimización del tratamiento de datos personales

Actividades a realizar

Para la optimización del tratamiento de datos personales, se deben efectuar una serie de actividades, que de alguna manera se realizarán en paralelo:

∙     ANÁLISIS DEL TRATAMIENTO: El responsable debe examinar el tratamiento que pretende llevar a cabo de manera extensa, no bastando con solo considerar el tratamiento como una caja negra.

Por ello, habrá que identificar dentro de él, aquellas operaciones particulares que se llevan a cabo y la relación entre ellas. Dichas operaciones pueden formar parte de un tratamiento, y ser de interés para protección de datos, puesto que se encuentran definidas de forma no exhaustiva, en el artículo 4.2 del Reglamento General de Protección de Datos.

Las actividades de tratamiento se organizan en fases que implementan operaciones. Sin embargo, se da la posibilidad de que en un tratamiento, existan fases que no traten datos personales de modo que, en principio, dichas fases serían transparentes desde el punto de vista de la seguridad.

La implementación de las operaciones en cada fase en la que se estructura el tratamiento se puede realizar con medidas organizativas y/o elementos técnicos, insertados a través de componentes desarrollados para ese tratamiento o a través de adaptaciones de desarrollos ad-hoc de otros tratamientos. 

Por ello, será ineludible revisar de manera crítica cada fase y su objetivo para implementar uno de los principios fundamentales de la protección de datos y la seguridad, el principio de minimización del dato”.

∙     CASOS DE USO: Debemos tener en cuenta que, al igual que podemos encontrar tratamientos sencillos y lineales, en los que las opciones de ajuste por defecto son muy limitadas, también podemos encontrar tratamientos complejos que pueden aportar diferentes funcionalidades para adaptarse a usuarios de distintos perfiles con necesidades concretas.

Por ello, la configuración del servicio puede supeditarse por distintas circunstancias: servicios normales o Premium, adecuación a un público menor de edad, adulto o de tercera edad…

En este sentido, en virtud del tipo de servicio que precisa el usuario o que el responsable le pretende ofrecer, será necesario recabar y procesar tanto información de carácter personal, como información que no sea de carácter personal.

Asimismo, cabe decir que, en ningún supuesto se podrá denegar el acceso a un servicio simplemente porque el usuario haya optado por un ajuste restrictivo con relación a la cantidad de datos tratados o la extensión del tratamiento.

∙    RELACIONES ENTRE TRATAMIENTOS: En relación a este aspecto, en una entidad pueden darse varios tratamientos con acceso a los mismos conjuntos de datos y hacer uso de servicios comunes de recogida de datos, de proceso o de comunicación.

Esto puede producirse bien por componentes que implementan operaciones compartidas entre tratamientos que en muchos casos son heredados; o bien por la implementación de apps en sistemas móviles.

Por ende, el responsable deberá examinar cada tratamiento en el marco de la organización que le corresponde para reconocer las necesidades de ajuste sobre los servicios comunes aplicables a los distintos tratamientos: determinar los datos mínimos necesarios para cada tratamiento, independientemente de los que se encuentren disponibles, realizar una separación lógica y/o física de datos personales utilizados en cada tratamiento o gestionar los derechos de acceso de acuerdo con cada tratamiento, entre otras.

∙      ADAPTACIÓN DEL TRATAMIENTO: Al igual que las anteriores actividades, resulta igual de importante hacer mención al estudio de las etapas del tratamiento, para cada uno de los casos de uso definidos por el responsable, y determinar la necesidad de la fase, para poder deducir si sería evitable desde el punto de vista del tratamiento de datos personales, la minimización aplicable, el periodo de conservación durante el que es necesario retener los datos personales, así como otros aspectos de igual magnitud.

¿Cómo beneficia un Estudiar un Máster en Protección de Datos?

Para llevar a cabo este propósito, el nuevo enfoque que propone el Reglamento General de Protección de Datos, propone estudiar todo el ciclo de vida de un dato:

kKKfl5x9y2ay txZK8ddcg Bqlm9HBHytBTSntVEOoKZpVtN6N6uiFWqG0P08Ce18thazHFjJxirLz dUTje2fohf4hBorfUB2apLnljg4htpQKxJy2Ht3W8xW8DP6QNb9O2VOUq9mdkeaqC Q

Este enfoque garantiza en mayor medida que los datos de carácter personal se empezarán a estudiar y a proteger desde su fase inicial, empezando a estudiar no solo el dato, sino también sus distintos tratamientos, lo que se realiza a través de un análisis de riesgos.

El estudio del ciclo de vida del dato no es sencillo, estudiar un Máster en Protección de Datos, te dará los conocimientos necesarios para entender cada una de las fases y garantizar así que las medidas de seguridad que se propongan contemplaran el dato desde captura/creación hasta su destrucción o bloqueo.

Máster Dirección de Compliance y Protección de Datos en Escuela Internacional de Posgrados

 

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainjobs Internacional Educativa y Tecnológica S.A.U
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad
Blog Master Dpo

Deja un comentario

Miembros de 

Consejo Latinoamericano Escuelas Admisión Logo
Logo Escuela De Negocios
Euphe 1
Euphe 2

Reconocimientos

Qs Rating Horizontal 0
Qs Rating Horizontal 4
Qs Rating Horizontal 1
Qs Rating Horizontal 2
Qs Rating Horizontal 3
Cualificam Logo Footer

Partners educativos

Harvard Negativo (1)
Microsoft Academy (1)
Aws Academy Logo Footer
Cisco Networking Academy Blanco
Wca Logo
Logo Ausape
Logo Cumplen Asociacion Profesionales Blanco
Logo Aeca Footer
Buildingsmart Rgb Spain Chapter Member V2
Sage50 Cloud Logo Footer
Pmp Logo Footer
Global Suite Logo Blanco
Minsoit Sap Svg
Nominasol Logo Footer
Cype Logotipo
Pvsyst Logo
Logo Capman Footer
Toeic Logo Blanco
Python Institute Logo Blanco
Its Logo Blanco
Insignia Ccsp
Cdpp
Cpcc
Aviso Legal Uso de Cookies Política de Privacidad Política de Calidad Canal de denuncias Condiciones de Matrícula Únete a nosotros

EIP Campus Universitario Teatinos - Málaga - España

© EIP | International Business School 2010-2024

Marca registrada en la OEPM. Nº 3.735.191