facebook
  • logo_eip_blanco
  • Universidad Católica de Murcia

Optimización del tratamiento de datos personales

Jaime Trinidad | 6 mayo, 2021

Con esta idea, hacemos referencia a una actividad fundamental en cualquier entidad cuya finalidad es mejorar de manera continuada la eficacia y la eficiencia en la protección de datos, centrándonos en el presente post en los de carácter personal.

Siendo imprescindible para la admisión de cualquier medida de responsabilidad dinámica, analizar la actividad del tratamiento, dividirlo en sus fases, determinar las operaciones de tratamiento efectuadas en cada una de ellas, conocer las particularidades de cada fase y optimizarla.

optimización del tratamiento de datos personales

Actividades a realizar

Para la optimización del tratamiento de datos personales, se deben efectuar una serie de actividades, que de alguna manera se realizarán en paralelo:

∙     ANÁLISIS DEL TRATAMIENTO: El responsable debe examinar el tratamiento que pretende llevar a cabo de manera extensa, no bastando con solo considerar el tratamiento como una caja negra.

Por ello, habrá que identificar dentro de él, aquellas operaciones particulares que se llevan a cabo y la relación entre ellas. Dichas operaciones pueden formar parte de un tratamiento, y ser de interés para protección de datos, puesto que se encuentran definidas de forma no exhaustiva, en el artículo 4.2 del Reglamento General de Protección de Datos.

Las actividades de tratamiento se organizan en fases que implementan operaciones. Sin embargo, se da la posibilidad de que en un tratamiento, existan fases que no traten datos personales de modo que, en principio, dichas fases serían transparentes desde el punto de vista de la seguridad.

La implementación de las operaciones en cada fase en la que se estructura el tratamiento se puede realizar con medidas organizativas y/o elementos técnicos, insertados a través de componentes desarrollados para ese tratamiento o a través de adaptaciones de desarrollos ad-hoc de otros tratamientos. 

Por ello, será ineludible revisar de manera crítica cada fase y su objetivo para implementar uno de los principios fundamentales de la protección de datos y la seguridad, el principio de minimización del dato”.

∙     CASOS DE USO: Debemos tener en cuenta que, al igual que podemos encontrar tratamientos sencillos y lineales, en los que las opciones de ajuste por defecto son muy limitadas, también podemos encontrar tratamientos complejos que pueden aportar diferentes funcionalidades para adaptarse a usuarios de distintos perfiles con necesidades concretas.

Por ello, la configuración del servicio puede supeditarse por distintas circunstancias: servicios normales o Premium, adecuación a un público menor de edad, adulto o de tercera edad…

En este sentido, en virtud del tipo de servicio que precisa el usuario o que el responsable le pretende ofrecer, será necesario recabar y procesar tanto información de carácter personal, como información que no sea de carácter personal.

Asimismo, cabe decir que, en ningún supuesto se podrá denegar el acceso a un servicio simplemente porque el usuario haya optado por un ajuste restrictivo con relación a la cantidad de datos tratados o la extensión del tratamiento.

∙    RELACIONES ENTRE TRATAMIENTOS: En relación a este aspecto, en una entidad pueden darse varios tratamientos con acceso a los mismos conjuntos de datos y hacer uso de servicios comunes de recogida de datos, de proceso o de comunicación.

Esto puede producirse bien por componentes que implementan operaciones compartidas entre tratamientos que en muchos casos son heredados; o bien por la implementación de apps en sistemas móviles.

Por ende, el responsable deberá examinar cada tratamiento en el marco de la organización que le corresponde para reconocer las necesidades de ajuste sobre los servicios comunes aplicables a los distintos tratamientos: determinar los datos mínimos necesarios para cada tratamiento, independientemente de los que se encuentren disponibles, realizar una separación lógica y/o física de datos personales utilizados en cada tratamiento o gestionar los derechos de acceso de acuerdo con cada tratamiento, entre otras.

∙      ADAPTACIÓN DEL TRATAMIENTO: Al igual que las anteriores actividades, resulta igual de importante hacer mención al estudio de las etapas del tratamiento, para cada uno de los casos de uso definidos por el responsable, y determinar la necesidad de la fase, para poder deducir si sería evitable desde el punto de vista del tratamiento de datos personales, la minimización aplicable, el periodo de conservación durante el que es necesario retener los datos personales, así como otros aspectos de igual magnitud.

¿Cómo beneficia un Estudiar un Máster en Protección de Datos?

Para llevar a cabo este propósito, el nuevo enfoque que propone el Reglamento General de Protección de Datos, propone estudiar todo el ciclo de vida de un dato:

Este enfoque garantiza en mayor medida que los datos de carácter personal se empezarán a estudiar y a proteger desde su fase inicial, empezando a estudiar no solo el dato, sino también sus distintos tratamientos, lo que se realiza a través de un análisis de riesgos.

El estudio del ciclo de vida del dato no es sencillo, estudiar un Máster en Protección de Datos, te dará los conocimientos necesarios para entender cada una de las fases y garantizar así que las medidas de seguridad que se propongan contemplaran el dato desde captura/creación hasta su destrucción o bloqueo.


Si te ha gustado compártelo

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email
Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on email
Correo

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad

Otros post relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Fórmate con nuestro Máster y revoluciona tu futuro

Escuela Internacional de Posgrados te informa que los datos del presente formulario serán tratados por Mainfor Soluciones Tecnológicas y Formación, S.L. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es para dar respuesta a la consulta realizada así como para el envío de información de los servicios del responsable del tratamiento. La legitimación es el consentimiento del interés.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en cumplimiento@mainfor.edu.es así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web eiposgrados.edu.es