Datos personales a proteger según el GDPR

Feb 12, 2018

¿Qué datos personales hay que proteger según el GDPR (RGDP, reglamento general de protección de datos)?

gdpr, rgpd, cumplimiento normativoSegún el GDPR (RGDP) los datos personales a proteger, son todos (incluyendo una combinación de los datos), gracias a los cuales se pueda identificar a una identidad, es decir, una foto, un usuario de redes sociales, todo con lo que yo al final pueda identificar al usuario.

Evidentemente esto se amplía en relación a la LOPD por la antigüedad de la LOPD y los avances tecnológicos o uso de nuevas tecnologías, como las redes sociales.

Estos datos son:

  • Nombre completo.
  • Dirección del domicilio.
  • Número de la tarjeta de crédito.
  • Fecha de nacimiento.
  • Una fotografía (ahora hay aplicaciones que pueden hacer un reconocimiento o comparación de imágenes, la búsqueda de google tiene esa funcionalidad).
  • Redes sociales.
  • Número de teléfono.
  • Cuenta corriente.
  • Código de identificación laboral.
  • Lugar de trabajo.
  • Escuela o centro de estudios.
  • Metadata de ficheros.
  • Ip de conexión (Considerados por la GDPR como identificadores en linea, ip publica de tu router de casa o de otro lugar).
  • Geoubicación.
  • … (hay más datos personales que combinados pueden dar información sobre una persona, como el color de piel)

Se podría decir, que hay datos, que por sí solos no identifican  a una persona, pero si tú combinas un par de estos datos o tres, podría ser que sí la identificaras. Esto puede ser el problema, dado que los usuarios tienen derechos sobre los tratamientos de estos datos y si no los tratas acorde con la GDPR, según el análisis de impacto del tratamiento, podrías tener denuncias o multas, esto creo que no le interesa a ninguna empresa, pero son datos que todas las empresas  tienen, por tanto se ha de tener en cuenta todo estos datos y la combinación de ellos.

Datos sensibles

Una categoría especial de datos personales son sensibles, ahora incluidos para el GDPR los datos genéticos y biométricos,  que si se procesan identificarán a una persona única.

Otra cosa son los datos de delitos o condenas, que se tratan por separado, el derecho penal esta fuera del GDPR.

Fuente: https://www.agpd.es

Más información blog BCNSoluciona: https://www.bcnsoluciona.com/category/blog/

CISO, ISO 27001 y la ciberseguridad

Sep 17, 2023

La importancia de tener una ISO 27001, gestionada por un CISO para mejorar el nivel de madurez en ciberseguridad de la organización

Beneficis de la Ciberseguretat

May 22, 2023

Els beneficis de la ciberseguretat, cada vedaga més necessaria i a la vegada més complexe, un CISO as a Service pot ser la clau.

Ciberseguridad en el Cloud

Feb 10, 2022

Cada vez más empresas se van la Cloud, no hay que olvidar que debe ser seguro y por tanto se ha de analizar los riesgos en ciberseguridad.