Blog de Ciberseguridad

Datos personales a proteger según el GDPR

Feb 12, 2018

¿Qué datos personales hay que proteger según el GDPR (RGDP, reglamento general de protección de datos)?

gdpr, rgpd, cumplimiento normativoSegún el GDPR (RGDP) los datos personales a proteger, son todos (incluyendo una combinación de los datos), gracias a los cuales se pueda identificar a una identidad, es decir, una foto, un usuario de redes sociales, todo con lo que yo al final pueda identificar al usuario.

Evidentemente esto se amplía en relación a la LOPD por la antigüedad de la LOPD y los avances tecnológicos o uso de nuevas tecnologías, como las redes sociales.

Estos datos son:

  • Nombre completo.
  • Dirección del domicilio.
  • Número de la tarjeta de crédito.
  • Fecha de nacimiento.
  • Una fotografía (ahora hay aplicaciones que pueden hacer un reconocimiento o comparación de imágenes, la búsqueda de google tiene esa funcionalidad).
  • Redes sociales.
  • Número de teléfono.
  • Cuenta corriente.
  • Código de identificación laboral.
  • Lugar de trabajo.
  • Escuela o centro de estudios.
  • Metadata de ficheros.
  • Ip de conexión (Considerados por la GDPR como identificadores en linea, ip publica de tu router de casa o de otro lugar).
  • Geoubicación.
  • … (hay más datos personales que combinados pueden dar información sobre una persona, como el color de piel)

Se podría decir, que hay datos, que por sí solos no identifican  a una persona, pero si tú combinas un par de estos datos o tres, podría ser que sí la identificaras. Esto puede ser el problema, dado que los usuarios tienen derechos sobre los tratamientos de estos datos y si no los tratas acorde con la GDPR, según el análisis de impacto del tratamiento, podrías tener denuncias o multas, esto creo que no le interesa a ninguna empresa, pero son datos que todas las empresas  tienen, por tanto se ha de tener en cuenta todo estos datos y la combinación de ellos.

Datos sensibles

Una categoría especial de datos personales son sensibles, ahora incluidos para el GDPR los datos genéticos y biométricos,  que si se procesan identificarán a una persona única.

Otra cosa son los datos de delitos o condenas, que se tratan por separado, el derecho penal esta fuera del GDPR.

Fuente: https://www.agpd.es

Más información blog BCNSoluciona: https://bcnsoluciona.com/category/blog/

Auditorías de ciberseguridad para las empresas

Auditorías de ciberseguridad para las empresas

Estos pasos te ayudarán a establecer una base sólida para la seguridad de la información en tu nueva empresa. Al seguir esta guía, no solo protegerás las operaciones de negocio contra amenazas potenciales, sino que también asegurarás el cumplimiento de las normativas aplicables, todo mientras construyes una cultura de seguridad robusta y proactiva.

Guía para un CISO: Pasos para Fortalecer la Ciberseguridad en tu Empresa

Guía para un CISO: Pasos para Fortalecer la Ciberseguridad en tu Empresa

Estos pasos te ayudarán a establecer una base sólida para la seguridad de la información en tu nueva empresa. Al seguir esta guía, no solo protegerás las operaciones de negocio contra amenazas potenciales, sino que también asegurarás el cumplimiento de las normativas aplicables, todo mientras construyes una cultura de seguridad robusta y proactiva.

Ir al contenido