6. Principios de protección de datos (II).

Gobierno de Navarra / Nafarroako Gobernua
4 Jun 202104:31

Summary

TLDREl video aborda los principios fundamentales de protección de datos. Se discuten conceptos como minimización de datos, exactitud, límites de conservación, integridad y confidencialidad, y responsabilidad proactiva. Se destacan ejemplos prácticos y la importancia de cumplir con las normativas de protección de datos en todo momento. La información se presenta de manera clara, enfocándose en la relevancia de proteger la privacidad de las personas en el tratamiento de datos.

Takeaways

  • 📝 Minimización de datos: Se debe recabar el menor número de datos personales necesarios en relación con los fines para los que son tratados.
  • 🔍 Exactitud: Los datos personales deben ser precisos y actualizados, y en caso contrario, deben ser rectificados o suprimidos.
  • ⏱️ Limitación del plazo de conservación: Los datos personales solo deben mantenerse el tiempo estrictamente necesario para los fines del tratamiento o para cumplir con obligaciones legales.
  • 🛡️ Integridad y confidencialidad: Es esencial garantizar la seguridad de los datos personales frente a pérdidas, tratamientos ilícitos, destrucción o daño accidental.
  • 💻 Responsabilidad proactiva: Las organizaciones deben asegurarse de cumplir con la normativa de protección de datos y ser capaces de acreditarlo en caso de reclamaciones.
  • 🏢 Ejemplo de minimización: En una baja médica, el empleador no necesita conocer la enfermedad específica.
  • 📅 Ejemplo de exactitud: En el caso de un cambio de apellidos, los datos personales deben actualizarse inmediatamente.
  • 🗓️ Ejemplo de plazo de conservación: Las grabaciones de videovigilancia se borran a los 30 días como máximo, a menos que sean necesarias para investigar delitos.
  • 🛠️ Medidas de seguridad: Se deben adoptar medidas técnicas y organizativas para proteger la integridad y confidencialidad de los datos personales.
  • 🏛️ Esquema Nacional de Seguridad: En la Administración Pública, las medidas de seguridad están recogidas en este esquema.
  • 📚 Capacitación para reclamaciones: En caso de una reclamación, las organizaciones deben estar preparadas para proporcionar las explicaciones necesarias a la autoridad de control.

Q & A

  • ¿Qué se entiende por minimización de datos en el contexto de protección de datos?

    -La minimización de datos se refiere a recoger solo aquellos datos personales que son estrictamente necesarios para cumplir con los fines para los que se procesan, evitando recoger información irrelevante o excesiva.

  • ¿Por qué es importante la exactitud de los datos personales?

    -Es importante porque asegura que los datos sean precisos y estén actualizados. Datos inexactos o desactualizados deben ser eliminados o corregidos para evitar problemas o malentendidos en su uso.

  • ¿Cuál es el propósito de la limitación del plazo de conservación de los datos personales?

    -Este principio busca asegurar que los datos personales se almacenen solo durante el tiempo necesario para los fines del tratamiento. Esto ayuda a evitar el almacenamiento innecesario de información personal que podría incrementar el riesgo de violaciones de datos.

  • ¿Qué tipo de medidas debe adoptar una entidad para garantizar la integridad y confidencialidad de los datos personales?

    -La entidad debe implementar medidas técnicas, como antivirus, y organizativas, como protocolos para contraseñas seguras, para proteger los datos personales contra pérdidas, tratamientos ilícitos, destrucción o daños accidentales.

  • ¿Qué implica la responsabilidad proactiva en la protección de datos?

    -Implica que todas las organizaciones deben asegurarse de que sus procesos de tratamiento de datos cumplen con la legislación vigente y deben ser capaces de demostrarlo, especialmente en caso de inspecciones o reclamaciones.

  • ¿Cuál es un ejemplo de cómo se debería aplicar el principio de minimización de datos en un entorno laboral?

    -En el caso de una baja médica, el empleador solo debería conocer el hecho de la baja y no la enfermedad específica que la motiva, cumpliendo así con el principio de minimización de datos.

  • ¿Qué debe hacerse cuando se detectan datos personales inexactos o desactualizados?

    -Cuando se detectan datos inexactos o desactualizados, la entidad responsable debe suprimirlos o rectificarlos de inmediato para garantizar la exactitud y actualización de la información.

  • ¿Cómo se determinan los plazos de conservación de los datos personales?

    -Los plazos de conservación deben ser establecidos por la entidad responsable basándose en los fines del tratamiento y, si aplica, en cumplimiento de obligaciones legales. Esto debe revisarse periódicamente para asegurar su adecuación.

  • ¿Por qué es crucial adoptar medidas organizativas aparte de las técnicas?

    -Es crucial porque las medidas organizativas, como los protocolos de seguridad y la formación de empleados, complementan las técnicas para crear un entorno más seguro y consciente sobre la protección de datos.

  • ¿Qué debe hacer una organización para demostrar su cumplimiento con la normativa de protección de datos?

    -Debe mantener documentación y registros de sus procesos de tratamiento de datos y medidas de protección implementadas, y estar preparada para presentar estas evidencias ante las autoridades de control cuando sea necesario.

Outlines

00:00

🗣️ Principios de protección de datos

Este párrafo introduce la segunda parte de un tema sobre los principios de protección de datos, específicamente los principios de minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad, y responsabilidad proactiva. Se resalta la importancia de estos principios en la fase de diseño del tratamiento de datos personales.

📝 Minimización de datos personales

Se discute el principio de minimización de datos, que exige que los datos personales sean adecuados, pertinentes y limitados a lo necesario para los fines de su tratamiento. Se proporcionan ejemplos prácticos, como la baja médica, la matrícula escolar y la solicitud de ayudas, para ilustrar cómo se debe solicitar el menor número de datos posible.

✅ Exactitud y actualización de datos

El párrafo aborda el principio de exactitud, que requiere que los datos personales sean precisos y estén actualizados. En caso de ser erróneos o desactualizados, deben ser corregidos o suprimidos, ya sea por la entidad responsable o a petición del interesado. Se menciona el ejemplo de un cambio de orden alfabético de apellidos para demostrar la necesidad de actualizar los datos.

⏱️ Limitación del plazo de conservación

Este párrafo se enfoca en el principio de limitación del plazo de conservación, que establece que los datos personales solo deben mantenerse durante el tiempo necesario para los fines del tratamiento o para cumplir con obligaciones legales. Se destaca la necesidad de establecer criterios para determinar los plazos de supresión, como en el caso de las grabaciones de videovigilancia.

🛡️ Integridad y confidencialidad de los datos

Se aborda el principio de integridad y confidencialidad, que implica garantizar la seguridad de los datos personales contra pérdidas, tratamientos ilícitos, destrucción o daño accidental. Se sugieren medidas técnicas y organizativas, como el uso de antivirus y la definición de protocolos para establecer contraseñas seguras, para cumplir con este principio.

📜 Responsabilidad proactiva en la protección de datos

El párrafo finaliza con el principio de responsabilidad proactiva, que exige que las organizaciones garanticen la conformidad con la normativa de protección de datos y puedan acreditarlo en caso de una reclamación. Se hace hincapié en la importancia de estar capacitados para brindar explicaciones a las autoridades de control.

📋 Resumen de los principios clave

Este párrafo proporciona un resumen de los principios clave aprendidos, que incluyen la minimización de datos, la exactitud y actualización de los datos, la limitación del plazo de conservación, la integridad y confidencialidad de los datos, y la responsabilidad proactiva en la protección de datos. Se enfatiza la importancia de aplicar estos principios en la vida diaria y se concluye con un mensaje que subraya la importancia de tratar los datos personales con respeto y responsabilidad.

Mindmap

Keywords

💡Minimización de datos

El principio de minimización de datos se refiere a la recopilación de la menor cantidad de información personal posible, solo lo esencial para los fines específicos de tratamiento. En el video, se relaciona con la importancia de no solicitar más información de la necesaria, como en el caso de una baja médica donde el empleador no necesita conocer la enfermedad específica.

💡Exactitud

La exactitud implica que los datos personales deben ser precisos y actualizados. El video destaca la necesidad de corregir o eliminar datos incorrectos o desactualizados, como actualizar los datos de un individuo después de un cambio en el orden de apellidos.

💡Limitación del plazo de conservación

Este principio establece que los datos personales solo deben mantenerse durante el tiempo estrictamente necesario para cumplir con los fines de tratamiento o las obligaciones legales. En el script, se menciona como ejemplo que las grabaciones de videovigilancia se borran a los 30 días si no son necesarias como evidencia en un procedimiento legal.

💡Integridad y confidencialidad

Integridad y confidencialidad se refieren a la seguridad y el secreto de los datos personales. El video enfatiza la importancia de adoptar medidas técnicas y organizativas para prevenir pérdidas, tratamientos ilícitos, destrucción o daño accidental de la información, como el uso de antivirus y la creación de protocolos para establecer contraseñas seguras.

💡Responsabilidad proactiva

La responsabilidad proactiva es el concepto de que las organizaciones deben asegurarse de que sus tratamientos de datos cumplan con la normativa de protección de datos y deben estar preparadas para demostrarlo ante la autoridad de control en caso de una reclamación. Esto implica una actitud proactiva en la gestión y protección de datos personales.

💡Transparencia

Aunque no se menciona directamente en el script, la transparencia es un principio clave en la protección de datos y hace referencia a que las prácticas y políticas de tratamiento de datos deben ser claras y comprensibles para el público afectado. Se relaciona con el tema general del video al establecer la base para la confianza y la conformidad con las leyes de protección de datos.

💡Limitación de la finalidad

Este principio indica que los datos personales deben ser recopilados y utilizados solo para una finalidad específica y no para otros fines sin el consentimiento del individuo. Se conecta con el tema del video al garantizar que los datos sean tratados de manera específica y no se utilicen de forma indebida.

💡Lealtad

La lealtad es otro principio subyacente en el tratamiento de datos que asegura que los datos recopilados se utilicen de manera coherente con la finalidad para la cual fueron recopilados. En el contexto del video, esto implica que las organizaciones deben mantener la confianza de las personas al utilizar sus datos de manera acorde a la finalidad declarada.

💡Datos personales

Los datos personales son información que puede ser utilizada para identificar a una persona, ya sea directamente o indirectamente. El video trata sobre cómo manejar estos datos de manera responsable, destacando la importancia de la minimización de datos y la exactitud en la recopilación y el mantenimiento de la información.

💡Normativa de protección de datos

La normativa de protección de datos son las leyes y regulaciones que gobiernan el tratamiento de información personal. El video aborda cómo las organizaciones deben cumplir con estas leyes, adoptando prácticas que aseguren la privacidad y la seguridad de los datos personales, y estar preparadas para demostrar dicha conformidad ante las autoridades.

💡Capacitación

Aunque no se menciona explícitamente en el script, la capacitación es un concepto clave relacionado con la responsabilidad proactiva. Se refiere a la preparación y el entrenamiento que deben recibir los empleados y las organizaciones para manejar adecuadamente los datos personales y cumplir con la normativa de protección de datos.

Highlights

Los principios de protección de datos incluyen la minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad, y responsabilidad proactiva.

Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

Es importante considerar el principio de minimización de datos en la fase de diseño del tratamiento.

El empleador no necesita conocer la enfermedad que motiva la baja médica de una persona.

En la matrícula escolar, no es necesario recoger la fecha de nacimiento de los padres.

Cuando se solicita ayuda, no se debe recabar el grado ni el tipo de discapacidad si no es estrictamente necesario.

Los datos personales deben ser exactos y estar actualizados; si no lo están, deben ser rectificados o suprimidos.

En el caso de cambios personales, como el orden de apellidos, los datos deben actualizarse inmediatamente.

Los datos personales solo deben mantenerse el tiempo necesario para los fines del tratamiento o para cumplir con obligaciones legales.

Las grabaciones de videovigilancia generalmente se borran en un plazo máximo de un mes, salvo que sean necesarias para acreditar delitos.

La seguridad de los datos personales debe ser garantizada frente a pérdidas, tratamientos ilícitos, destrucción o daño accidental.

Implantar un antivirus y definir protocolos de contraseñas seguras son medidas para garantizar la integridad y confidencialidad de los datos.

La Administración Pública debe adoptar medidas de seguridad de datos en el Esquema Nacional de Seguridad.

Las organizaciones deben garantizar que los tratamientos de datos cumplen con la normativa y deben ser capaces de acreditarlo.

En caso de reclamaciones, se debe estar capacitado para proporcionar explicaciones a la autoridad de control.

El principio de exactitud implica la necesidad de rectificar o suprimir datos inexactos, incompletos o desactualizados.

La limitación del plazo de conservación implica mantener los datos personales solo el tiempo necesario.

Para la integridad y confidencialidad de los datos, se deben adoptar medidas técnicas y organizativas.

La responsabilidad proactiva se basa en cumplir con las obligaciones normativas de protección de datos y en ser capaz de acreditarlo.

Detrás de cada dato personal, hay una persona, lo que implica la importancia de proteger la privacidad y los datos personales.

Transcripts

play00:10

¡Hola! Hoy veremos la segunda parte del tema:

play00:13

"Los principios de protección de datos".

play00:16

En el vídeo anterior, en la primera parte,

play00:18

hablamos sobre los principios de licitud, transparencia,

play00:22

limitación de la finalidad y lealtad.

play00:25

Hoy comentaremos los siguientes:

play00:27

Minimización de datos, exactitud,

play00:30

limitación del plazo de conservación,

play00:33

integridad y confidencialidad,

play00:35

y responsabilidad proactiva.

play00:37

¿Seguimos?

play00:40

Minimización de datos:

play00:43

Los datos personales deben ser adecuados, pertinentes,

play00:46

y limitados a lo necesario en relación con los fines para los que son tratados.

play00:50

Es importante que se tenga en cuenta este principio en todo momento,

play00:54

incluso en la fase de diseño del tratamiento.

play00:57

Veamos algunos ejemplos:

play00:59

Cuando una persona esté de baja médica,

play01:01

el empleador no tiene por qué conocer la enfermedad que la motiva.

play01:06

En la matrícula de un colegio, no es necesario recoger

play01:09

la fecha de nacimiento de los progenitores.

play01:12

Si para optar a determinadas ayudas basta con conocer

play01:15

la condición de discapacidad de quién la solicita,

play01:17

no se recabará ni el grado ni el tipo de la misma.

play01:21

En suma, hay que pedir el menor número de datos,

play01:24

solo los indispensables.

play01:28

Exactitud:

play01:30

Los datos personales tienen que ser exactos y estar actualizados.

play01:34

Si no lo están, la persona o entidad responsable

play01:37

tendrá que suprimirlos o rectificarlos cuando lo detecte,

play01:40

o a petición del interesado.

play01:42

Por ejemplo, en el caso de un cambio de orden de apellidos,

play01:45

los datos deberán ser actualizados en cuanto se tenga conocimiento del hecho.

play01:51

Limitación del plazo de conservación:

play01:54

Los datos personales solo deben mantenerse

play01:56

el tiempo necesario para los fines del tratamiento o,

play02:00

en su caso, para el cumplimiento de obligaciones legales.

play02:03

La persona o entidad responsable debe establecer los criterios

play02:07

para determinar los plazos de supresión.

play02:09

Por ejemplo, las grabaciones de videovigilancia

play02:12

se borrarán en el plazo máximo de un mes,

play02:15

salvo cuando sean necesarias para acreditar la comisión de delitos.

play02:22

Integridad y confidencialidad:

play02:24

Es fundamental garantizar la seguridad de los datos personales

play02:28

ante hipotéticas pérdidas, tratamientos ilícitos,

play02:31

destrucción, o daño accidental.

play02:34

Para ello, la persona o entidad responsable,

play02:37

debe adoptar las medidas técnicas y organizativas necesarias.

play02:41

Por ejemplo, una medida técnica es implantar un antivirus.

play02:46

Y una medida organizativa sería definir el protocolo

play02:49

para establecer contraseñas seguras.

play02:52

En el caso de la Administración Pública, estas medidas se recogen

play02:56

en el denominado Esquema Nacional de Seguridad.

play03:02

Responsabilidad proactiva:

play03:04

Todas las organizaciones deben garantizar que los tratamientos que realicen

play03:08

cumplen la normativa de protección de datos.

play03:12

Además, deben poder acreditarlo.

play03:16

En el caso de una reclamación, por ejemplo,

play03:18

deberemos estar capacitados para dar las explicaciones necesarias

play03:22

a la autoridad de control.

play03:25

Ideas clave:

play03:27

Para terminar, vamos a repasar todo lo aprendido.

play03:31

Minimización de datos:

play03:32

Nos referimos a recoger los datos imprescindibles.

play03:36

El principio de exactitud se resume en garantizar

play03:39

que se rectifiquen o supriman datos inexactos,

play03:42

incompletos o desactualizados.

play03:46

En el caso de la limitación del plazo de conservación,

play03:48

lo fundamental es conservar los datos personales

play03:51

solo el tiempo necesario.

play03:54

En cuanto a integridad y confidencialidad, adoptar medidas para garantizar

play03:58

la seguridad de los datos.

play04:00

Y por último, el principio de la responsabilidad proactiva,

play04:04

se basa en cumplir con las obligaciones normativa de protección de datos

play04:08

y poder acreditarlo.

play04:10

Esperamos que la información que te hemos facilitado

play04:12

haya quedado clara, y puedas aplicarla en el día a día.

play04:16

¡Muchas gracias!

play04:17

Y recuerda: detrás de un dato, hay una persona como tú.

Browse More Related Video

5. Principios de protección de datos (I).

2. ¿Qué es un dato personal?

1. Introducción a la protección de datos.

7. Derechos de protección de datos (I).

8. Derechos de protección de datos (II).

4. Figuras que intervienen en la protección de datos.

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
Protección de DatosPrivacidadLegislaciónSeguridad InformáticaConfidencialidadGestión de DatosTransparenciaLegalidadTecnologíaEducación
Do you need a summary in English?