6. Principios de protección de datos (II).

Gobierno de Navarra / Nafarroako Gobernua

4 Jun 202104:31

Summary

TLDREl video aborda los principios fundamentales de protección de datos. Se discuten conceptos como minimización de datos, exactitud, límites de conservación, integridad y confidencialidad, y responsabilidad proactiva. Se destacan ejemplos prácticos y la importancia de cumplir con las normativas de protección de datos en todo momento. La información se presenta de manera clara, enfocándose en la relevancia de proteger la privacidad de las personas en el tratamiento de datos.

Takeaways

📝 Minimización de datos: Se debe recabar el menor número de datos personales necesarios en relación con los fines para los que son tratados.
🔍 Exactitud: Los datos personales deben ser precisos y actualizados, y en caso contrario, deben ser rectificados o suprimidos.
⏱️ Limitación del plazo de conservación: Los datos personales solo deben mantenerse el tiempo estrictamente necesario para los fines del tratamiento o para cumplir con obligaciones legales.
🛡️ Integridad y confidencialidad: Es esencial garantizar la seguridad de los datos personales frente a pérdidas, tratamientos ilícitos, destrucción o daño accidental.
💻 Responsabilidad proactiva: Las organizaciones deben asegurarse de cumplir con la normativa de protección de datos y ser capaces de acreditarlo en caso de reclamaciones.
🏢 Ejemplo de minimización: En una baja médica, el empleador no necesita conocer la enfermedad específica.
📅 Ejemplo de exactitud: En el caso de un cambio de apellidos, los datos personales deben actualizarse inmediatamente.
🗓️ Ejemplo de plazo de conservación: Las grabaciones de videovigilancia se borran a los 30 días como máximo, a menos que sean necesarias para investigar delitos.
🛠️ Medidas de seguridad: Se deben adoptar medidas técnicas y organizativas para proteger la integridad y confidencialidad de los datos personales.
🏛️ Esquema Nacional de Seguridad: En la Administración Pública, las medidas de seguridad están recogidas en este esquema.
📚 Capacitación para reclamaciones: En caso de una reclamación, las organizaciones deben estar preparadas para proporcionar las explicaciones necesarias a la autoridad de control.

Q & A

¿Qué se entiende por minimización de datos en el contexto de protección de datos?
-La minimización de datos se refiere a recoger solo aquellos datos personales que son estrictamente necesarios para cumplir con los fines para los que se procesan, evitando recoger información irrelevante o excesiva.
¿Por qué es importante la exactitud de los datos personales?
-Es importante porque asegura que los datos sean precisos y estén actualizados. Datos inexactos o desactualizados deben ser eliminados o corregidos para evitar problemas o malentendidos en su uso.
¿Cuál es el propósito de la limitación del plazo de conservación de los datos personales?
-Este principio busca asegurar que los datos personales se almacenen solo durante el tiempo necesario para los fines del tratamiento. Esto ayuda a evitar el almacenamiento innecesario de información personal que podría incrementar el riesgo de violaciones de datos.
¿Qué tipo de medidas debe adoptar una entidad para garantizar la integridad y confidencialidad de los datos personales?
-La entidad debe implementar medidas técnicas, como antivirus, y organizativas, como protocolos para contraseñas seguras, para proteger los datos personales contra pérdidas, tratamientos ilícitos, destrucción o daños accidentales.
¿Qué implica la responsabilidad proactiva en la protección de datos?
-Implica que todas las organizaciones deben asegurarse de que sus procesos de tratamiento de datos cumplen con la legislación vigente y deben ser capaces de demostrarlo, especialmente en caso de inspecciones o reclamaciones.
¿Cuál es un ejemplo de cómo se debería aplicar el principio de minimización de datos en un entorno laboral?
-En el caso de una baja médica, el empleador solo debería conocer el hecho de la baja y no la enfermedad específica que la motiva, cumpliendo así con el principio de minimización de datos.
¿Qué debe hacerse cuando se detectan datos personales inexactos o desactualizados?
-Cuando se detectan datos inexactos o desactualizados, la entidad responsable debe suprimirlos o rectificarlos de inmediato para garantizar la exactitud y actualización de la información.
¿Cómo se determinan los plazos de conservación de los datos personales?
-Los plazos de conservación deben ser establecidos por la entidad responsable basándose en los fines del tratamiento y, si aplica, en cumplimiento de obligaciones legales. Esto debe revisarse periódicamente para asegurar su adecuación.
¿Por qué es crucial adoptar medidas organizativas aparte de las técnicas?
-Es crucial porque las medidas organizativas, como los protocolos de seguridad y la formación de empleados, complementan las técnicas para crear un entorno más seguro y consciente sobre la protección de datos.
¿Qué debe hacer una organización para demostrar su cumplimiento con la normativa de protección de datos?
-Debe mantener documentación y registros de sus procesos de tratamiento de datos y medidas de protección implementadas, y estar preparada para presentar estas evidencias ante las autoridades de control cuando sea necesario.